免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 程序设计 Shell 查看进程对应的程序路径
最近访问板块 发新帖
查看: 5535 | 回复: 6
打印 上一主题 下一主题

查看进程对应的程序路径 [复制链接]

ddtghost

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2009-10-12 14:58 |只看该作者 |倒序浏览
一个perl程序,伪装成httpd进程,一直在往外发包;想找出实际运行perl程序的位置在哪,请问有什么办法。


[root@localhost /]# netstat -anp
tcp        0      1 x.x.x.x:36680      83.149.x.x:8081       SYN_SENT    27837/[httpd]      

[root@localhost proc]# ps -ef|grep httpd
root      1082     1  0  2008 ?        00:08:57 /usr/sbin/httpd
apache   27837     1  0 Oct02 ?        00:07:54 [httpd]         

[root@localhost /]# lsof -u apache |grep 27837
perl    27837 apache  cwd    DIR    8,17     4096  212993 /tmp
perl    27837 apache  rtd    DIR    8,17     4096       2 /
perl    27837 apache  txt    REG    8,17    12572  344444 /usr/bin/perl
perl    27837 apache  mem    REG    8,17   103044 6127621 /lib/ld-2.3.2.so
perl    27837 apache  mem    REG    8,17  3258593 1425485 /usr/lib/perl5/5.8.0/i386-linux-thread-multi/CORE/libperl.so
perl    27837 apache  mem    REG    8,17   136506  409609 /usr/lib/perl5/5.8.0/i386-linux-thread-multi/auto/IO/IO.so
perl    27837 apache  mem    REG    8,17   106304 4882457 /usr/lib/perl5/5.8.0/i386-linux-thread-multi/auto/Socket/Socket.so
perl    27837 apache  mem    REG    8,17    52472 6127642 /lib/libnss_files-2.3.2.so
perl    27837 apache  mem    REG    8,17    91604 6127636 /lib/libnsl-2.3.2.so
perl    27837 apache  mem    REG    8,17    15084 6127632 /lib/libdl-2.3.2.so
perl    27837 apache  mem    REG    8,17   211948 4145160 /lib/tls/libm-2.3.2.so
perl    27837 apache  mem    REG    8,17    79744 4145162 /lib/tls/libpthread-0.29.so
perl    27837 apache  mem    REG    8,17    23668 6127630 /lib/libcrypt-2.3.2.so
perl    27837 apache  mem    REG    8,17    12696 6127658 /lib/libutil-2.3.2.so
perl    27837 apache  mem    REG    8,17 30301680  475146 /usr/lib/locale/locale-archive
perl    27837 apache  mem    REG    8,17   243316 2736156 /usr/lib/perl5/5.8.0/i386-linux-thread-multi/auto/POSIX/POSIX.so
perl    27837 apache  mem    REG    8,17  1531064 4145158 /lib/tls/libc-2.3.2.so
perl    27837 apache    0r   CHR     1,3            67057 /dev/null
perl    27837 apache    1w  FIFO     0,5          7968000 pipe
perl    27837 apache    2u   REG    8,17    82465 6619711 /var/log/httpd/error_log.2
perl    27837 apache    3u  IPv4    1304              TCP *:http (LISTEN)
perl    27837 apache    4u  IPv4    1305              TCP *:https (LISTEN)
perl    27837 apache    5r  FIFO     0,5          7764734 pipe
perl    27837 apache    6w  FIFO     0,5          7764734 pipe
perl    27837 apache    7u   REG    8,17    82465 6619711 /var/log/httpd/error_log.2
perl    27837 apache    8u   REG    8,17     1668 6619701 /var/log/httpd/ssl_error_log.2
perl    27837 apache    9w   REG    8,17   124258 6619722 /var/log/httpd/access_log.2
perl    27837 apache   10w   REG    8,17      347 6619708 /var/log/httpd/ssl_access_log.2
perl    27837 apache   11w   REG    8,17      415 6619720 /var/log/httpd/ssl_request_log.2
perl    27837 apache   12u  sock     0,0          7967986 can't identify protocol
perl    27837 apache   13r   REG    8,17     4482 2261570 /var/www/wordtrans/wordtrans.php
perl    27837 apache   14u   REG    8,17        0  214292 /tmp/sess_ed36af2118b51af8e553d089ef71ddc8 (deleted)
perl    27837 apache   15w   REG    8,17        0  214294 /tmp/sess_f3wtx3es3wedxwa213s1x1ws1e32sx2 (deleted)
perl    27837 apache   16u  IPv4 8944415              TCP xx.x.x.x:36324->dedi-funk001.on24.nl:tproxy (SYN_SENT)

[ 本帖最后由 ddtghost 于 2009-10-12 15:22 编辑 ]
liying_gg

论坛徽章:
0
2 [报告]
发表于 2009-10-12 15:22 |只看该作者
ps aux|grep perl
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ddtghost

论坛徽章:
0
3 [报告]
发表于 2009-10-12 15:27 |只看该作者

回复 #2 liying_gg 的帖子

这句是找“perl xxx”这样的进程吗? 没有结果
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
寂寞烈火

论坛徽章:
1
荣誉会员 日期:2011-11-23 16:44:17
4 [报告]
发表于 2009-10-12 15:40 |只看该作者
用lsof -i 查看那个发包端口什么进程在占用, 然后再lsof -p,试一试
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
linenoise

论坛徽章:
0
5 [报告]
发表于 2009-10-12 15:41 |只看该作者
find / -name "[httpd]" -print
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ddtghost

论坛徽章:
0
6 [报告]
发表于 2009-10-12 15:51 |只看该作者

回复 #4 寂寞烈火 的帖子

发包端口是动态变化的,程序的进程是知道的,pid=27837 ,lsof -p的结果跟lsof -u apache |grep 27837的结果是一样的
[root@localhost /]# lsof -p 27837
COMMAND   PID   USER   FD   TYPE  DEVICE     SIZE    NODE NAME
perl    27837 apache  cwd    DIR    8,17     4096  212993 /tmp
perl    27837 apache  rtd    DIR    8,17     4096       2 /
perl    27837 apache  txt    REG    8,17    12572  344444 /usr/bin/perl
perl    27837 apache  mem    REG    8,17   103044 6127621 /lib/ld-2.3.2.so
perl    27837 apache  mem    REG    8,17  3258593 1425485 /usr/lib/perl5/5.8.0/i386-linux-thread-multi/CORE/libperl.so
perl    27837 apache  mem    REG    8,17   136506  409609 /usr/lib/perl5/5.8.0/i386-linux-thread-multi/auto/IO/IO.so
perl    27837 apache  mem    REG    8,17   106304 4882457 /usr/lib/perl5/5.8.0/i386-linux-thread-multi/auto/Socket/Socket.so
perl    27837 apache  mem    REG    8,17    52472 6127642 /lib/libnss_files-2.3.2.so
perl    27837 apache  mem    REG    8,17    91604 6127636 /lib/libnsl-2.3.2.so
perl    27837 apache  mem    REG    8,17    15084 6127632 /lib/libdl-2.3.2.so
perl    27837 apache  mem    REG    8,17   211948 4145160 /lib/tls/libm-2.3.2.so
perl    27837 apache  mem    REG    8,17    79744 4145162 /lib/tls/libpthread-0.29.so
perl    27837 apache  mem    REG    8,17    23668 6127630 /lib/libcrypt-2.3.2.so
perl    27837 apache  mem    REG    8,17    12696 6127658 /lib/libutil-2.3.2.so
perl    27837 apache  mem    REG    8,17 30301680  475146 /usr/lib/locale/locale-archive
perl    27837 apache  mem    REG    8,17   243316 2736156 /usr/lib/perl5/5.8.0/i386-linux-thread-multi/auto/POSIX/POSIX.so
perl    27837 apache  mem    REG    8,17  1531064 4145158 /lib/tls/libc-2.3.2.so
perl    27837 apache    0r   CHR     1,3            67057 /dev/null
perl    27837 apache    1w  FIFO     0,5          7968000 pipe
perl    27837 apache    2u   REG    8,17    82465 6619711 /var/log/httpd/error_log.2
perl    27837 apache    3u  IPv4    1304              TCP *:http (LISTEN)
perl    27837 apache    4u  IPv4    1305              TCP *:https (LISTEN)
perl    27837 apache    5r  FIFO     0,5          7764734 pipe
perl    27837 apache    6w  FIFO     0,5          7764734 pipe
perl    27837 apache    7u   REG    8,17    82465 6619711 /var/log/httpd/error_log.2
perl    27837 apache    8u   REG    8,17     1668 6619701 /var/log/httpd/ssl_error_log.2
perl    27837 apache    9w   REG    8,17   124258 6619722 /var/log/httpd/access_log.2
perl    27837 apache   10w   REG    8,17      347 6619708 /var/log/httpd/ssl_access_log.2
perl    27837 apache   11w   REG    8,17      415 6619720 /var/log/httpd/ssl_request_log.2
perl    27837 apache   12u  sock     0,0          7967986 can't identify protocol
perl    27837 apache   13r   REG    8,17     4482 2261570 /var/www/wordtrans/wordtrans.php
perl    27837 apache   14u   REG    8,17        0  214292 /tmp/sess_ed36af2118b51af8e553d089ef71ddc8 (deleted)
perl    27837 apache   15w   REG    8,17        0  214294 /tmp/sess_f3wtx3es3wedxwa213s1x1ws1e32sx2 (deleted)
perl    27837 apache   16u  IPv4 9253092              TCP x.x.x.x:37145->dedi-funk001.on24.nl:tproxy (SYN_SENT)
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ddtghost

论坛徽章:
0
7 [报告]
发表于 2009-10-12 16:13 |只看该作者

回复 #5 linenoise 的帖子

返回的结果中好像没有问题
[root@localhost /]# find / -name "[httpd]" -print
/usr/share/doc/mrtg/contrib/whodo/GIFgraph/GIFgraph/t
/usr/share/man/t
/usr/share/terminfo/d
/usr/share/terminfo/h
/usr/share/terminfo/p
/usr/share/terminfo/t
/usr/src/linux-2.4.20/drivers/net/sk98lin/h
/usr/src/linux-2.4.20/drivers/net/skfp/h
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP