电梯直达

1楼 [收藏(0)] [报告]

发表于 2010-09-15 12:05 |只看该作者 |倒序浏览

本帖最后由 matthew1637 于 2010-09-16 10:42 编辑

最近学习shell编程中，写了个脚本，可以监控当前服务器使用的端口，PID，程序名称等；
可以用于发现是否有不常用的端口被侦听，进而判断是否被黑客“搞”了；
代码如下：

#!/bin/bash
#tcp part
port1=`netstat -an|grep LISTEN|egrep "0.0.0.0|:::"|awk '/^tcp/ {print $4}'|awk -F: '{print $2$4}'|sort -n`
echo "TCP state:"
echo "--------------------------------"
echo "PORT PID COMMAND"
for a in $port1
do
b=`lsof -n -i:$a|grep TCP|grep LISTEN|grep IPv4|awk '{printf("%d\t%s\n"),$2,$1}'`
echo "$a $b"
done
echo "--------------------------------"
#udp part
echo ""
port2=`netstat -an|grep udp|awk '{print $4}'|awk -F: '{print $2}'|sed '/^$/d'|sort -n`
echo "UDP state:"
echo "--------------------------------"
echo "PORT PID COMMAND"
for a in $port2
do
b=`lsof -n -i:$a|grep UDP|grep IPv4|awk '{printf("%d\t%s\n"),$2,$1}'`
if [ -n "$b" ];then
echo "$a $b"
fi
done
echo "--------------------------------"
exit 0

复制代码

欢迎各位指出写得不好的地方！

根据wlong2000joint同学的意见，增加了losf -n 选项，速度果然会快很多。

一路征程一路笑该用户已被删除	2楼 [报告] 发表于 2010-09-15 12:06 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
一路征程一路笑该用户已被删除	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

3楼 [报告]

发表于 2010-09-15 12:07 |只看该作者

回复 1# matthew1637

已经引用了，呵呵，第一次发帖，还不是很会用。

一路征程一路笑该用户已被删除	4楼 [报告] 发表于 2010-09-15 12:34 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
一路征程一路笑该用户已被删除	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

5楼 [报告]

发表于 2010-09-15 12:39 |只看该作者

回复 4# 一路征程一路笑

做了一点小改动，你再试试，另外，必须确保
PORT PID COMMAND和$a $b之间的空白是tab间隔出来的。

一路征程一路笑该用户已被删除	6楼 [报告] 发表于 2010-09-15 12:50 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
一路征程一路笑该用户已被删除	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？