Netstat и lsof получают их информацию от /proc/$pid/fd/*
для данных для каждого процесса и от /proc/net/tcp
, /proc/net/udp
, /proc/net/icmp
и /proc/net/raw
поскольку IPv4 снабжает информацию сокетом (и /proc/net/tcp6
, /proc/net/udp6
и /proc/net/raw6
для IPv6). Эквивалент Ваших команд должен главным образом считать эти файлы в /proc/net
(плюс поиски DNS).
Для отладки целей рассмотрите загрузку двоичного файла lsof
к Вашей системе это может быть намного более удобно, чем поиск в /proc
.
Если вы хотите путь текущего исполняемого исполняемого, посмотрите / proc / $ pid / exe
,
ls -l /proc/$PID | grep exe
, который кажется трояном DDOS. В основном эти трояны находятся в Cronjobs. Остановите демон Cron и проверьте ваш / etc / crontab
и / etc / cron. *
файлы для нескольких cronjobs, которые создают эти файлы.