Her Sistemcinin Bilmesi Gereken İzleme Komutları

Lighthttpd Service'nin Process ID'leri

# ps -C lighttpd -o pid=VEYA
# pgrep lighttpdVEYA
# pgrep -u vivek php-cgi

55977 PID Numarasına Sahip Servis Adını Bulmak

# ps -p 55977 -o comm=

RAM'i En Fazla Tüketen 10 İşlem

# ps -auxf | sort -nr -k 4 | head -10

CPU' yu En Fazla Tüketen 10 İşem

# ps -auxf | sort -nr -k 3 | head -10

tcpdump - Detaylı Network Trafik Analizi

DNS'e ait trafik bilgisinin izlenmesini sağlayan komut:
# tcpdump -i eth1 'udp port 53'

137. porta giden 250 istekği attack.log dosyasına yazıp sonrada bu istekleri yapan ipleri listeleten komutlar;

 # tcpdump -v -n -w attack.log dst port 137 -c 250 # tcpdump -nr attack.log |awk '{print $3}' |grep -oE '[0-9]{1,}\.[0-9]{1,}\.[0-9]{1,}\.[0-9]{1,}' |sort |uniq -c |sort -rn

Tüm 80 portuna gelen HTTP IPV4 paketlerinin incelenmesi, Aşağıdaki örnek sadece data içeren SYN, FIN, ACK paketi olmayan verileri toplayan komut:

# tcpdump 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2 -="" amp="" tcp="" xf0="">>2)) != 0)'
202.54.1.5 ip adresine yapılan tüm FTP oturumlarının listeler;
# tcpdump -i eth1 'dst 202.54.1.5 and (port 21 or 20'
192.168.1.5 ip adresine yapılan bütün HTTP isteklerini listeler;
# tcpdump -ni eth0 'dst 192.168.1.5 and tcp and port http'
Detaylı bilgileri wireshark ile incelemek için aşağıdaki komutu girmeniz gereklidir;

# tcpdump -n -i eth1 -s 0 -w output.txt src or dst port 80

Etiket: