0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как получить список открытых файлов на Win9x

Содержание

Идентификация открытых файлов и сетевых подключений в Linux — lsof (примеры)

Lsof расшифровывает как List Open Files (список открытых файлов). Команда формирует список дескрипторов открытых файлов по процессам и именам файлов. В Линукс все является файлами (очереди, сокеты, директории, устройства и т.д. ). Таким образом, с помощью Lsof, вы можете получить информацию о любых открытых файлов.

1. Введение в lsof

Также работает рекурсивный просмотр:

6. Просмотр файлов открытых конкретным пользователем

Для поиска файлов открытых определенным пользователем, используем ключ -u

Иногда необходимо вывести файлы открытые всеми пользователями, за исключением конкретного. Для этого используется -‘^’

Данная команда выводит список файлов открытых всеми пользователями, за исключением пользователя alex1812

7. Список всех файлов открытых конкретным процессом

Для вывода списка всех файлов открытых конкретным процессов используется ключ -p. Это может быть полезно для получения большей информации о самом процессе.

8. Уничтожить все процессы используемые конкретным пользователем

Если необходимо уничтожить все процессы, имеющие открытые файлы, конкретного пользователя, мы можем использовать ключ -t для просмотра id процессов и уничтожить их с помощью kill —

Данная команда уничтожит все процессы пользователя alex1812, которые имели открытые файлы.

Аналогичным образом, вы можете использовать ключ -t для других целей, например, чтобы получить список id процессов, которые открыли /var/log/syslog

9. Комбинирование ключей

По умолчанию, если вы используете более одного ключа в Lsof, то вывод команды будет объеденен по этим ключам. Например,

В этой команде мы используем два ключа -u и -c, таким образом команда одновременно выводит и список процессов принадлежащих пользователю alex1812, и процессы начинающиеся со слова init (принадлежащих любым пользователям).

Вы можете использовать ключ -a, чтобы совместить вывод по нескольким параметрам, например процессы принадлежащие пользователю alex1812 и начинающиеся с init:

10. Выполнение Lsof в режим повтора

Lsof поддерживает вывод в режиме повтора. То бишь сначала будет выведет список файлов с заданными параметрами, затем задержка на заданный интервал и опять вывод на основе этих же параметров.

Режим повтора может быть включен ключами +r и -r. Если используем +r, то режим повтора будет прерван в случае отсутствия открытых файлов. Ключ -r будет продолжать вывод с заданным интервалом вне зависимости от наличия открытых файлов.

Каждый цикл вывода будет разделен с помощью «=======». Мы также можем указать время задержки для обоих ключей.

В данном примере мы выводим список процессов принадлежащих alex1812 c именем x-session и задержкой повторного вывода в 5 секунд.

Поиск сетевых подключений

Сетевые соединения в Linux также являются файлами. Таким образом, мы можем найти информацию о них с помощью Lsof.

11. Просмотр всех сетевых подключений

Для просмотра всех сетевых подключений используем ключ -i

Вы также можете использовать -i4 и i6 для вывода только подключений по IPv4 или IPv6 соответственно.

12. Список всех сетевых файлов используемых конкретным процессом

В первом случае мы задаем процесс по его id, во втором по имени (по первым символам).

13. Список процессов прослушивающих определенный порт

Для этого используется ключ -i и номер порта через ‘:’

14. Список всех UDP и TCP соединений

Для вывода такого списка используем —

15. Просмотр всех NFS (Network File System) файлов

Для просмотра всех NFS файлов используем ключ -N, например просмотр всех NFS файлов открытых от пользователя alex1812 —

Надеюсь информация данной статьи будет кому-либо полезна, особенно тем, кто не любит читать man’ы =)

Управление открытыми файлами на файловом сервере Windows

Администраторы файловых серверов Windows часто сталкиваются с необходимостью принудительного закрытия файлов, открытых пользователями. Такая задача возникает при одновременной работы с одним файлом нескольких пользователей. Часто при некорректной работе ПО или неправильном завершении сессии пользователем, файлы в сетевой папке оказываются открытыми и заблокированными, и остальные пользователи не могут вносить в него изменения. В этой статье мы покажем, как получить список открытых файлов на файловом сервере, узнать какие пользователи их используют, и способы сброса этих файловых сессий.

Вывести список открытых файлов на файловом сервере Windows

Список открытых пользователями файлов на файловом сервере Windows можно получить с помощью стандартной графической консоли Computer Management (Управление компьютером — compmgmt.msc).

Запустите на файловом сервере консоль Computer Management (или подключитесь к нему удаленно консолью со своего компьютера) и перейдите в секцию System Tools -> Shared Folders -> Open files (Служебные программы -> Общие папки -> Открыты файлы). В правой части окна отображается список файлов сервера, открытых удаленно . Список содержит локальный путь к файлу, имя учетной записи пользователя, количество блокировок и режим, в котором открыт файл (Read или Write+Read).

Этот же список открытых файлов можно получит с помощью встроенной консольной утилиты Openfiles. Например, с помощью следующей команды можно получить id сессии, имя пользователя и полный локальный путь к открытому файлу:

Openfiles /Query /fo csv |more

Эту же команду можно выполнить удаленно, например, нужен список открытых файлов на файловом сервере mskfs01:

Openfiles /Query /s mskfs01 /fo csv

Как определить какой пользователь открыл файл

Чтобы определить пользователя, который открыл (заблокировал) файл cons.adm на сервере, выполните команду:

Читать еще:  Battlefield V — лучше подождать

Openfiles /Query /s mskfs01 /fo csv | find /i «cons.adm»

Естественно, можно указать только часть имени файла. К примеру, нам нужно узнать кто открыл xlsx файл, в имени которого есть строка farm, воспользуемся таким конвейером:

Openfiles /Query /s mskfs01 /fo csv | find /i «farm»| find /i «xlsx»

Можно, конечно найти файл и в графической консоли Computer Management, но это менее удобно (консоль не предусматривает возможность поиска).

Как закрыть открытый файл

Чтобы закрыть открытый файл, нужно найти его в списке файлов секции Open File и в контекстном меню выбрать пункт «Close Open File».

Если на файловом сервере сотни открытых файлов, найти их в консоли будет непросто. Удобнее воспользоваться утилитой Openfiles. Как мы уже говорили, она возвращает ID сессии открытого файла. Именно по этому ID сессии, файл можно принудительно закрыть, сбросив подключение. Находим ID нужного файла:

Openfiles /Query /s mskfs01 /fo csv | find /i «farm»| find /i «.xlsx»

Отключаем от него пользователя по полученному идентфикатору:

Openfiles /Disconnect /s mskfs01 /ID 67109098

Как удаленно закрыть открытые файлы с помощью PowerShell

В Windows Server 2012 / Windows 8 в PowerShell появились командлеты для работы с шарами и файлами на SMB сервере. Данные командлеты можно использовать для удаленного сброса подключений к открытому файлу.

Список открытых файлов можно получить с помощью командлетов Get-SMBOpenFile , а закрыть файл (сбросить подключение) с помощью Close-SmbOpenFile.

Итак, подключаемся к удаленному серверу:

$sessn = New-CIMSession –Computername mskfs01

Находим и закрываем открытый файл pubs.docx одной командой:

Get-SMBOpenFile -CIMSession $sessn | where <$_.Path –like "*pubs.docx">| Close-SMBOpenFile -CIMSession $sessn

Подтверждаем закрытие файла, нажав Y.

Эти же команды можно использовать, к примеру, чтобы закрыть все файлы, открытые некоторым пользователем (пользователь ушел домой и не освободил файлы). К примеру, чтобы сбросить все файловые сессии для пользователя ipivanov, выполните

Get-SMBOpenFile -CIMSession $sessn | where <$_.ClientUserName –like "*ipivanov*">|Close-SMBOpenFile -CIMSession $sessn

Как получить список открытых файлов на Win9x

Как известно, Win32 API не содержит функцию, которая может помочь извлечь из системы список всех файлов, открытых в данный момент на локальной машине. К сожалению, документация (MSDN) содержит очень туманную и расплывчатую информацию, но одно ясно — такой список хранится в системе и мы можем его получить из User Mode, т.е. не прибегая к написанию драйвера!

Хитрость в том, что нам надо вызвать старое доброе прерывание INT21h, для этого воспользуемся законной (документированной) API-шной ф-цией DeviceIoControl. Ф-ция DeviceIoControl посылает управляющие команды напрямую указанному драйверу, тем-самым заставляя драйвер выполнять соответствующие действия. Вот прототип DeviceIoControl:

BOOL DeviceIoControl(
HANDLE hDevice,
DWORD dwIoControlCode,
LPVOID lpInBuffer,
DWORD nInBufferSize,
LPVOID lpOutBuffer,
DWORD nOutBufferSize,
LPDWORD lpBytesReturned,
LPOVERLAPPED lpOverlapped
);

Первый параметр это описатель (hDevice) устройства, файла или директории, так что получим этот описатель. Система Windows9x содержит специальный драйвер — VWIN32.VXD, он предоставляет доступ к управляющим ф-циям, за которые в MS-DOS отвечало прерывание 21h. Теперь нам надо как-то получить описатель этого драйвера что бы передать его в DeviceIoControl:

HANDLE WINAPI OpenVWin32 ( void )
<

Второй параметр это управляющий код операции, которую необходимо выполнить (dwIoControlCode). Мы передадим константу VWIN32_DIOC_DOS_IOCTL, равняющуюся 1: #define VWIN32_DIOC_DOS_IOCTL 0x01

Третий параметр — указатель на буфер для входных данных (lpInBuffer). Для системы Windows 95/98 надо определить следующую структуру:

typedef struct _DIOC_REGISTERS <
DWORD reg_EBX;
DWORD reg_EDX;
DWORD reg_ECX;
DWORD reg_EAX;
DWORD reg_EDI;
DWORD reg_ESI;
DWORD reg_Flags;
>
DIOC_REGISTERS, *PDIOC_REGISTERS;

Указатель на буффер (lpInBuffer) должен указывать на адрес структуры, описаной выше, инициализированной следующими значениями:

regs.reg_EBX = 0; // Устройство на котором перечисляются файлы (0-Текущее,A-1,B-2,C-3. )
regs.reg_EDX = (DWORD)buf; // Адрес буффера, куда записывается имя файла
regs.reg_ECX = 0x486D; // Перечислять открытые файлы
regs.reg_EAX = 0x440D; // Управляющий код для блочных устройств
regs.reg_EDI = 0; // Тип файлов для перечисления (0-все,1-не перемещаемые)
regs.reg_ESI = i++; // Индекс (начиная с 0) файла для перечисления

Каждый вызов будет возвращать информацию только об одном файле. Что бы перечислить все открытые файлы, необходимо вызывать ф-цию в цикле:

#define CARRY_FLAG 0x01

DWORD cb;
DIOC_REGISTERS regs;
char buf[MAX_PATH];
int i = 0;
while (1)
<
ZeroMemory(®s, sizeof (regs));
regs.reg_EBX = 0;
regs.reg_EDX = (DWORD)buf;
regs.reg_ECX = 0x486D;
regs.reg_EAX = 0x440D;
regs.reg_EDI = 0;
regs.reg_ESI = i++;

// Ух ты, получилось!
>

Ну что же, теперь мы все можем и все умеем, осталось только написать маленький работающий пример: openfiles.zip (15Kb)

Оригинал этой статьи на английском языке лежит здесь: Trick 1

Команда OPENFILES — управление открытыми по сети или локально файлами.

Команда OPENFILES используется для получения списка открытых файлов и папок в среде операционных систем Windows XP и старше. Возможно получение списка файлов, открытых удаленно с использованием сетевого доступа, или полного списка, включая файлы и папки, открытые локальными процессами. Кроме того, команда позволяет выполнить отключение сеансов удаленного открытия файлов или каталогов. Для работы с данной командой требуются права администратора ( «Запуск от имени администратора» в среде Windows 7 и старше)

Формат командной строки:

OPENFILES /параметр [аргументы]

/Disconnect — Отключение одного и более открытых файлов.

/Query — Отображение открытых файлов, локально и с сетевого ресурса.

/Local — Включает/отключает отображение локально открытых файлов.

Для получения справки по использованию команды с конкретным параметром используется следующий формат командной строки:

OPENFILES /Disconnect /? — отобразить подсказку по использованию команды OPENFILES с параметром /Disconnect

OPENFILES /Query /? | more — выдать подсказку по использованию параметра /Query в постраничном режиме вывода на экран

OPENFILES /Local /? > D:oflocal.txt — выдать подсказку по использованию параметра /Local в текстовый файл D:oflocal.txt

Примеры получения списка открытых файлов

Для управления режимом построения списка открытых файлов используется глобальный переключатель списка объектов (maintain objects list) текущее значение которого можно проверить командой :

Если флаг «построение списка объектов» включен, то команда OPENFILES отображает список файлов и папок, открытых как локально, так и по сети. Для отключения режима отображения списка файлов, открытых локальными процессами, используется команда:

openfiles /local off

Для вступления в силу нового режима построения списка открытых файлов, может потребоваться перезагрузка системы.

Читать еще:  На долгую память: программы для ведения дневников

Список открытых файлов отображается с использованием команды OPENFILES /Query.

Формат командной строки:

OPENFILES /Query [/S система [/U пользователь [/P [пароль]]]] [/FO формат] [/NH] /V]

/S система — Подключаемый удаленный компьютер.

/U [ ]пользователь — Пользовательский контекст, в котором должна выполняться эта команда.

/P [пароль] — Пароль для этого пользовательского контекста.

/FO формат — Формат, в котором следует отобразить выходной файл. Допустимые форматы: «TABLE»,»LIST»,»CSV».

/NH — Указывает, что строка заголовков столбцов не должна отображаться. Допустимо только для форматов «TABLE», «CSV».

/V — Отображать расширенную информации в результатах.

/? — Вывод справки по использованию.

OPENFILES /Query /? — отобразить справку по использованию команды.

OPENFILES /Query — отобразить список открытых файлов и папок с параметрами по умолчанию.

OPENFILES /Query /FO CSV /NH — отобразить список открытых файлов в формате CSV — полей, разделяемых запятой, без отображения заголовков столбцов ( /NH ).

OPENFILES /Query /FO TABLE /V — отобразить список открытых файлов в виде таблицы (TABLE) с включением дополнительной информации (/V) об имени пользователя и идентификаторе процесса (PID). По умолчанию, используется список в формате таблицы, поэтому параметр /FO TABLE можно не указывать.

OPENFILES /Query /S /U /P — отобразить список открытых файлов на удаленном компьютере, с использованием имени пользователя и пароля, задаваемых в командной строке.

OPENFILES /S SERVER /U mydonainuser1 /P mypass — отобразить список открытых файлов на удаленном компьютере SERVER . Для выполнения команды на удаленном компьютере используется имя пользователя user1 в домене mydomain и пароль mypass. Если имя пользователя и пароль не заданы — используется учетная запись, в контексте которой выполняется команда OPENFILES

OPENFILES /S 192.168.0.1 /U mydonainuser1 /P mypass — то же, что и в предыдущем примере, но вместо имени удаленного компьютера, используется его IP-адрес.

OPENFILES /Query > C:OpenedFiles.txt — записать результаты выполнения команды в текстовый файл C:OpenedFiles.txt

Пример списка открытых файлов, полученного по команде OPENFILES /Query:

Имя процесса
===============
dwm.exe
dwm.exe
taskhost.exe
explorer.exe
explorer.exe

Открыть файл (Путьисполнимый файл)
==================================
C:WindowsSystem32
C:WindowsSystem32ru-RUdwm.exe.mui
C:WindowsSystem32
C:WindowsSystem32
C:WindowsFontsStaticCache.dat

ID — уникальный идентификатор открытого файла или папки.

Имя процесса — имя процесса, открывшего файл или папку.

Открыть файл (Путьисполнимый файл) — очевидно, не самый удачный перевод на русский язык. В данной колонке отображается имя и путь открытого файла или папки.

При использовании параметра /V в таблицу добавляются колонки:

Пользователь — имя пользователя, в контексте учетной записи которого открыт файл.

PID — уникальный идентификатор процесса, который открыл файл. В системе может быть несколько процессов имеющих оно и то же имя исполняемого файла (svchost.exe, cmd.exe и т.п.) однако каждый из них имеет уникальный PID, по значению которого можно выделить конкретный процесс. Пример отображаемой таблицы, полученной при выполнении команды с параметром /V:

Пример таблицы открытых файлов, при выключенном переключателе построения списка локальных объектов ( параметр /Local OFF ) :

Информация: Флаг «построение списка объектов» должен быть включенным, чтобы видеть открытые локально файлы. Подробнее смотрите Openfiles /?.

В случае расширенного отображения данных ( параметр /V ), в таблицу добавляются колонки с именем узла, количеством блокировок при совместном использовании одного и того же файла разными пользователями ( #Locks ) и режим открытия (Чтение, Запись, ЗаписьЧтение):

Принудительное отключение сеансов удаленного открытия файлов

Для отключения файлов и папок, которые были удаленно открыты на общем ресурсе, используется параметр /Disconnect. Необходимо учитывать, что команда OPENFILES не предназначена для полного запрета сетевого доступа к файлам и папкам, а всего лишь выполняет сброс отдельной удаленной сессии.

Формат командной строки:

OPENFILES /Disconnect [/S система [/U пользователь [/P [пароль]]]] <[/ID идентификатор] /A пользователь] [/O режим]>[/OP открытый файл]

/S система — Подключаемый удаленный компьютер.

/U [домен]пользователь — Пользовательский контекст, в котором должна выполняться эта команда.

/P [пароль] — Пароль для этого пользовательского контекста.

/ID идентификатор] — Отключение всех открытых файлов по идентификатору. Допускается использование подстановочного символа «*».

/A пользователь — Отключение всех открытых файлов указанным в параметре пользователем. Допускается использование «*».

/O режим — Отключение всех открытых файлов, с указанным в параметре режимом. Допустимые значения параметра: Read,Write или Read/Write. Допускается использование подстановочного знака»*».

/OP открытый файл — Отключение всех файлов, открытых указанным в параметре файлом. Допускается использование подстановочного символа «*».

/? — Вывод справки по использованию.

OPENFILES /Disconnect /ID 1 — сбросить подключение к файлу или папке с идентификатором 1

OPENFILES /Disconnect /A user1 — сбросить подключения, созданные пользователем user1.

OPENFILES /Disconnect /O Read/Write — сбросить подключения, имеющие режим «ЧтениеЗапись»

OPENFILES /Disconnect /S SERVER /U user1 /P pass1 /ID * — выполнить сброс всех сессий ( /ID * ) на удаленном компьютере с именем SERVER. При подключении к удаленному компьютеру используется имя пользователя user1 и пароль pass1.

Как открыть файл нужной программой? Как открыть файл с неизвестным расширением?

Как открыть файл? Вопрос который задают самые начинающие пользователи компьютера. Это наверное первый вопрос, который интересует человека впервые столкнувшегося с компьютером. Это потом уже спрашивают как открыть файл с расширением *.rar или другим. Хорошо когда рядом есть кто-то у кого можно спросить. А если нет, как быть? Правильно, нужно спрашивать у Гугла — Google.com или у Я ндекса — yandex.ua. Они может всего и не знают, но могут подсказать где почитать). В этой статье вы узнаете не только как открыть файл, но и как открыть файл нужной программой и как узнать какой программой вообще можно открывать ваш файл. В конце можно посмотреть видео «Как открыть файл» где все рассказывается.

Открыть файл

Открыть файл в операционной системе Windows можно несколькими способами:

  • дважды щелкнуть левой кнопкой мышки
  • вызвать контекстное меню (нажав правую кнопку мышки на файле) и выбрав первый пункт Открыть
  • выделить нужный файл и нажать клавишу Enter

Во всех случаях файл откроется в программе по умолчанию. Как открыть файл другой программой читайте в следующем разделе.

Открыть файл нужной программой

У нас есть несколько программ которыми можно открывать необходимый нам файл. Если нам нужно единожды открыть файл в другой программе то:

Читать еще:  Microsoft Office 2010 Beta: первые впечатления

вызываем контекстное меню на файле, выбираем пункт Открыть с помощью > и выбираем нужную программу из списка

В нашем случае по умолчанию файл открывается программой Microsoft Office Word, мы же выбираем открыть с помощью программы WordPad.

Если нам необходимо что бы файлы с определенным расширением (например *.png) открывались не программой XnView, а другой. Причем всегда, т.е. по умолчанию.

Для этого открываем контекстное меню на файле с расширением *.png выбираем Открыть с помощью > Выбрать программу…

В открывшемся окне выбираем программу, проверяем флажок — Использовать выбранную программу для всех файлов такого типа и нажимаем ОК

После этого у нас все файлы с расширением *.png будут открываться по умолчанию выбранной программой.

Открыть файл с неизвестным расширением

Из предыдущих статей вы уже знаете как открыть файл djvu и чем открыть файл pdf, а так же как открыть файл с расширением *.rar. С неизвестным же расширением необходимо добыть информацию о нем. Что бы оно перестало быть неизвестным. Это можно сделать на сайте formats.ru. Открываете и в поле «Искать расширение фала» вводите неизвестное расширение. Нажимаете Найти

И читаете описание.

После того как мы определились с форматом файла необходимо узнать чем его открыть. Это удобно сделать на сайте filetypes.ru. В поле поиск по сайту задаете расширение (например bin) и нажимаете Enter

Выдается список программ для разных операционных систем которыми можно открыть файл.

Необходимо скачать любую программу из списка и установить.

Так же есть очень хороший ресурс open-file.ru, на котором можно узнать как открыть файл с неизвестным расширением. В поле «поиск расширения на сайте» вводите расширение файла и нажимаете «найти». Выводится табличка с интересуемой информацией

Таким образом вы можете получить информацию практически о любом расширении и, следовательно, открыть практически любой файл.

Заключение

В этой статье вы разобрались как открыть файл в операционной системе Windows, как открыть файл нужной программой и как открыть файл с неизвестным вам расширением. Таким образом мы можем закрепить любое расширение за любой, установленной программой.

Иногда бывает лень заходить на вышеприведенные сайты и читать о интересующем формате. В этом случае можно набрать в google «как открыть файл (и ваше расширение)» или просто ввести расширение. Первые статьи расскажут вам что это за файл и с помощью какой программы можно его открыть.

Видео «Как открыть файл» в котором рассказывается и показывается все вышесказанное

Благодарю, что поделились статьей в социальных сетях. Всего Вам Доброго!

Идентификация открытых файлов и сетевых подключений в Linux — lsof (примеры)

Lsof расшифровывает как List Open Files (список открытых файлов). Команда формирует список дескрипторов открытых файлов по процессам и именам файлов. В Линукс все является файлами (очереди, сокеты, директории, устройства и т.д. ). Таким образом, с помощью Lsof, вы можете получить информацию о любых открытых файлов.

1. Введение в lsof

Также работает рекурсивный просмотр:

6. Просмотр файлов открытых конкретным пользователем

Для поиска файлов открытых определенным пользователем, используем ключ -u

Иногда необходимо вывести файлы открытые всеми пользователями, за исключением конкретного. Для этого используется -‘^’

Данная команда выводит список файлов открытых всеми пользователями, за исключением пользователя alex1812

7. Список всех файлов открытых конкретным процессом

Для вывода списка всех файлов открытых конкретным процессов используется ключ -p. Это может быть полезно для получения большей информации о самом процессе.

8. Уничтожить все процессы используемые конкретным пользователем

Если необходимо уничтожить все процессы, имеющие открытые файлы, конкретного пользователя, мы можем использовать ключ -t для просмотра id процессов и уничтожить их с помощью kill —

Данная команда уничтожит все процессы пользователя alex1812, которые имели открытые файлы.

Аналогичным образом, вы можете использовать ключ -t для других целей, например, чтобы получить список id процессов, которые открыли /var/log/syslog

9. Комбинирование ключей

По умолчанию, если вы используете более одного ключа в Lsof, то вывод команды будет объеденен по этим ключам. Например,

В этой команде мы используем два ключа -u и -c, таким образом команда одновременно выводит и список процессов принадлежащих пользователю alex1812, и процессы начинающиеся со слова init (принадлежащих любым пользователям).

Вы можете использовать ключ -a, чтобы совместить вывод по нескольким параметрам, например процессы принадлежащие пользователю alex1812 и начинающиеся с init:

10. Выполнение Lsof в режим повтора

Lsof поддерживает вывод в режиме повтора. То бишь сначала будет выведет список файлов с заданными параметрами, затем задержка на заданный интервал и опять вывод на основе этих же параметров.

Режим повтора может быть включен ключами +r и -r. Если используем +r, то режим повтора будет прерван в случае отсутствия открытых файлов. Ключ -r будет продолжать вывод с заданным интервалом вне зависимости от наличия открытых файлов.

Каждый цикл вывода будет разделен с помощью «=======». Мы также можем указать время задержки для обоих ключей.

В данном примере мы выводим список процессов принадлежащих alex1812 c именем x-session и задержкой повторного вывода в 5 секунд.

Поиск сетевых подключений

Сетевые соединения в Linux также являются файлами. Таким образом, мы можем найти информацию о них с помощью Lsof.

11. Просмотр всех сетевых подключений

Для просмотра всех сетевых подключений используем ключ -i

Вы также можете использовать -i4 и i6 для вывода только подключений по IPv4 или IPv6 соответственно.

12. Список всех сетевых файлов используемых конкретным процессом

В первом случае мы задаем процесс по его id, во втором по имени (по первым символам).

13. Список процессов прослушивающих определенный порт

Для этого используется ключ -i и номер порта через ‘:’

14. Список всех UDP и TCP соединений

Для вывода такого списка используем —

15. Просмотр всех NFS (Network File System) файлов

Для просмотра всех NFS файлов используем ключ -N, например просмотр всех NFS файлов открытых от пользователя alex1812 —

Надеюсь информация данной статьи будет кому-либо полезна, особенно тем, кто не любит читать man’ы =)

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector