查看端口信息 (已知道端口号,问进程名字)
lsof -i:port
netstat -tunlp | grep 端口号
- -t (tcp) 仅显示tcp相关选项
- -u (udp)仅显示udp相关选项
- -n 拒绝显示别名,能显示数字的全部转化为数字
- -l 仅列出在Listen(监听)的服务状态
- -p 显示建立相关链接的程序名
查看全部开放端口
netstat -aptn
检查进程启动命令、调用记录
lsof -p pid
检查父进程,一般用于查找哪个进程唤起主木马进程的
pstree -H pid