查看系统守护进程
常用的守护进程简单介绍
sshd:远程管理主机
vsftpd:ftp服务器的守护进程
vncserver:VNC(Virtual Network Computing,虚拟网络计算),它提供了一种在本地系统上显示远程计算机整个"桌面"的轻量型协议
kudzu:硬件自动检测程序,会自动检测硬件是否发生变动,并相应进行硬件的添加、删除工作。当系统启动时,kudzu会对当前的硬件进行检测。
portmap:用来支持RPC连接,RPC被用于NFS以及NIS等服务
进程安全
进程查看
使用ps命令查询正在运行的进程
-e 列出全部进程
-o pid,comm,cmd 列出PID,COMMAND,CMD信息
1、ps配合kill快速关闭进程
ps -ef|grep portmap kill 9411
2、ps的其他技巧用法
(1)、根据用户显示进程
由进程的所属用户使用"-u"选项后跟用户名来显示,多个用户名用逗号分割。
ps -f -u root
(2)、通过名字和进程ID显示进程
通过名字或命令搜索进程,使用"-C"选项后面加搜索词。
(3)、PS小技巧--类似windows任务管理器
watch -n 1 'ps -e -o pid,uname,cmd,pmem,pcpu --sort=-pmem,-pcpu|head -15'
netstat命令使用
netstat的输出结果可以分为两个部分:
一个是Active Internet Connections,称为有源TCP连接,其中"Recv-Q"和"Send-Q"指%0A的是接受队列和发送队列。
另一个是Active UNIX domain sockets,称为有源UNIX域套接口(和网络套接字一样,但是只能用于本机通信,性能可以提高一倍)
Proto显示连接使用的协议。
RefCnt标识连接到本套接口上的进程号。
Types显示套接口的类型。
netstat -an --ip -a(all)显示所有选项,默认不显示LISTEN相关 -n 拒绝显示别名,能显示数字的全部转化为数字 netstat -tnl -t 仅显示tcp相关选项 -u 仅显示udp相关选项 -l 列出所有在Listen的服务状态 netstat -taunlp -p 列出PID值 -s 显示所有端口的统计信息 # 找出程序运行的端口 netstat -ap|grep ssh
Linux常见端口:
端口号码 / 层 名称 注释
1 tcpmux TCP 端口服务多路复用
5 rje 远程作业入口
7 echo Echo 服务
9 discard 用于连接测试的空服务
11 systat 用于列举连接了的端口的系统状态
13 daytime 给请求主机发送日期和时间
17 qotd 给连接了的主机发送每日格言
18 msp 消息发送协议
19 chargen 字符生成服务;发送无止境的字符流
20 ftp-data FTP 数据端口
21 ftp 文件传输协议(FTP)端口;有时被文件服务协议(FSP)使用
22 ssh 安全 Shell(SSH)服务
23 telnet Telnet 服务
25 smtp 简单邮件传输协议(SMTP)
37 time 时间协议
39 rlp 资源定位协议
42 nameserver 互联网名称服务
43 nicname WHOIS 目录服务
49 tacacs 用于基于 TCP/IP 验证和访问的终端访问控制器访问控制系统
50 re-mail-ck 远程邮件检查协议
53 domain 域名服务(如 BIND)
63 whois++ WHOIS++,被扩展了的 WHOIS 服务
67 bootps 引导协议(BOOTP)服务;还被动态主机配置协议(DHCP)服务使用
68 bootpc Bootstrap(BOOTP)客户;还被动态主机配置协议(DHCP)客户使用
69 tftp 小文件传输协议(TFTP)
70 gopher Gopher 互联网文档搜寻和检索
71 netrjs-1 远程作业服务
72 netrjs-2 远程作业服务
73 netrjs-3 远程作业服务
73 netrjs-4 远程作业服务
79 finger 用于用户联系信息的 Finger 服务
80 http 用于万维网(WWW)服务的超文本传输协议(HTTP)
88 kerberos Kerberos 网络验证系统
95 supdup Telnet 协议扩展
101 hostname SRI-NIC 机器上的主机名服务
102/tcp iso-tsap ISO 开发环境(ISODE)网络应用
105 csnet-ns 邮箱名称服务器;也被 CSO 名称服务器使用
107 rtelnet 远程 Telnet
109 pop2 邮局协议版本2
110 pop3 邮局协议版本3
111 sunrpc 用于远程命令执行的远程过程调用(RPC)协议,被网络文件系统(NFS)使用
113 auth 验证和身份识别协议
115 sftp 安全文件传输协议(SFTP)服务
117 uucp-path Unix 到 Unix 复制协议(UUCP)路径服务
119 nntp 用于 USENET 讨论系统的网络新闻传输协议(NNTP)
123 ntp 网络时间协议(NTP)
137 netbios-ns 在 红帽企业 Linux 中被 Samba 使用的 NETBIOS 名称服务
138 netbios-dgm 在 红帽企业 Linux 中被 Samba 使用的 NETBIOS 数据报服务
139 netbios-ssn 在 红帽企业 Linux 中被 Samba 使用的 NETBIOS 会话服务
143 imap 互联网消息存取协议(IMAP)
161 snmp 简单网络管理协议(SNMP)
162 snmptrap SNMP 的陷阱
163 cmip-man 通用管理信息协议(CMIP)
164 cmip-agent 通用管理信息协议(CMIP)
174 mailq MAILQ 电子邮件传输队列
177 xdmcp X 显示管理器控制协议(XDMCP)
178 nextstep NeXTStep 窗口服务器
179 bgp 边界网络协议
191 prospero Prospero 分布式文件系统服务
194 irc 互联网中继聊天(IRC)
199 smux SNMP UNIX 多路复用
201 at-rtmp AppleTalk 选路
202 at-nbp AppleTalk 名称绑定
204 at-echo AppleTalk echo 服务
206 at-zis AppleTalk 区块信息
209 qmtp 快速邮件传输协议(QMTP)
210 z39.50 NISO Z39.50 数据库
213 ipx 互联网络分组交换协议(IPX),被 Novell Netware 环境常用的数据报协议
220 imap3 互联网消息存取协议版本3
245 link LINK / 3-DNS iQuery 服务
347 fatserv FATMEN 文件和磁带官吏服务器
363 rsvp_tunnel RSVP 隧道
369 rpc2portmap Coda 文件系统端口映射器
370 codaauth2 Coda 文件系统验证服务
372 ulistproc UNIX LISTSERV
389 ldap 轻型目录存取协议(LDAP)
427 svrloc 服务位置协议(SLP)
434 mobileip-agent 可移互联网协议(IP)代理
435 mobilip-mn 可移互联网协议(IP)管理器
443 https 安全超文本传输协议(HTTP)
444 snpp 小型网络分页协议
445 microsoft-ds 通过 TCP/IP 的服务器消息块(SMB)
464 kpasswd Kerberos 口令和钥匙改换服务
468 photuris Photuris 会话钥匙管理协议
487 saft 简单不对称文件传输(SAFT)协议
488 gss-http 用于 HTTP 的通用安全服务(GSS)
496 pim-rp-disc 用于协议独立的多址传播(PIM)服务的会合点发现(RP-DISC)
500 isakmp 互联网安全关联和钥匙管理协议(ISAKMP)
535 iiop 互联网内部对象请求代理协议(IIOP)
538 gdomap GNUstep 分布式对象映射器(GDOMAP)
546 dhcpv6-client 动态主机配置协议(DHCP)版本6客户
547 dhcpv6-server 动态主机配置协议(DHCP)版本6服务
554 rtsp 实时流播协议(RTSP)
563 nntps 通过安全套接字层的网络新闻传输协议(NNTPS)
565 whoami whoami 用户ID列表
587 submission 邮件消息提交代理(MSA)
610 npmp-local 网络外设管理协议(NPMP)本地 / 分布式排队系统(DQS)
611 npmp-gui 网络外设管理协议(NPMP)GUI / 分布式排队系统(DQS)
612 hmmp-ind HyperMedia 管理协议(HMMP)表示 / DQS
631 ipp 互联网打印协议(IPP)
636 ldaps 通过安全套接字层的轻型目录访问协议(LDAPS)
674 acap 应用程序配置存取协议(ACAP)
694 ha-cluster 用于带有高可用性的群集的心跳服务
749 kerberos-adm Kerberos 版本5(v5)的“kadmin”数据库管理
750 kerberos-iv Kerberos 版本4(v4)服务
765 webster 网络词典
767 phonebook 网络电话簿
873 rsync rsync 文件传输服务
992 telnets 通过安全套接字层的 Telnet(TelnetS)
993 imaps 通过安全套接字层的互联网消息存取协议(IMAPS)
994 ircs 通过安全套接字层的互联网中继聊天(IRCS)
995 pop3s 通过安全套接字层的邮局协议版本3(POPS3)
Linux常见进程:
1. alsasound :Alsa 声卡驱动守护程序。Alsa 声卡驱动程序本来是为了 一种声卡Gravis
UltraSound(GUS) 而写的,该程序被证 明很优秀,于是作者就开始为一般的声卡写 驱动程序。 Alsa 和OSS/Free
及OSS/Linux 兼容,但是有自己的 接 口,甚至比OSS 优秀。
2. acpid :acpid (Advanced Configuration and Power Interface )是为替代传统的APM 电源管理标准而推出的新型电源管理标准。通常笔记本电脑需要启动电源进行管理。
3. atalk :AppleTalk 网络守护进程。注意不要在后台运行该程序,该程序的数据结构必须在运行其他进程前先花一定时间初始化。
4. amd : 自动安装NFS 守护进程。
5. anacron :一个自动化运行任务守护进程。Red Hat Linux 随带四个自动化任务的工具:cron 、 anacron 、at 、和
batc 。当你的Linux 服务器并不是全天运行,这个anacron 就可以帮你执行在”crontab” 设定的时间内 没有执行的工作。
6. apmd :apmd (Advanced Power Management )是高级电源管理。传统的电源管理标准,对于笔记本电脑比较有用,可以了解系统的电池电量信息。并将相关信息通过syslogd 写入日志。也可以用来在电源不足时关机。
7. arptables_jf :为arptables 网络的用户控制过滤的守护进程。
8. arpwatch : 记录日志并构建一个在LAN 接口上看到的以太网地址和IP 地址对数据库 。
atd :at 和batch 命令守护进程,用户用at 命令调度的任务。Batch 用于在系统负荷比较低时 运行批处理任务。
9. autofs :自动安装管理进程automount ,与NFS 相关,依赖于NIS 服务器。
10. bootparamd :引导参数服务器,为LAN 上的无盘工作站提供引导所需的相关信息。
11. bluetooch :蓝牙服务器守护进程。
12. crond :cron 是Unix 下的一个传统程序,该程序周期地运行用户 调度的任务。比起传统的Unix 版本,Linux 版本添加了不少属性,而且更安全,配置更简单。类似计划任务。
13. chargen :使用tcp 协议的chargen server ,chargen (Character Generator Protocol )是一种网络服务,主要功能是提供类似远程打字的功能。
14. chargen-udp :使用UDP 协议的chargen server 。
15. cpuspeed :监测系统空闲百分比,降低或加快CPU 时钟速度和电压从而在系统空闲时将能源消耗降为最小,而在系统繁忙时最大化加快系统执行速度。
16. dhcpd :动态主机控制协议(Dynamic Host Control Protocol) 的服务守护进程。
17. cups : cups(Common UNIX Printing System) 是通用UNIX 打印守护进程,为Linux 提供第三代打印功能。
18. cups -config -daemons :cups 打印系统切换守护进程。
19. cups-lpd :cups 行打印守护进程。
20. daytime :使用TCP 协议的Daytime 守护进程,该协议为客户机实现从远程服务器获取日期 和时间的功能。预设端口:13 。
21. daytime-udp :使用UDP 协议的Daytime 守护进程。
22. dc_server :使用SSL 安全套接字的代理服务器守护进程。
23. dc_client :使用SSL 安全套接字的客户端守护进程。
24. diskdump :服务器磁盘备份守护进程。
25. echo :服务器回显客户数据服务守护进程。
26. echo-udp :使用UDP 协议的服务器回显客户数据服务守护进程。
27. eklogin :接受rlogin 会话鉴证和用kerberos5 加密的一种服务的守护进程。
28. gated :网关路由守护进程。它支持各种路由协议,包括RIP 版本1 和2 、DCN HELLO 协议、 OSPF 版本2 以及EGP 版本2 到4 。
29. gpm :gpm (General Purpose Mouse Daemon )守护进程为文本模式下的Linux 程序如mc(Midnight Commander) 提供了鼠标的支持。它也支持控制台下鼠标 的拷贝,粘贴操作以及弹出式菜单。
30. gssftp : 使用kerberos 5 认证的ftp 守护进程
31. httpd :Web 服务器Apache 守护进程,可用来提供HTML 文件以 及CGI 动态内容服务。
32. inetd :因特网操作守护程序。监控网络对各种它管理的服务的需求,并在必要的时候启动相应的服务程序。在Redhat 和Mandrake linux 中被xinetd 代替。Debian, Slackware, SuSE 仍然使用。
33. innd :Usenet 新闻服务器守护进程。
34. iiim :中文输入法服务器守护进程。
35. iptables :iptables 防火墙守护进程。
36. irda :红外端口守护进程。
37. isdn :isdn 启动和中止服务守护进程。
38. krb5 -telnet: 使用kerberos 5 认证的telnet 守护进程。
39. klogin :远程登陆守护进程。
40. keytable : 该进程的功能是转载在/etc/sysconfig/keyboards 里定义的键盘映射表,该表可以通过kbdconfig 工具进行选择。您应该使该程 序处于激活状态。
41. irqbalance :对多个系统处理器环境下的系统中断请求进行负载平衡的守护程序。如果你只安装了一个CPU ,就不需要加载这个守护程序。
42. kshell :kshell 守护进程。
43.
kudzu :硬件自动检测程序,会自动检测硬件是否发生变动,并相应进行硬件的添加、删除工作。当系统启动时,kudzu 会对当 前的硬件进行检测,并且和
存储在
/etc/sysconfig/hwconf 中的硬件信息进行对照,如果某个硬件从系统中被添加或者删除 时,那么kudzu 就会察觉到,并且通知用户是
否进行相关配置,然后修改etc/sysconfig/hwconf ,使硬件资料与系统保持同步。 如果/etc/sysconfig/hwconf 这个文
件不存在,那么kudzu 将会从/etc/modprobe.conf ,/etc /sysconfig/network-scripts/ 和
etc/X11/XF86Config 中探测已经存在的硬件。如果你不打算增加新硬 件,那么就可以关闭这个启动服务,以加快系统启动时间。
44. ldap :ldap (Lightweight Directory Access Protocol )目录访问协议服务器守护进程。
45. lm_seroems :检测主板工作情况守护进程。
46. lpd :lpd 是老式打印守护程序,负责将lpr 等程序提交给打印 作业。
47. mdmonitor :RAID 相关设备的守护程序。
48. messagebus :D-BUS 是一个库,为两个或两个以上的应用程序提供一对一的通讯。
dbus-daemon-1 是一个 应用程序,它使用这个库来实现messagebus 守护程序。多个应用程序通过连接messagebus 守护程序可以实
现与其他程序交换信息。
49. microcode_ctl :可编码以及发送新的微代码到内核以更新Intel IA32 系列处理器守护进程。
50. mysqld : 一个快速高效可靠的轻型SQL 数据库引擎守护进程。
51. named :DNS (BIND )服务器守护进程。
52. netplugd :netplugd (network cable hotplug management daemon )守护程序,用于监控一个或多个网络接口的状态,当某些事件触发时运行一个外部脚本程序。
53. netdump :远程网络备份服务器守护进程。
54. netfs :Network Filesystem Mounter ,该进程安装和卸载NFS 、SAMBA 和NCP 网络文件系统。
55. nfs :网络文件系统守护进程。
56. nfslock :NFS 是一个流行的通过TCP/IP 网络共享文件的协议,此守护进程提供了NFS 文件锁定功能。
57. ntpd :Network time Protocol daemon (网络时间校正协议)。ntpd 是用来使系统和一个精确的时间源保持时间同步的协议守护进程。
58. network :激活/ 关闭启动时的各个网络接口守护进程。
59. psacct :该守护进程包括几个工具用来监控进程活动的工具,包括ac,lastcomm, accton 和sa 。
60. pcmcia :主要用于支持笔记本电脑接口守护进程。
61. portmap :该守护进程用来支持RPC 连接,RPC 被用于NFS 以及NIS 等服务。
62. postgresql: PostgreSQL 关系数据库引擎。
63. proftpd: proftpd 是Unix 下的一个配置灵活的ftp 服务器的守护程序。
64. pppoe :ADSL 连接守护进程。
65. random :保存和恢复系统的高质量随机数生成器,这些随机数是系 统一些随机行为提供的。
66. rawdevices :在使用集群文件系统时用于加载raw 设备的守护进程。
67. readahead 、readahead_early :readahead 和readahead_early 是在Fedora
core
2 中最新推出的两个后台运行的守护程序。其作用是在启动系统期间,将启动系统所要用到的文件首先读取到内存中,然后在内存中进行执行,以加快系统的启动速
度。
68. rhnsd :Red Hat 网络服务守护进程。通知官方的安全信息以及为系统打补丁。
69. routed :该守护程序支持RIP 协议的自动IP 路由表维护。RIP 主要 使用在小型网络上,大一点的网络就需要复杂一点的协议。
70. rsync :remote sync 远程数据备份守护进程。
71. rsh :远程主机上启动一个shell ,并执行用户命令。
72. rwhod : 允许远程用户获得运行rwho 守护程序的机器上所有已登录用户的列表。
73. rstatd :一个为LAN 上的其它机器收集和提供系统信息的守候进程。
74. ruserd :远程用户定位服务,这是一个基于RPC 的服务,它提供关于当前记录到LAN 上一个机器日志中的用户信息
75. rwalld :激活rpc.rwall 服务进程,这是一项基于RPC 的服务,允许用户给每个注册到LAN 机器上的其他终端写消息 。
76. rwhod :激活rwhod 服务进程,它支持LAN 的rwho 和ruptime 服务。
77. saslauthd : 使用SASL 的认证守护进程。
78. sendmail :邮件服务器sendmail 守护进程。
79. smb :Samba 文件共享/ 打印服务守护进程。
80. snmpd :本地简单网络管理守护进程。
81. squid :代理服务器squid 守护进程。
82. sshd :OpenSSH 服务器守护进程。Secure Shell Protocol 可以实现安全地远程管理主机。
83. smartd :Self Monitor Analysis and Reporting Technology System ,监控你的硬盘是否出现故障。
84. syslog :一个让系统引导时起动syslog 和klogd 系统日志守候进程的脚本。
85. time :该守护进程从远程主机获取时间和日期,采用TCP 协议。
86. time-udp : 该守护进程从远程主机获取时间和日期,采用UDP 协议。
87. tux :在Linux 内核中运行apache 服务器的守护进程。
88. vsftpd :vsftpd 服务器的守护进程。
89. vncserver : VNC (Virtual Network Computing ,虚拟网络计算),它提供了一种在本地系统上显示远程计算机整个” 桌面” 的轻量型协议。
90. xfs :X Window 字型服务器守护进程,为本地和远程X 服务器提供字型集。
91. xinetd :支持多种网络服务的核心守护进程。
92. ypbind :为NIS (网络信息系统)客户机激活ypbind 服务进程 。
93. yppasswdd :NIS 口令服务器守护进程。
94. ypserv :NIS 主服务器守护进程。
95. yum :RPM 操作系统自动升级和软件包管理守护进程。
96.mingetty 用来提供一个虚拟控制台,使得你可以登录系统。被你杀掉以后, init 会再长一个 mingetty 出来的。
浙公网安备 33010602011771号