linuxtnt(linux tips and tricks)@linuxtnt P.4479

دستورات حرفه‌ای لینوکس

🔹 اسکن پورت‌های شبکه بدون نصب ابزار خارجی

for port in {1..1024}; do
  (echo >/dev/tcp/127.0.0.1/$port) &>/dev/null && echo "Port $port is open"
done

🔹 مانیتورینگ real-time پردازش‌های در حال باز کردن فایل

sudo lsof -r 1

هر ثانیه نشون میده چه پروسس‌هایی دارن روی چه فایل‌هایی کار می‌کنن.

🔹 دیدن syscall های یک برنامه

strace -e openat,read,write -p <PID>

روی یه پروسس attach میشه و می‌بینی دقیقاً چه فایل‌هایی رو باز یا می‌نویسه.
عالی برای مهندسی معکوس یا دیباگ.

🔹 پیدا کردن فایل‌های مشکوک (مثل rootkitها)

sudo find / -nouser -o -nogroup

فایل‌هایی که صاحبشون وجود نداره یا گروهشون پاک شده.
معمولاً نشونه‌ی یه فایل مشکوک یا باقیمونده‌ی خرابکاریه.

نویسنده: حسین سیلانی
💬 لطفاً آموزش‌ها را برای بازخورد بیشتر در گروه‌هایی که عضو هستید منتشر کنید.
📢 اخبار و آموزش‌های بیشتر در کانال:
https://www.tgoop.com/linuxtnt

❤21🔥2

www.tgoop.com/linuxtnt/4479

1.7K viewshosein seilany https://seilany.ir/, edited Aug 22 at 17:17

tgoop.com/linuxtnt/4479

Create: 2025-08-22
Last Update: 2025-10-20 03:09:45

دستورات حرفه‌ای لینوکس

🔹 اسکن پورت‌های شبکه بدون نصب ابزار خارجی

for port in {1..1024}; do
  (echo >/dev/tcp/127.0.0.1/$port) &>/dev/null && echo "Port $port is open"
done

🔹 مانیتورینگ real-time پردازش‌های در حال باز کردن فایل

sudo lsof -r 1

هر ثانیه نشون میده چه پروسس‌هایی دارن روی چه فایل‌هایی کار می‌کنن.

🔹 دیدن syscall های یک برنامه

strace -e openat,read,write -p <PID>

sudo find / -nouser -o -nogroup

BY linuxtnt(linux tips and tricks)

Share with your friend now:
tgoop.com/linuxtnt/4479

Telegram News

دستورات حرفه‌ای لینوکس