标签: monitoring

我正在使用命令nc -lu <port no.>在给定的端口上查找任何数据正在接收与否。如果有传输，我正在获取数据（但不知道从哪里！）。有什么方法可以为我提供发射机的 IP 地址？
wireshark并且nmap在那里，但如果可能的话，我想要更短的方式。
更新：我认为nc -luv这就是我想要的，但一次只显示一个 IP。我想知道是否有多个系统通过该端口进行传输？？

我想使用 bash 脚本（Python 是第二好的）来定期（每小时）监控我的邮件服务器是否在线并运行。

我知道有针对此任务的专用解决方案（Nagios，...），但我确实需要一些简单的东西，可以将其用作 cronjob。只能看到邮件服务器还活着。

我知道如何通过 telnet 与邮件服务器通信，即：

telnet mail.foo.org 25
EHLO example.com
mail from:
rcpt to:
...

但这是互动的。是否可以使用脚本检查邮件服务器正在通信？显然，我不想全程发送电子邮件。我只是想测试邮件服务器是否正在响应。

由于某种未知原因，我的/.上没有剩余空间，即使在删除 300 MB 垃圾包后 5 分钟，也没有剩余空间。所以我得出的结论是，有一些进程占用了我的磁盘空间。(--> 最近我安装了 docker)。

我怎样才能找到哪个进程产生最多的数据/？

我正在写一个人工智能私人助理。该软件的一部分是监视器守护程序。一个监视用户活动窗口的小进程。我正在使用 python（使用 libwnck 和 psutils 来获取有关活动窗口的信息）。我想让我的监视器做的一件事是跟踪听众经常听的音乐。

无论如何我可以“监视”文件的打开和关闭？psutils.Process 有一个返回打开文件列表的函数，但我需要一些方法来通知它检查它。目前它只在窗口切换、窗口打开或关闭时检查进程数据。

我刚刚在我们的一台服务器上发现了一些我无法解释的奇怪行为。这是关于两条中间线。我会假设引导用户的时间跨度不能重叠，但是，它们会：

$ last reboot -F
reboot   system boot  4.4.44-39.55.amz Wed Feb 15 09:16:30 2017 - Wed Feb 15 09:36:53 2017  (00:20)    
reboot   system boot  4.4.41-36.55.amz Fri Feb 10 20:16:26 2017 - Wed Feb 15 09:16:00 2017 (4+12:59)   
reboot   system boot  4.4.41-36.55.amz Fri Feb 10 14:33:56 2017 - Wed Feb 15 09:16:00 2017 (4+18:42)   
reboot   system boot  4.4.35-33.55.amz Fri Jan 20 17:06:05 2017 - Wed Feb 15 09:16:00 2017 (25+16:09)

这是否意味着机器在重新启动之前没有正确关闭，所以没有引导用户的注销条目wtmp？

感谢您的任何提示。

我有一个命令运行了很长时间，我不想打扰它。但是，我想继续检查这个过程（大部分时间是远程的）。我通过像命令不断地监测这过程top，iotop，stat等。该处理是基于终端的方法，该方法不是通过启动screen或tmux或类似。所以检查输出的唯一方法是使用物理访问。

我知道其中/proc包含有关该过程的大量信息。所以我想知道它是否也可以显示输出（甚至只是最后一批输出——字符/字/行）。我搜索了/proc/<pid>/fd，但找不到任何有用的东西。

下面是输出 ls -l /proc/26745/fd/*

lrwx------ 1 user user 64 Oct 28 13:19 /proc/26745/fd/0 -> /dev/pts/17
lrwx------ 1 user user 64 Oct 28 13:19 /proc/26745/fd/1 -> /dev/pts/17
lrwx------ 1 user user 64 Sep 27 22:27 /proc/26745/fd/2 -> /dev/pts/17

任何指针？

我正在 Acer 上运行更新到最新版本的 Fedora 31 Security Lab，并使用无线驱动程序 ath10k_pci。情况是，当我运行时airmon-ng没有捕获到的数据包。是硬件有问题还是驱动有问题？
我已停止网络管理器，然后运行airmon-ng check kill，然后airmon-ng它显示 wlp3s0mon已启动但没有捕获任何内容。
也尝试过不使用airmon. 检查iwlist后，它没有显示监视器，但是当我运行iwconfig wlp3s0 mode monitor并再次检查时，iwconfig它显示Mode:Monitor但仍然没有捕获的数据包。中没有错误dmesg，rfkill已“解锁”，并且适配器在不在监视器中时已被检测到并正常运行。我在高通论坛上读到QCA9377无法在显示器中运行，但由于驱动程序或硬件的原因我不确定。

是否可以监视用户对文件系统的操作并阻止他执行特定操作？inotify 可以只监视文件系统上的操作吗？fanotify 呢？网络上很少有关于它的...

我的程序（守护进程）通过网络发送特定文件。我想确保，该用户不会删除或移动我的文件，但他云能够读取它。当用户尝试使用任何程序调用删除我的文件时，例如。unlink() 我想让这个 unlink() 调用失败并出现一些错误（EACCES？）。我可以做类似的技巧在 FUSE 上实现文件系统，但这不是解决方案......

今天我收到了一些来自mcelog实用程序的消息，

Processor 3 heated above trip temperature. Throttling enabled.
Please check your system cooling. Performance will be impacted

当我构建一个庞大的程序时会发生这种情况，我不确定它是否意味着什么。

我是否以某种方式破坏了我的 CPU？或者这只是一个普通的消息

所以我有一个脚本，如果登录名来自除以“10.1.”开头的 IP 地址之外的任何内容，它会向我发送电子邮件：

#!/usr/bin/python

import smtplib, os

server = "10.10.10.10"
From =  "address1@example.com"
to = ["address2@example.com"] # must be a list
subject = "SSH Login from outside network"

ip = os.environ['SSH_CONNECTION'].split()[0]
user = os.environ['USER']


if '10.1.' in ip:
    print "---SSH IP Check---"
    print 'Inside address, no alert will be sent.'
    exit(0)


text = user + " just logged in from " + ip

# Prepare actual message
message = """\
From: %s
To: %s
Subject: %s

%s
""" % (From, …