728x90
반응형
/proc 개요
- /proc은 memory에 적재된 정보를 파일로 관리하기 위한 디렉토리
- 하드웨어 정보 뿐 아니라 프로세스에 대한 정보도 확인할 수 있으며, 프로세스 정보는 /proc/<pid숫자>로 저장
- /proc에 생성된 디렉토리, 파일들은 메모리에 커널이 적재된 후 생성되며, /proc 내부의 어떤 것을 수정하더라도 재부팅되면 초기화됨
- /proc은 시스템 관리, 시스템 성능 분석에 유용하게 사용됨
/proc 주요 시스템 정보 확인
Memory 정보
# cat /proc/meminfo
# free
CPU 정보
# cat /proc/cpuinfo
# lscpu
Disk 정보
# cat /proc/scsi/scsi
# lsscsi
기타 시스템, 커널 정보
파일 | 설명 |
bus | bus 정보 |
cmdline | 커널 실행 옵션 |
cpuinfo | CPU 정보 |
filesystems | 파일 시스템 정보 |
driver/rtc | 드라이버 정보 |
interrupts | 인터럽트 정보 |
kmsg | 커널 메시지 내용 |
meminfo | 메모리 정보 |
mounts | 마운트 정보 |
net | 네트워크 정보 |
partitions | 파티션 정보 |
scsi | 디스크 정보 |
swaps | swap 파일 시스템 정보 |
sysvipc | 메시지큐, 세마포어, 공유메모리 정보 |
tty | tty 드라이버 정보 |
uptime | 시스템 가동 시간 정보 (시스템 부팅 후 시간, idle uptime) |
version | 커널 버젼 |
/proc 프로세스 정보 확인
- PID는 ps 명령어를 통해 확인
- 실행 중인 PID 숫자로 디렉터리를 생성하며, 디렉터리 안에 프로세스 정보를 확인할 수 있음
프로세스 상태 정보
# cat /proc/<pid directory>/status
프로세스 메모리 상태 정보
# cat /proc/<pid directory>/statm
[프로그램 총 크기]
= 29140
[할당된 메모리 크기]
= 816
프로세스 메모리에 적재된(실행 중) 코드 정보
# vi /proc/<pid directory>/exe
- 실제 Memory에 적재된 코드의 내용이 바이너리로 저장되어 있음
프로세스 실행 시 사용 명령어
# vi /proc/<pid directory>/cmdline
[EX - 01] Memory에 적재된 프로세스 코드 복구하기
개요 실행 파일을 실행 후, 해당 실행 파일을 삭제 실행 파일 실행에 따라 프로세스는 Memory에 적재된 상황에 실행파일을 복구하는 방법 시나리오 정보보안기사 15회 실기에 출제된 내용 공격자
sa2da-sac.tistory.com
728x90
'*OS > [ L ] Linux' 카테고리의 다른 글
[ L - 10 ] Linux OS & 버전 확인 (0) | 2024.09.10 |
---|---|
[L - 08] 다중 Network Interface Routing 우선순위 (0) | 2022.01.19 |
[L - 07] Linux Routing Table 설정 (0) | 2022.01.19 |
[L - 06] xinetd 서비스 설정 파일 (0) | 2022.01.06 |
[L - 05] Linux 로그 파일 요약 (0) | 2022.01.04 |