【文件属性】：
文件名称：重要信息收集-infor企业资产管理（infor eam）解决方案概览
文件大小：7.41MB
文件格式：PDF
更新时间：2021-06-22 06:37:52
日志分析 2.2 重要信息收集 在 UNIX/Linux 系统取证中，及时收集服务器硬盘的信息至关重要。下面将讨论几种常 见系统进程调用及镜像文件获取方法。 2.2.1 收集正在运行的进程 在 UNIX/Linux 取证时很多系统和网络信息转瞬即逝，如何准确地捕捉到这些蛛丝马迹 呢？网络安全人员需要具有敏锐的观察力和丰富的经验。下面列举几个常用的方法。首先， 在待收集信息主机上启动一个监听进程： #nc -l -p 10005 > ps_lsof_log