Linux本地环回地址lo

环回地址lo是主机用于向自身发送通信的一个特殊地址（也就是一个特殊的目的地址）。

在Linux服务器抓包的时候，本机间程序的通信监听lo网卡的数据包即可获取相应的数据。

抓包命令前缀： tcpdump -i lo

它们的具体区别并不算太大，只是链接后的不同，具体区别如下：

o：是编译的中间目标文件将多个中间目标文件，可以链接成可执行文件。

so：文件表示动态链接库。

a：代表的是静态函数库，当同时运行多个程序并且都使用到同一个函数库的函数时，内存中就会有同一函数的多份副本，会消耗大量宝贵的内存。

lo：使用libtool编译出的目标文件，其实就是在o文件中添加了一些信息。

la：使用libtool编译出的库文件，其实是个文本文件，记录同名动态库和静态库的相关信息

1. 网络出现拥塞，访问延迟增加。2. 系统定时任务表中出现异常的定时任务。3. 出现异常进程。4. $JBOSS_HOME/bin或/root目录下出现大量的异常文件。现象分析这是最近网上流行的一种蠕虫病毒，它利用Jboss中间件程序的jxm-console与web-console默认帐户漏洞进行攻击，感染linux服务器，成为僵尸代理。1. 出现网络拥塞的原因是该蠕虫病毒利用名为pnscan工具不断执行端口扫描。发出大量的请求包，占用网络带宽。2. 在系统定时任务表中可查看到名为如下的异常定时任务（有时候只有其中2个）。crontab –l

.sysync.pl与.sysdbs都是隐藏文件，可以通过ls –la列表查看到。

3. 查看进程，可以检查到以下异常进程

有些服务器上还可以看到一些javas的异常进程，请确认这些javas进程，是否应用程序调用的java。4. 在$JBOSS_HOME/bin或/root目录下出现大量如下异常文件

---