如何查看linux服务器在线的用户及服务进程？

查看用户的命令有：finger,
who,
w
,
users,都可以查看在线的用户，只是显示的信息详细程度不一样。
查看静态进程：ps
aux(或-efl）。比如：ps
aux
或查某一进程：
ps
-elf
|
grep
>[root@raykaeso ~]# netstat -ntlp //查看服务器运行的进程服务和监听端口Active Internet connections (only servers)Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program nametcp 0 0 127001:8005 0000: LISTEN 16725/javatcp 0 0 0000:8009 0000: LISTEN 16725/javatcp 0 0 127001:27017 0000: LISTEN 2138/mongodtcp 0 0 0000:8010 0000: LISTEN 14335/javatcp 0 0 0000:11211 0000: LISTEN 859/memcachedtcp 0 0 0000:8080 0000: LISTEN 16725/javatcp 0 0 0000:80 0000: LISTEN 872/>分类: 电脑/网络 >> 反病毒
解析:

查看“svchost”进程。

svchostexe是Windows XP系统的一个核心进程。svchostexe不单单只出现在Windows

XP中，在使用NT内核的Windows系统中都会有svchostexe的存在。一般在Windows

2000中svchostexe进程的数目为2个，而在Windows
XP中svchostexe进程的数目就上升到了4个及4个以上。

svchostexe 存在 %windir%\system32\wins 下。

Svchostexe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhostexe文件定位在系统的%systemroot%\system32文件夹下。在启动的时候，Svchostexe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchostexe在同一时间运行。每个Svchostexe的回话期间都包含一组服务，以至于单独的服务必须依靠Svchostexe怎样和在那里启动。这样就更加容易控制和查找错误。

Svchostexe 组是用下面的注册表值来识别。HKEY_LOCAL_MACHINE\Sofare\Microsoft\Windows NT\CurrentVersion\Svchost每个在这个键下的值代表一个独立的Svchost组，并且当你正在看活动的进程时，它显示作为一个单独的例子。每个键值都是REG_MULTI_SZ类型的值而且包括运行在Svchost组内的服务。每个Svchost组都包含一个或多个从注册表值中选取的服务名，这个服务的参数值包含了一个ServiceDLL值。

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service

如果怀疑svchostexe是病毒可以通过以下方法来证实是不是病毒：1可以去 wins 目录找找有无多余，2可以搜搜windows文件夹中 svchostexe 看看有几个（应为1个），3tlist -s察看，4也可以下载一个可以看带路径名的进程的浏览工具。

问：我的系统进程里有四个svchostexe，听说有些木马就是伪装成系统的进程，不知道这个是不是？

答：svchostexe 存在 %windir%\system32\wins 下。

如果怀疑svchostexe是病毒可以通过以下方法来证实是不是病毒：1可以去 wins 目录找找有无多余，2可以搜搜windows文件夹中 svchostexe 看看有几个（应为1个），3tlist -s察看，4也可以下载一个可以看带路径名的进程的浏览工具。

问：svchostexe是起什么作用的进程

答：Svchostexe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhostexe文件定位在系统的%systemroot%\system32文件夹下。在启动的时候，Svchostexe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchostexe在同一时间运行。每个Svchostexe的回话期间都包含一组服务，以至于单独的服务必须依靠Svchostexe怎样和在那里启动。这样就更加容易控制和查找错误。

Svchostexe 组是用下面的注册表值来识别。HKEY_LOCAL_MACHINE\Sofare\Microsoft\Windows NT\CurrentVersion\Svchost每个在这个键下的值代表一个独立的Svchost组，并且当你正在看活动的进程时，它显示作为一个单独的例子。每个键值都是REG_MULTI_SZ类型的值而且包括运行在Svchost组内的服务。每个Svchost组都包含一个或多个从注册表值中选取的服务名，这个服务的参数值包含了一个ServiceDLL值。

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Servicef

CPU资源占用100％解决方法[推荐]

1、驱动没有经过认证，造成CPU资源占用100％。大量的测试版的驱动在网上泛滥，造成了难以发现的故障原因。

2、防杀毒软件造成故障。由于新版的KV、金山、瑞星都加入了对网页、插件、邮件的随机监控，无疑增大了系统负担。

3、病毒、木马造成。大量的蠕虫病毒在系统内部迅速复制，造成CPU占用资源率据高不下。解决办法：使用最新的杀毒软件在DOS模式下进行杀毒。经常性更新升级杀毒软件和防火墙，加强防毒意识，掌握正确的防杀毒知识。

4、控制面板—管理工具—服务—RISING REALTIME MONITOR SERVICE点鼠标右键，改为手动。

5、关闭瑞星软件的“硬盘定时备份”项。卸载现有的瑞星程序，然后下载最新完整升级包，用WINRAR解开以后再安装。

6、开始－＞运行－＞msconfig－＞启动，关闭不必要的启动项，重启。

7、查看“svchost”进程。

Svchostexe是Windows XP系统的一个核心进程。Svchostexe不单单只出现在Windows XP中，在使用NT内核的Windows系统中都会有Svchostexe的存在。一般在Windows 2000中Svchostexe进程的数目为2个，而在Windows XP中Svchostexe进程的数目就上升到了4个及4个以上。

如何才能辨别哪些是正常的Svchostexe进程，而哪些是病毒进程呢？

Svchostexe的键值是在“HKEY_LOCAL_MACHINE\Sofare\Microsoft\Windows NT\CurrentVersion\Svchost”，每个键值表示一个独立的Svchostexe组。

微软还为我们提供了一种察看系统正在运行在Svchostexe列表中的服务的方法。以Windows XP为例：在“运行”中输入：cmd，然后在命令行模式中输入：tasklist /svc。系统列出服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为：“tlist -s”即可。

如果你怀疑计算机有可能被病毒感染，Svchostexe的服务出现异常的话通过搜索Svchostexe文件就可以发现异常情况。一般只会找到一个在：“C:\Windows\System32”目录下的Svchostexe程序。如果你在其他目录下发现Svchostexe程序的话，那很可能就是中毒了。

还有一种确认Svchostexe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径，所以要使用第三方的进程察看工具。

上面简单的介绍了Svchostexe进程的相关情况。总而言之，Svchostexe是一个系统的核心进程，并不是病毒进程。但由于Svchostexe进程的特殊性，所以病毒也会千方百计的入侵Svchostexe。通过察看Svchostexe进程的执行路径可以确认是否中毒。

8、查看网络连接。主要是网卡。

9、把网卡、显卡、声卡卸载，然后重新安装一下驱动。

10、重装系统、常用软件、当然也要装驱动，用几天看一下。若不会出现这种问题，再装上其他软件，但是最好是一个软件装完，先用几天。现会出现问题再接着装！

Linux系统如何查看服务的运行状态？
1 前言
本文主要讲解如何在Linux系统上查看服务的运行状态。
Linux系统提供各种系统服务(如进程管理、登录服务、日志、计划任务等)和网络服务(如远程登录、电子邮件、打印机、web主机、数据存储、文件传输、域名解析(使用DNS)、动态IP地址分配(使用DHCP)等等)。
Linux系统如何查看服务的运行状态
从技术上讲，服务是一个进程或一组进程(通常称为守护进程)，在后台连续运行，等待请求(特别是来自客户机的请求)。
Linux支持不同的方式来管理服务，比如启动、停止、重启、开机自启动等，大多数最新的Linux发行版在使用相同的进程管理器-systemd。
systemd是Linux系统和服务管理器init进程的一个替代品，它与SysV和LSB init脚本兼容，systemctl命令是管理systemd的主要工具。
systemd的组件
systemd的组件
在本教程中，我们将演示如何查看Linux系统中systemd可管理的所有服务。
2 如何查看Linux系统中systemd可管理的所有服务
当您不带任何参数运行systemctl命令时，它将打印所有已加载的systemd单元的列表(请阅读systemd文档以获得有关systemd单元的更多信息)。显示各服务单元的状态(无论是活动的还是非活动的)。
systemctl
如何查看Linux系统中systemd可管理的所有服务
列出系统上所有已加载的服务，查看它们活动状态，是否正在运行、是否关闭、是否启动失败。
systemctl list-units --type=service
或者
systemctl --type=service
列出系统上所有已加载的服务，查看它们活动状态
要列出所有已加载但已经设置开机自启动的服务
systemctl list-units --type=service --state=active
systemctl --type=service --state=active
要列出所有已加载但已经设置开机自启动的服务
查看所有正在运行的服务：
systemctl list-units --type=service --state=running
systemctl --type=service --state=running
查看所有正在运行的服务
如果经常使用前面的命令，可以在创建别名命令，编辑bashrc文件
vim ~/bashrc
添加以下内容，创建别名命令running_services。
alias running_services='systemctl list-units --type=service --state=running'
保存文件并退出。使用running_services命令查看服务器上所有已加载、正在运行的服务的列表。
running_services
此外，服务的一个重要方面是它们使用的端口。要确定守护进程监听的端口，可以使用netstat或ss工具，如下所示。
其中-l选项表示打印所有监听的套接字，-t显示所有TCP连接，-u显示所有UDP连接，-n表示打印数字端口号(而不是应用程序名称)，-p表示显示应用程序名称。
netstat -ltup | grep sshd
或者
ss -ltup | grep sshd
第五列显示套接字:本地地址:端口。在本例中，进程sshd正在端口22上监听。
查看守护进程监听的端口
此外,如果您的服务器防火墙服务运行的状态，使用以下命令查看已经允许或者阻塞的端口或者服务
查看防火墙服务运行的状态
firewall-cmd --list-services
firewall-cmd --list-ports
Ubuntu 用户
sudo ufw status
3 总结
在本教程中，我们演示了如何在Linux中查看systemd下运行的服务及这些服务的运行状态。我们还介绍了如何检查服务正在监听的端口，以及如何查看在防火墙服务已经允许或者阻塞的服务和端口号。

可以直接先连接到telnet上，命令格式telnet IP（19216800）。然后会回馈你信息例如目标机是否开启了telnet如果开启的话输入系统账号密码。这样就连接到了对方的机器。 *** 作查看进程和本机的CMD是一样的。tasklist查看进程的PID，taskkill pid 用这个结束进程的PID。
Telnet是常用的远程登录手段，有两种 *** 作模式::Telnet命令模式和Telnet会话模式。连接到 Telnet服务器后，Telnet客户端会自动进入Telnet会话模式，此模式最常见。在会话模式下，所有击键将通过网络发送到 Telnet服务器，并可在 Telnet服务器上由在该处运行的任何程序进行处理。
Telnet命令模式允许在本地将命令发送到 Telnet客户端服务本身，例如打开到远程主机的连接、关闭到远程主机的连接、显示 *** 作参数、设置终端选项、打印状态信息和退出程序。

查看用户的命令有：finger,
who,
w
,
users,都可以查看在线的用户，只是显示的信息详细程度不一样。
查看静态进程：ps
aux(或-efl）。比如：ps
aux
或查某一进程：
ps
-elf
|
grep
>