Thiago Teixeira
EN | PT

ps / top

Utilitários POSIX para listar processos — primeira linha de triagem em qualquer host Unix.

Análise de Endpoint Nativo do SO CLI Praticado em Lab Linux macOS

Cyber Kill Chain e Ciclo do Defensor

Atacante — Kill Chain
1 Reconhecimento
2 Armamento
3 Entrega
4 Exploração
5 Instalação
6 Comando e Controle
7 Ações sobre Objetivos
Defensor — Ciclo de RI
8 Detecção / Monitoramento
9 Contenção e Erradicação
10 Forense Pós-Incidente

Descrição

Os utilitários POSIX para inspeção de processos — disponíveis em todo sistema Unix sem instalação:

  • ps — snapshot de processos. Invocações clássicas: ps aux, ps -ef, ps -eo pid,ppid,user,cmd.
  • top — visão interativa com refresh em N segundos. Universal, inclusive em contêineres minimalistas.

Combina com lsof -i, ss -tulpan e /proc/<pid>/ (cwd, exe, fd, environ, status) para contexto completo.

Casos de uso

  • Triagem ao vivo em servidor Linux durante incidente
  • Encontrar o processo pai de algo suspeito
  • Identificar processo segurando um arquivo deletado

Exemplo

ps -eo pid,ppid,user,etime,cmd --sort=-etime | head -20
sudo lsof -i :443
sudo ss -tulpan