- SQL का उपयोग करके डिवाइस की जानकारी को डेटाबेस की तरह query करने की सुविधा देने वाला टूल
- हर table running processes, loaded kernel modules, खुले network connections, browser plugins, hardware events आदि की जानकारी दिखाता है
- Windows, macOS, CentOS, और 2011 के बाद जारी लगभग सभी Linux OS को support करता है
- उपयोग उदाहरण
SELECT * FROM users;
SELECT * FROM processes WHERE on_disk = 0;
SELECT DISTINCT processes.name, listening_ports.port, processes.pid
FROM listening_ports JOIN processes USING (pid)
WHERE listening_ports.address = '0.0.0.0';
SELECT name, program || program_arguments AS executable
FROM launchd
WHERE (run_at_load = 1 AND keep_alive = 1)
AND (program != '' OR program_arguments != '');
SELECT address, mac, COUNT(mac) AS mac_count
FROM arp_cache GROUP BY mac
HAVING count(mac) > 1;
2 टिप्पणियां
काफ़ी मज़ेदार टूल है हाहा
दिलचस्प है। जानकारी जुटाने के लिहाज़ से यह shell script से ज़्यादा सुविधाजनक लगता है।