2009년 10월 8일 목요일

[Linux] lsof 이용한 시스템 조사 및 분석

1. lsof 란?

# whatis lsof
lsof(8) - list open files ( 열려진 파일들을 보는 명령어 )

일반적으로 시스템에서 동작하고 있는 모든 프로세스에 의해서 열려진 파일들에
관한 정보를 보여주는 시스템 관리 명령어


2. lsof 활용법

lsof sample usage
---------------------

파일
# lsof /etc/passwd
특정 파일을 엑세스하고 있는 프로세스 확인

# lsof /tmp
list all files open in /tmp

# lsof L
list the link counts of open files

# lsof L1
select only files that have a link count less than the upper bound

# lsof -a L1 /home
-a (AND 옵션) /home 디렉토리 밑에서 검색



인터넷 소켓

# lsof -i
list all open Internet socket files
# lsof -iTCP@bae.nuri.net
# lsof -iTCP@bae.nuri.net:ftp-data
# lsof -iTCP:327771-327776
# lsof -i@192.168.0.1

특정 호스트(또는 ip)에 대한 접속 확인

# lsof -i @test.sun.com:80
특정 포트로 접속한 리스트 확인

# lsof -u $UID
특정 유저가 사용하는 프로세스 확인

# lsof -u ^root,yskim,admin
특정 사용자를 제외한 정보를 출력하고자 할때는 "^" 심볼을 사용하여 사용자명을 기술하면 되고,
여러명을 동시에 지정하려면 ","를 이용하여 사용자명을 나열하면 된다.


프로세스

# lsof -p $PID
지정한 프로세스가 오픈한 파일 리스트 확인

# lsof -c $CMD
지정한 실행 프로그램이 엑세스하고 있는 파일 리스트 확인

출 처 : http://blog.pages.kr/292


댓글 없음:

댓글 쓰기