- 개요 : LSOF는 'List Open File'의 약자로, 해당 System에서 구동되고 있는 Process에 의해서 열려진 File 을 확인 할 수 있는 Tool 입니다. 이 명령어를 사용하여 System의 의심스러운 Process에 대한 확인이 용이합니다.
- 내용
■ LSOF Option
■ LSOF 예제
* 어떤 Process가 어떤 Port를 사용하고 있는가? : lsof –i
* 특정 File 을 Access 하고 있는 Process 확인 : lsof
* 특정 Host(또는 IP)에 대한 접속 확인
* 특정 Port 로 접속한 List 확인
* 특정 user가 Open한 Process를 확인 : lsof -u 혹은 lsof –u
* 특정 사용자 제외 시 "^" Symbol을 사용하고, 여러 명을 동시에 지정하려면 ","를 이용한다.
* 특정 프로세스가 오픈한 파일 리스트 확인 : lsof –p
- PID 112를 가진 Process가 사용하는 File 확인
* ps 명령이 변조된 System에서는 의심스러운 Port 확인하기
'Operating System' 카테고리의 다른 글
| MTU (Maximum Transmission Unit) (0) | 2010/10/13 |
|---|---|
| Named Process Health Check (0) | 2010/05/14 |
| System Trace Command (0) | 2010/05/07 |
| Process가 참조하는 파일 확인 방법 (0) | 2010/02/28 |
| OS별 CPU 갯수 확인 방법 (0) | 2010/02/27 |
| File Size 검색 (0) | 2010/02/25 |
| 운영체제별 TCP Trace 뜨는 방법 (0) | 2010/02/23 |
| LSOF 사용법 (0) | 2010/02/20 |
