LSOF는 'List Open File'의 약자로, 해당 System에서 구동되고 있는 프로세스들에 의해서 오픈된 파일들을 확인 할 수 있는 툴이다.
시스템의 의심스러운 프로세스에 대한 확인이 쉽고, 설치가 비교적 쉬워 많이 이용되고 있다.
# lsof
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
sched 0 root cwd VDIR 32,0 1024 2 /
sched 0 root 0u VCHR 12,2 0t0 140375 /devices/pseudo/sad@0:user(COMMON)
.....
lsof 사용 예
# lsof /etc/passwd
-> 특정 파일을 억세스하고 있는 프로세스 확인
# lsof -i@192.168.1.2
-> 특정 호스트(또는 ip)에 대한 접속 확인
# lsof -i @test.sun.com:80
->특정 포트로 접속한 리스트 확인
# lsof -u yskim
-> 특정 user가 오픈한 프로세스를 확인
# lsof -u ^root,yskim,admin
-> 특정사용자를 제외한 정보를 출력하고자 할때는 "^" 심볼을 사용하여 사용자명을 기술하면 되고,
여러명을 동시에 지정하려면 ","를 이용하여 사용자명을 나열하면 된다.
# lsof -p 6221
-> 지정한 프로세스가 오픈한 파일 리스트 확인
'3. OS이야기' 카테고리의 다른 글
| JAR파일에서 특정 클래스 찾기 (0) | 2009.06.03 |
|---|---|
| OS 별 시스템 정보 확인 방법 (0) | 2009.06.02 |
| AIX 에서 TCP 덤프 뜨기 (0) | 2009.06.02 |
| Unix 에서 특정문자열이 포함된 모든 파일의 내용을 일괄 변경하기 (0) | 2009.06.02 |
| Unix 에서 특정 디렉토리내의 특정문자열이 포함된 모든 파일 찾기 (0) | 2009.06.02 |