lsof 명령어 사용법

Unix / Linux에서 프로세스가 사용 중인 Socket, FD를 확인 할 때 사용하는 lsof 명령어의 사용법에 대해서 알아보자.

* 특정 프로세스가 오픈한 파일 리스트 확인 : lsof -p <PID>

- PID 112를 가진 프로세스가 사용하는 파일들 확인

# lsof -p 143

COMMAND PID USER FD TYPE DEVICE SIZE/OFF INODE NAME

inetd 143 root cwd VDIR 32,0 1024 2 /

inetd 143 root txt VREG 32,6 33492 310933 /usr/sbin/inetd

inetd 143 root txt VREG 32,6 10696 6352 /usr (/dev/dsk/c0t0d0s6)

....

....

inetd 143 root 4u inet 0x603cab38 0t0 TCP *:ftp (LISTEN)

inetd 143 root 5u inet 0x610b13c0 0t0 TCP *:telnet (LISTEN)

inetd 143 root 6u inet 0x610b1240 0t0 TCP *:pop3 (LISTEN)

......

* 특정 포트로 접속한 리스트 확인

# lsof -i @tmax.co.kr:23

COMMAND PID USER FD TYPE DEVICE SIZE/OFF INODE NAME

in.telnet 104 root 2u inet 0x612df850 0t152 TCP cert:telnet->172.16.2.159:1176

(ESTABLISHED)

in.telnet 28462 root 0u inet 0x61aee578 0t71 TCP cert:telnet->172.16.2.146:4250

(ESTABLISHED)

.....

* 특정 user가 오픈한 프로세스를 확인 : lsof -u 혹은 lsof -u

[cert:root]:/> lsof -u kong

COMMAND PID USER FD TYPE DEVICE SIZE/OFF INODE NAME

csh 21309 kong cwd VDIR 32,4 1536 223602 /user/kong/lsof_4.56

csh 21309 kong txt VREG 32,6 158608 298136 /usr/bin/csh

by 이환호