[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139:01521] lsof 4.65
- To: port139@xxxxxxxxxxxxxxxxxxxxx
- Subject: [port139:01521] lsof 4.65
- From: Tanaka Souji <souta3@xxxxxxxxxxxxxx>
- Date: Mon, 14 Oct 2002 16:47:46 +0900
2002/10/10 付で lsof が 4.65 になっておりますね.
インシデント対応として利用されることも多いツールの一つかと思います
ので簡単にコマンドライン例をまとめてみておりまする.
# 誤っている箇所や、他の例などありましたらご教授ください.
Linux (/proc-based Linux lsof)の場合、実体ファイルが削除されている
場合には、lsof の結果として(deleted)と表示されまするが、プロセスが
実行後に削除されているものを皆様はどのように探しておられますか?
# リンクカウントを指定すればより簡単なのでございましょうか?
lsof
ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/
注意)
lsof はデバイスキャッシュファイルを作成する点に注意, 証拠メ
ディアへの書き込みは避ける必要がある.(LINUXでは標準で無効)
-Dオプションを利用するか、machine.h で HASDCACHE を無効に.
[オープンファイルの確認]
~~~~~~~~~~~~~~~~~~~~~~~~
#lsof
[オープン ポートとプロセスの対応を確認]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
#lsof -i -n
-nは名前解決パケットを出さない為に利用
-Pはサービス名を表示しない際に利用
#lsof -i -n -P
[指定した番号のポートをオープンしているプロセスの確認]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
例)ポート番号“22”の状態
#lsof -i:22 -n
例)ポート番号“22”と“25”の状態
#lsof -i:22,25 -n
[プロセスIDを指定しオープンファイルを確認]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
#lsof -p<番号>
例)プロセスID 13671
#lsof -p13671
[プロセス名を指定]
~~~~~~~~~~~~~~~~~
#lsof -c <キャラクタ>
例)キャラクタとして"ssh”を指定
#lsof -c ssh
[ログイン名 or ユーザーIDを指定]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
#lsof -u<ログイン名orID>
例)ログイン名“root”のオープンファイルを確認
#lsof -uroot
[指定したログイン名orIDを結果から除外]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
#lsof -u^<ログイン名orID>
例)ログイン名“root”と“1000”を除外
#lsof -u^root,^1000
[AND条件を取る場合には-aを利用]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
#lsof <最初のオプション> -a<次のオプション>
例)プロセス名“bash”かつ“root”
#lsof -c bash -au root
*条件を二つ書くだけではANDにならない点に注意.
ANDにならない例) lsof -c bash -u root
[参照URL]
http://itpro.nikkeibp.co.jp/linux/faq/200106-3.shtml
http://www.zdnet.co.jp/help/tips/linux/l0447.html
http://www.uwsg.iu.edu/UAU/advcomm/lsof.html
http://www.geocities.co.jp/SiliconValley/1596/jp/jlsof.html
--
粗にして野にして卑
Tanaka Souji
souta3@xxxxxxxxxxxxxx