강좌 & 팁
글 수 2,412
2015.08.30 20:32:47 (*.118.65.209)
45707
LSOF는 'List Open File'의 약자로, 해당 System에서 구동되고 있는 프로세스들에 의해서 열려진 파일들을 확인 할 수 있는 툴이다.
사용하는 프로세스, 디바이스 정보, 파일의 종류등 상세한 정보를 출력해 준다.
linux 시스템에서 프로세스를 통하여 파일을 열 수 있다.
여기서 파일이란 데이터를 담을 수 있는 파일 뿐만 아니라, 통신을 위한 socket, event_poll 등 file descriptor, 라이브러리 파일, char device까지 포함한다.
개발된 프로그램이 소켓을 사용하여 통신하는 경우 실제로 소켓이 열려 있는지 디버깅을 위한 용도, 그리고 프로세스가 열 수 있는 파일의 갯수가 한정되어지기 때문에 시스템 모니터링을 위해서 열려진 파일이 얼마만큼인지 확인하는 용도등으로 파일을 확인하는 방법은 필요하다.
- 모든 프로세스에 대하여 열고 있는 파일에 대하여 확인
- 특정 사용자의 열린 파일 출력
- 특정 포트를 사용하는 프로세스 정보 보기
- 특정 명령어가 사용하는 포트
- 특정 파일을 사용하는 프로세스 보기
- 특정 디렉토리내 열린 파일 보기
- 열린 모든 네트워크 표시
등등의 내용을 확인 할 수 있으며, 특히 해킹의 확인 혹은 디버깅 시에 사용 될 수 있다.