Ya hice una pequeña introducción de lsof, pero se merece una entrada completa. Se trata de una de las herramientas más útiles para administrar un sistema basado en Unix. El nombre de lsof viene de Lists Open files y nos puede dar toda la información que necesitamos acerca de los descriptores que tiene el sistema en un momento determinado. Entiéndase descriptores, tanto las conexiones de red, como descriptores de ficheros.
Los usos más interesantes son los siguientes:
- lsof -i :80: Muestra información acerca de los procesos que están en estado LISTEN en el puerto 80.
- lsof -iTCP: Muestra las conexiones TCP.
- lsof +D /home/usuario: Muestra qué procesos están utilizando el directorio /home/usuario.
- lsof -u usuario: Muestra los descriptores de fichero abiertos por el usuario.
- lsof -i@192.168.1.5: Muestra conexiones con una determinada IP.
- lsof -i@192.168.1.5:2322: Muestra conexiones con una determinada IP y un determinado puerto.
- lsof -c httpd: Muestra los ficheros y conexiones tiene abiertas un proceso determinado, dado el nombre del proceso.
- lsof -p 12212: Muestra los descriptores de fichero asociados a un proceso, dado su PID.
- kill -HUP `lsof -t -c sshd`: Enviaría una señal a los procesos que estén corriendo de sshd.
- lsof +L1: Muestra los ficheros que tienen menos de un enlace apuntando a ellos. Suelen ser ficheros que un cracker intenta ocultar.
Comentarios recientes