11-29-2012, 05:44 AM
Apakah pengguna linux disini sudah tahu lsof?
lsof berarti 'LiSt Open File'
lsof berfungsi untuk mengetahui file mana yang terbuka pada suatu proses.
Alasan menggunakan lsof adalah ketika disk tidak dapat di unmount dikarenakan file sedang digunakan.
Dengan bantuan dari perintah lsof, kita dapat mengidentifikasi file yang sedang digunakan.
1. lsof
Saya akan menjelaskan sedikit mengenai setiap output yang keluar.
Pada kolom FD / File Descriptor akan keluar beberapa output
cwd Current Working Directory
rtd Root Directory
txt Program Text (code and data)
mem Memory-Mapped File
Output diatas adalah yang sering keluar pada FD.
Namun terkadang ada juga output lain, seperti 1u dan sejenisnya.
Saya kurang tau untuk angka didepan (1)
Namun saya tau atribut dibelakang (1) tersebut.
U yang berarti read & write
Ada juga R (Read Akses) & W (Write Akses)
Pada kolom TYPE akan dijelaskan file dan identifikasinya seperti :
DIR – Directory
REG – Regular file
CHR – Character special file.
FIFO – First In First Out
2. lsof -u THJC
Berfungsi untuk melihat file yang terbuka pada user THJC
3. lsof -i TCP:22
Berfungsi untuk melihat proses pada port 22.
4. lsof -i 4 atau lsof -i 6
Berfungsi untuk melihat proses yang berjalan pada ipv4 atau ipv6
IPv4
IPv6
5. lsof -i TCP:1-1024
Berfungsi untuk melihat proses TCP dalam jangkauan port 1 sampai 1024
6. lsof -i -u^root
Berfungsi untuk memfilter root sehingga tidak keluar dalam output
7. lsof -i
Berfungsi untuk melihat semua koneksi jaringan. Nantinya akan ada Listen & Established
8. lsof -p 1
Berfungsi untuk mencari berdasarkan PID-nya
9. kill -9 `lsof -t -u deprito`
Berfungsi untuk mematikan proses yang berjalan pada ¨deprito¨
Akhirnya selesai juga
Agak nanggung ya 9? Hehehehe
Sengaja, biar pada eksplorasi lagi. Soalnya fungsi lsof bermanfaat banget nih
Akhir kata, saya ucapkan terimakasih
lsof berarti 'LiSt Open File'
lsof berfungsi untuk mengetahui file mana yang terbuka pada suatu proses.
Alasan menggunakan lsof adalah ketika disk tidak dapat di unmount dikarenakan file sedang digunakan.
Dengan bantuan dari perintah lsof, kita dapat mengidentifikasi file yang sedang digunakan.
1. lsof
Code:
[root@deprito ~]# lsof
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
gmain 894 1052 deprito mem REG 253,1 170884 40932 /usr/lib/gio/modules/libgvfsdbus.so
gmain 894 1052 deprito cwd DIR 253,1 4096 262174 /home/deprito
gmain 894 1052 deprito txt REG 253,1 249600 44774 /usr/bin/gnome-session (deleted)
gdbus 894 1050 deprito 1u REG 253,1 3665 262281 /home/deprito/.xsession-errors
gdbus 894 1050 deprito 21u unix 0xef5beac0 0t0 21087 @/tmp/.ICE-unix/894
Saya akan menjelaskan sedikit mengenai setiap output yang keluar.
Pada kolom FD / File Descriptor akan keluar beberapa output
cwd Current Working Directory
rtd Root Directory
txt Program Text (code and data)
mem Memory-Mapped File
Output diatas adalah yang sering keluar pada FD.
Namun terkadang ada juga output lain, seperti 1u dan sejenisnya.
Saya kurang tau untuk angka didepan (1)
Namun saya tau atribut dibelakang (1) tersebut.
U yang berarti read & write
Ada juga R (Read Akses) & W (Write Akses)
Pada kolom TYPE akan dijelaskan file dan identifikasinya seperti :
DIR – Directory
REG – Regular file
CHR – Character special file.
FIFO – First In First Out
2. lsof -u THJC
Berfungsi untuk melihat file yang terbuka pada user THJC
3. lsof -i TCP:22
Berfungsi untuk melihat proses pada port 22.
Code:
[root@deprito ~]# lsof -i TCP:22
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
sshd 1471 root 3u IPv4 12683 0t0 TCP *:ssh (LISTEN)
sshd 1471 root 4u IPv6 12685 0t0 TCP *:ssh (LISTEN)
4. lsof -i 4 atau lsof -i 6
Berfungsi untuk melihat proses yang berjalan pada ipv4 atau ipv6
IPv4
Code:
[root@deprito ~]# lsof -i 4
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
systemd 1 root 38u IPv4 14548 0t0 UDP *:ipp
dhclient 6235 root 6u IPv4 51464 0t0 UDP *:bootpc
dhclient 6235 root 20w IPv4 50130 0t0 UDP *:18793
avahi-dae 6376 avahi 12r IPv4 51552 0t0 UDP *:mdns
avahi-dae 6376 avahi 13u IPv4 51553 0t0 UDP *:53106
cupsd 6417 root 5u IPv4 14548 0t0 UDP *:ipp
cupsd 6417 root 12r IPv4 51569 0t0 TCP localhost.localdomain:ipp (LISTEN)
sendmail 6442 root 4u IPv4 54694 0t0 TCP localhost.localdomain:smtp (LISTEN)
IPv6
Code:
[root@deprito ~]# lsof -i 6
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
systemd 1 root 37u IPv6 14547 0t0 TCP *:ipp (LISTEN)
dhclient 6235 root 21u IPv6 50131 0t0 UDP *:12059
cupsd 6417 root 4u IPv6 14547 0t0 TCP *:ipp (LISTEN)
5. lsof -i TCP:1-1024
Berfungsi untuk melihat proses TCP dalam jangkauan port 1 sampai 1024
Code:
[root@deprito ~]# lsof -i TCP:1-1024
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
systemd 1 root 37u IPv6 14547 0t0 TCP *:ipp (LISTEN)
6. lsof -i -u^root
Berfungsi untuk memfilter root sehingga tidak keluar dalam output
Code:
[root@deprito ~]# lsof -i -u^root
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
avahi-dae 6376 avahi 12r IPv4 51552 0t0 UDP *:mdns
avahi-dae 6376 avahi 13u IPv4 51553 0t0 UDP *:53106
7. lsof -i
Berfungsi untuk melihat semua koneksi jaringan. Nantinya akan ada Listen & Established
Code:
[root@deprito ~]# lsof -i
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
systemd 1 root 37u IPv6 14547 0t0 TCP *:ipp (LISTEN)
systemd 1 root 38u IPv4 14548 0t0 UDP *:ipp
firefox 1450 deprito 44u IPv4 161409 0t0 TCP deprito:47529->111.94.248.24:http (ESTABLISHED)
firefox 1450 deprito 46u IPv4 128921 0t0 TCP deprito:54661->111.94.248.39:http (ESTABLISHED)
dhclient 6235 root 6u IPv4 51464 0t0 UDP *:bootpc
dhclient 6235 root 20w IPv4 50130 0t0 UDP *:18793
dhclient 6235 root 21u IPv6 50131 0t0 UDP *:12059
avahi-dae 6376 avahi 12r IPv4 51552 0t0 UDP *:mdns
avahi-dae 6376 avahi 13u IPv4 51553 0t0 UDP *:53106
cupsd 6417 root 4u IPv6 14547 0t0 TCP *:ipp (LISTEN)
cupsd 6417 root 5u IPv4 14548 0t0 UDP *:ipp
cupsd 6417 root 12r IPv4 51569 0t0 TCP localhost.localdomain:ipp (LISTEN)
sendmail 6442 root 4u IPv4 54694 0t0 TCP localhost.localdomain:smtp (LISTEN)
8. lsof -p 1
Berfungsi untuk mencari berdasarkan PID-nya
Code:
[root@deprito ~]# lsof -p 12
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
watchdog/ 12 root cwd DIR 253,1 4096 2 /
watchdog/ 12 root rtd DIR 253,1 4096 2 /
watchdog/ 12 root txt unknown /proc/12/exe
9. kill -9 `lsof -t -u deprito`
Berfungsi untuk mematikan proses yang berjalan pada ¨deprito¨
Akhirnya selesai juga
Agak nanggung ya 9? Hehehehe
Sengaja, biar pada eksplorasi lagi. Soalnya fungsi lsof bermanfaat banget nih
Akhir kata, saya ucapkan terimakasih