Contoh penerapan command lsof
#1
Apakah pengguna linux disini sudah tahu lsof?

lsof berarti 'LiSt Open File'
lsof berfungsi untuk mengetahui file mana yang terbuka pada suatu proses.
Alasan menggunakan lsof adalah ketika disk tidak dapat di unmount dikarenakan file sedang digunakan.
Dengan bantuan dari perintah lsof, kita dapat mengidentifikasi file yang sedang digunakan.

1. lsof
Code:
[root@deprito ~]# lsof
COMMAND    PID      USER   FD      TYPE     DEVICE  SIZE/OFF       NODE NAME
gmain       894 1052 deprito  mem       REG      253,1    170884      40932 /usr/lib/gio/modules/libgvfsdbus.so
gmain       894 1052 deprito  cwd       DIR      253,1      4096     262174 /home/deprito
gmain       894 1052 deprito  txt       REG      253,1    249600      44774 /usr/bin/gnome-session (deleted)
gdbus       894 1050 deprito    1u      REG      253,1      3665     262281 /home/deprito/.xsession-errors
gdbus       894 1050 deprito   21u     unix 0xef5beac0       0t0      21087 @/tmp/.ICE-unix/894

Saya akan menjelaskan sedikit mengenai setiap output yang keluar.
Pada kolom FD / File Descriptor akan keluar beberapa output
cwd Current Working Directory
rtd Root Directory
txt Program Text (code and data)
mem Memory-Mapped File

Output diatas adalah yang sering keluar pada FD.
Namun terkadang ada juga output lain, seperti 1u dan sejenisnya.
Saya kurang tau untuk angka didepan (1)
Namun saya tau atribut dibelakang (1) tersebut.
U yang berarti read & write
Ada juga R (Read Akses) & W (Write Akses)

Pada kolom TYPE akan dijelaskan file dan identifikasinya seperti :
DIR – Directory
REG – Regular file
CHR – Character special file.
FIFO – First In First Out

2. lsof -u THJC
Berfungsi untuk melihat file yang terbuka pada user THJC

3. lsof -i TCP:22
Berfungsi untuk melihat proses pada port 22.
Code:
[root@deprito ~]# lsof -i TCP:22
COMMAND  PID    USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd    1471    root    3u  IPv4  12683      0t0  TCP *:ssh (LISTEN)
sshd    1471    root    4u  IPv6  12685      0t0  TCP *:ssh (LISTEN)

4. lsof -i 4 atau lsof -i 6
Berfungsi untuk melihat proses yang berjalan pada ipv4 atau ipv6

IPv4
Code:
[root@deprito ~]# lsof -i 4
COMMAND    PID  USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
systemd      1  root   38u  IPv4  14548      0t0  UDP *:ipp
dhclient  6235  root    6u  IPv4  51464      0t0  UDP *:bootpc
dhclient  6235  root   20w  IPv4  50130      0t0  UDP *:18793
avahi-dae 6376 avahi   12r  IPv4  51552      0t0  UDP *:mdns
avahi-dae 6376 avahi   13u  IPv4  51553      0t0  UDP *:53106
cupsd     6417  root    5u  IPv4  14548      0t0  UDP *:ipp
cupsd     6417  root   12r  IPv4  51569      0t0  TCP localhost.localdomain:ipp (LISTEN)
sendmail  6442  root    4u  IPv4  54694      0t0  TCP localhost.localdomain:smtp (LISTEN)

IPv6
Code:
[root@deprito ~]# lsof -i 6
COMMAND   PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
systemd     1 root   37u  IPv6  14547      0t0  TCP *:ipp (LISTEN)
dhclient 6235 root   21u  IPv6  50131      0t0  UDP *:12059
cupsd    6417 root    4u  IPv6  14547      0t0  TCP *:ipp (LISTEN)

5. lsof -i TCP:1-1024
Berfungsi untuk melihat proses TCP dalam jangkauan port 1 sampai 1024
Code:
[root@deprito ~]# lsof -i TCP:1-1024
COMMAND   PID    USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
systemd     1    root   37u  IPv6  14547      0t0  TCP *:ipp (LISTEN)

6. lsof -i -u^root
Berfungsi untuk memfilter root sehingga tidak keluar dalam output
Code:
[root@deprito ~]# lsof -i -u^root
COMMAND    PID  USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
avahi-dae 6376 avahi   12r  IPv4  51552      0t0  UDP *:mdns
avahi-dae 6376 avahi   13u  IPv4  51553      0t0  UDP *:53106

7. lsof -i
Berfungsi untuk melihat semua koneksi jaringan. Nantinya akan ada Listen & Established
Code:
[root@deprito ~]# lsof -i
COMMAND    PID    USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
systemd      1    root   37u  IPv6  14547      0t0  TCP *:ipp (LISTEN)
systemd      1    root   38u  IPv4  14548      0t0  UDP *:ipp
firefox   1450 deprito   44u  IPv4 161409      0t0  TCP deprito:47529->111.94.248.24:http (ESTABLISHED)
firefox   1450 deprito   46u  IPv4 128921      0t0  TCP deprito:54661->111.94.248.39:http (ESTABLISHED)
dhclient  6235    root    6u  IPv4  51464      0t0  UDP *:bootpc
dhclient  6235    root   20w  IPv4  50130      0t0  UDP *:18793
dhclient  6235    root   21u  IPv6  50131      0t0  UDP *:12059
avahi-dae 6376   avahi   12r  IPv4  51552      0t0  UDP *:mdns
avahi-dae 6376   avahi   13u  IPv4  51553      0t0  UDP *:53106
cupsd     6417    root    4u  IPv6  14547      0t0  TCP *:ipp (LISTEN)
cupsd     6417    root    5u  IPv4  14548      0t0  UDP *:ipp
cupsd     6417    root   12r  IPv4  51569      0t0  TCP localhost.localdomain:ipp (LISTEN)
sendmail  6442    root    4u  IPv4  54694      0t0  TCP localhost.localdomain:smtp (LISTEN)

8. lsof -p 1
Berfungsi untuk mencari berdasarkan PID-nya
Code:
[root@deprito ~]# lsof -p 12
COMMAND   PID USER   FD      TYPE DEVICE SIZE/OFF NODE NAME
watchdog/  12 root  cwd       DIR  253,1     4096    2 /
watchdog/  12 root  rtd       DIR  253,1     4096    2 /
watchdog/  12 root  txt   unknown                      /proc/12/exe

9. kill -9 `lsof -t -u deprito`
Berfungsi untuk mematikan proses yang berjalan pada ¨deprito¨

Akhirnya selesai juga Smile
Agak nanggung ya 9? Hehehehe
Sengaja, biar pada eksplorasi lagi. Soalnya fungsi lsof bermanfaat banget nih Smile

Akhir kata, saya ucapkan terimakasih Smile
Yang putih, yang seharusnya ber-aksi dan berbakat!
Linuxtivist blog






Users browsing this thread: 1 Guest(s)