LSOF - LiSt Open Files



Documentos relacionados
Lsof List Open Files. O que é o Lsof? Opções Conclusão

Documentação Symom. Agente de Monitoração na Plataforma Windows

ECD1200 Equipamento de Consulta de Dados KIT DE DESENVOLVIMENTO

DarkStat para BrazilFW

ACL Linux. O que são ACLs e por que usá-las?

IMPLEMENTAÇÃO DE SOCKETS E THREADS NO DESENVOLVIMENTO DE SISTEMAS CLIENTE / SERVIDOR: UM ESTUDO EM VB.NET

Acadêmicos: Luís Fernando Martins Nagata Gustavo Rezende Vinícius Rezende Santos

LABORATÓRIO WIRESHARK: DNS

FTP Protocolo de Transferência de Arquivos

STK (Start Kit DARUMA) Utilizando conversor Serial/Ethernet com Mini-Impressora DR600/DR700.

USO GERAL DOS PROTOCOLOS SMTP, FTP, TCP, UDP E IP

IFPE. Disciplina: Sistemas Operacionais. Prof. Anderson Luiz Moreira

Sistema Operacional Unidade 13 Servidor Samba. QI ESCOLAS E FACULDADES Curso Técnico em Informática

Preparando um esquema de endereçamento de sua rede

SAD Gestor Gerenciador de Backup

Inicialização rápida da instalação SUSE Linux Enterprise Server 11 SP1

Segurança de redes com Linux. Everson Scherrer Borges Willen Borges de Deus

3 SERVIÇOS IP. 3.1 Serviços IP e alguns aspectos de segurança

FTP - Protocolo. O protocolo FTP é o serviço padrão da Internet para a transferência de arquivos entre computadores.

Professor: Macêdo Firmino Disciplina: Sistemas Operacionais de Rede

Parte I. Demoiselle Mail

Manual de Integração

CONCEITOS INICIAIS. Agenda A diferença entre páginas Web, Home Page e apresentação Web;

Conexão rápida entre dois computadores em uma plataforma Linux

Laboratório de Sistemas Operacionais

Aula 4 Comandos Básicos Linux. Prof.: Roberto Franciscatto

Classe A: Apenas o primeiro octeto identifica a rede e os três últimos identificam os Hosts.

Unix: Sistema de Arquivos. Geraldo Braz Junior

Sistema Operacional Unidade 12 Comandos de Rede e Acesso Remoto

4. Qual seria o impacto da escolha de uma chave que possua letras repetidas em uma cifra de transposição?

18/05/2014. Problemas atuais com o IPv4

ALTERNATIVA PARA CONEXÃO VIA INTERNET DE IP MASCARADO A IP REAL

Conceitos de relação de confiança

PROCESSOS COMPONENTES DE UM PROCESSO. A execução de um processo possui vários componentes. PID e PPID

Revisão: Introdução. - Integração com o AutoManager; 1 Atualização de versão do banco de dados PostgreSQL

Configurando o DDNS Management System

Endereços Lógicos, Físicos e de Serviço

Algoritmos e Estruturas de Dados II. Trabalho Prático 2

Satélite. Manual de instalação e configuração. CENPECT Informática cenpect@cenpect.com.br

Laboratório - Uso da calculadora do Windows com endereços de rede

3. Explique o motivo pelo qual os protocolos UDP e TCP acrescentam a informação das portas (TSAP) de origem e de destino em seu cabeçalho.

EN3611 Segurança de Redes Prof. João Henrique Kleinschmidt Prática Wireshark Sniffer de rede

Universidade Federal da Fronteira Sul Campus Chapecó Sistema Operacional

Tutorial de Matlab Francesco Franco

Inicialização rápida da instalação SUSE Linux Enterprise Server 11

INTRODUÇÃO ÀS LINGUAGENS DE PROGRAMAÇÃO

Nessus Vulnerability Scanner

3. No painel da direita, dê um clique com o botão direito do mouse em qualquer espaço livre (área em branco).

Crash recovery é similar ao instance recovery, onde o primeiro referencia ambientes de instância exclusiva e o segundo ambientes parallel server.

MDaemon GroupWare. Versão 1 Manual do Usuário. plugin para o Microsoft Outlook. Trabalhe em Equipe Usando o Outlook e o MDaemon

REDES DE COMPUTADORES - I UNI-ANHANGUERA. CURSO DE ANÁLISE E DESENVOLVIMENTO DE SISTEMAS PROF. MARCIO BALIAN

Mecanismos de QoS em Linux Hierarchical Token Bucket (HTB)

Versão /10. Xerox ColorQube 9301/9302/9303 Serviços de Internet

INFORMÁTICA FUNDAMENTOS DE INTERNET. Prof. Marcondes Ribeiro Lima


Terceiro Milênio Informática

Sistema Operacional Unidade 7.2 Gerenciamento de Processos. QI ESCOLAS E FACULDADES Curso Técnico em Informática

Guia do Administrador de Licenças de Usuários Autorizados do IBM SPSS Modeler

Programação Básica em STEP 7 Símbolos. SITRAIN Training for Automation and Drives Página 4-1

Instalação e utilização do Document Distributor

Acesso Re sso R moto

ESTUDO DE CASO WINDOWS VISTA

Protocolo FTP. Professor Leonardo Larback

É altamente recomendável testar as conexões usando o programa PING (será visto posteriormente).

Manual do KFind. Dirk Doerflinger Tradução: Marcus Gama

ArpPrintServer. Sistema de Gerenciamento de Impressão By Netsource Rev: 02

Sistemas Operacionais

Guia Rápido de Instalação

Campus - Cachoeiro Curso Técnico de Informática. Sistema de Arquivos. Prof. João Paulo de Brito Gonçalves

Online Help StruxureWare Data Center Expert

MANUAL DO SISTEMA GT WEB CALL. Teledata

Bem- Vindo ao manual de instruções do ECO Editor de COnteúdo.

Entrar neste site/arquivo e estudar esse aplicativo Prof. Ricardo César de Carvalho

Gerenciamento de Arquivos e Pastas. Professor: Jeferson Machado Cordini jmcordini@hotmail.com

Procedimento para configuração de Redirecionamento de Portas

Sistemas Operacionais. Introdução

Nesse artigo abordaremos os principais aspectos de instalação e uso do NTOP no Fedora Core 4.

Aula 01 Visão Geral do Linux

2 de maio de Remote Scan

Sistemas Operacionais de Rede Linux - Gerenciamento de Arquivos

Sistemas Distribuídos

Permissões de compartilhamento e NTFS - Parte 1

3º Exercício Prático: DNS

Como é o Funcionamento do LTSP

CONFIGURAÇÃO DE REDE SISTEMA IDEAGRI - FAQ CONCEITOS GERAIS

Proxy. Krishna Tateneni Tradução: Lisiane Sztoltz Tradução: Marcus Gama

TCEnet e TCELogin Manual Técnico

APOSTILA LINUX EDUCACIONAL

ARQUIVOS DE CONFIGURAÇAO ZIM 8.50

Java e JavaScript. Krishna Tateneni Tradução: Lisiane Sztoltz

CSAU Guia: Manual do CSAU 10.0 como implementar e utilizar.

Sistemas Operacionais

SMTP, POP, IMAP, DHCP e SNMP. Professor Leonardo Larback

STK (Start Kit DARUMA) Comunicando com Mini-Impressoras Paralela Daruma e o Print Server

Procedimentos para Configuração de Redirecionamento de Portas

MANUAL DE INSTALAÇÃO E PROGRAMAÇÃO CONVERSOR - IP / USB / SERIAL RV1

Transcrição:

LSOF - LiSt Open Files Descrição Como o nome indica, LSOF lida com arquivos abertos em um sistema UNIX. Um arquivo aberto pode ser um arquivo comum, um diretório, uma biblioteca, um stream, ou um soquete de rede. LSOF é um excelente utilitário para gerenciamento de conexões de rede em seu sistema UNIX. De qualquer forma vários utilitários podem desempenhar funções similares, mas nenhum é tão robusto como LSOF. Com LSOF você pode listar portas abertas, identificar conexões que foram feitas no seu sistema, e determinar que recursos um processo está usando. Não somente isto, mas você também pode determinar que processos um usuário em particular tem e encontrar informações detalhadas sobre o uso de arquivos e diretórios. Opções Rodando o LSOF sem opções irá exibir todos os arquivos abertos pertencentes a todos os processos ativos na máquina. Isto geralmente exibe uma quantidade enorme de dados, então sugiro que você filtre sua busca usando as opções disponíveis. Algumas opções disponíveis lsof -p <PID>[,PID] Ex.: lsof p 2119 Esta opção lista os arquivos de processos cujo PID (Process IDentification) se encontra no conjunto especificado. lsof -R Esta opção faz com que seja listado também o PPID (Parent Process IDentification). lsof g <PGRP>[,PGRP] Ex.: lsof g 0 Esta opção lista os arquivos de processos cujo PGRP (Process Group IDentification) se encontra no conjunto especificado. lsof u <UID>[,UID] ou lsof <login>[,login] Ex.: lsof u marcelo Esta opção lista os arquivos de processos cujo dono se encontra no conjunto especificado. lsof c <string> Ex.: lsof c ht

Esta opção lista os arquivos de processos executando comandos que começam com os caracteres especificados. losf +d <dir> Ex: lsof +d /opt/apache/ O comando losf +d <dir> lista todos os arquivos abertos do diretório <dir>, mas não realiza a busca nas subpastas (Ex.: /opt/apache/htdocs), para isso use a opção +D. lsof i [protocolo][@nomehost endereçohost][:serviço porta] Por padrão, esta opção lista informações detalhadas sobre cada conexão, como o comando ou programa envolvido, o PID, o usuário que está rodando o comando, o FD (File Descriptor), o tipo de conexão, o número do dispositivo, o protocolo da Internet e o nome do arquivo ou endereço da Internet. A opção "-i" pode ser útil quando você está querendo manter a segurança de sua máquina. Você pode determinar quais portas estão abertas e escutando para conexões externas. LSOF poderá também associar elas com um nome de programa. Com isso você pode identificar serviços desnecessários, que são um risco de segurança e desativá-los. Portas que estão esperando por conexões tem a palavra listen associadas a elas. Estas são portas que estão abertas e aceitando conexões. Note que LSOF não fará distinção entre portas completamente abertas e portas que tem filtros aplicados. A palavra established indica que a conexão na porta dada foi realizada. Esta opção exibe a lista de arquivos cujo endereço da internet corresponde ao especificado. Se nenhum endereço for especificado, ele exibe todos os arquivos da internet e arquivos x.25 (HP-UX). Vários endereços (no máximo 100) podem ser especificados por meio de múltiplas opções -i. (Um número de porta ou um nome de serviço é considerado um endereço). Descrição dos campos: protocolo é um nome de protocolo TCP ou UDP (não distingue maiúsculas e minúsculas); nomehost é um nome de um host da Internet; endereçohost é um endereço IP (IPv4) separado por ponto. ou um endereço (IPv6) separado por dois pontos : e entre parênteses; serviço é um nome de um serviço contido no arquivo /etc/services (ou uma lista deles). Ex.: smtp; porta é um número de porta (ou uma lista delas). O caractere @ é sempre necessário quando for especificar um host (nomehost ou endereçohost), e o caractere : é sempre necessário quando for especificar uma porta ou um serviço. Se uma lista de serviços for especificada,

pode se fazer necessário à especificação do protocolo se o número da porta TCP e UDP de um serviço forem diferentes. Serviços ou números de portas podem ser combinados em uma lista onde as entradas devem ser separadas por virgulas e as faixas de números devem ser separadas por -. Não pode haver espaços em branco, e todo serviço deve pertencer a um protocolo específico. Como serviços podem conter -, a entrada inicial de uma faixa não pode ser um serviço, entretanto pode ser um número de porta. Abaixo alguns exemplos: TCP:22 Lista conexões que usam o protocolo TCP escutando ou estabelecidas na porta 22 (remota ou local). @152.84.253.13 Lista conexões realizadas pelo host 152.84.253.13 na máquina local. @[3ffe:1ebc::1]:1234 Lista conexões realizadas pelo host 3ffe:1ebc::1 na máquina local usando a porta 1234 (porta referente ao host remoto) na máquina local. TCP@positron.cat.cbpf.br:1017 Lista conexões que usam o protocolo TCP realizadas pelo host positron.cat.cbpf.br na máquina local usando a porta 1017 (porta referente ao host remoto). tcp@152.84.253.13:1-10,smtp,99 Lista conexões que usam o protocolo TCP realizadas pelo host 152.84.253.13 na máquina local usando portas (referentes ao host remoto) entre 1 e 10, ou a porta 99, ou a porta referente ao serviço smtp. lsof F <..> A opção -F proporciona uma excelente forma para formatar a saída do LSOF. Esta opção permite a você encaminhar a saída diretamente para programas externos, como um script Perl, um programa em C ou até mesmo programas de monitoração. Você faz isso especificando quais campos você deseja que sejam impressos. Alguns campos disponíveis c nome de comando do processo n nome do arquivo, comentário, endereço da Internet p PID (sempre é selecionado) u UID (usuário dono do processo) s tamanho do arquivo t tipo do arquivo f descritor do arquivo Muitas outras opções estão disponíveis, isto é bom pois boa parte do trabalho de análise será feito automaticamente. Ex.: [root@cyclone /]# lsof -u marcelo -Fcfn p936 cbash fcwd n/home/marcelo

frtd n/ Descrição dos campos (Alguns campos não possuem descrição completa, para obtê-la veja o man page do LSOF) COMMAND Contém os primeiros 9 caracteres do nome do comando UNIX associado com o processo. PID É o numero de identificação do processo. PPID É o número de identificação do processo pai. PGRP É o número de identificação do grupo do processo. USER É o número de identificação (UID - User IDentification) ou nome (login) do usuário que é dono do processo. FD É o número descritor do arquivo ou: cwd diretório de trabalho corrente; Lnn Biblioteca de referência (AIX); ltx Biblioteca de texto compartilhada (código e dados); Mxx xx tipo do número hexadecimal mapeado em memória; m86 Arquivo mapeado combinado; mem Arquivo mapeado em memória; txt Texto do programa (código e dados); v86 arquivo mapeado VP/ix FD é seguido por um desses caracteres abaixo, indicando que modo cada arquivo está aberto: r indica acesso de leitura; w indica acesso de escrita; u indica acesso de leitura e escrita; espaço se desconhecido e não possui caractere de trava; - se desconhecido e possui caractere de trava. O caractere de modo é seguido por um dos caracteres abaixo, indicando o tipo de trava aplicada ao arquivo: N para uma trava NFS do Solaris de um tipo desconhecido; r para uma trava de leitura em parte do arquivo; R para uma trava de leitura no arquivo inteiro; w para uma trava de escrita em parte do arquivo; W para uma trava de escrita no arquivo inteiro; u para uma trava de leitura e escrita de qualquer tamanho; U para uma trava de tipo desconhecido; x para uma trava SCO OpenServer Xenix em parte do arquivo; X para uma trava SCO OpenServer Xenix no arquivo inteiro; espaço se não existe uma trava. TYPE É o tipo de node associado com o arquivo: (Alguns exemplos) IPv4 Para um soquete IP versão 4; DIR Para um diretório; LINK Para um link simbólico; PIPE Para pipes; REG Para arquivos comuns (regulares);

FIFO Para um arquivo especial FIFO; LINK Para um link simbólico; unix para um soquete de domínio UNIX; Inet Para um soquete de domínio da Internet. DEVICE contém os números do dispositivo, separados por vírgulas, para um caractere especial, bloco especial, regular, diretório ou arquivo NFS; Ou o protocolo de controle de bloco de endereço de um DECnet (Ultrix4.2), Internet, UNIX, ou arquivo de rede x.25 (HP-UX); Ou memory para uma memória de nó de arquivo de sistema sobre DEC OSF/1, Digital UNIX, ou Tru64 UNIX; Ou um endereço de referência que identifica o arquivo; Ou o endereço base ou nome de dispositivo de um dispositivo de soquete Linux AX.25. SIZE É o tamanho do arquivo NODE É o número do node de um arquivo local; Ou o número do node de um arquivo NFS no servidor; Ou o tipo de protocolo da Internet; Ou STR para um stream; Ou CCITT para um soquete HP-UX x.25; Ou a IRQ ou inode de um dispositivo de soquete Linux AX.25. NAME É o nome do ponto de montagem e do file system em que o arquivo reside; Ou o nome de um arquivo especificado na opção names (depois que qualquer link simbólico tenha sido resolvido); Ou o nome de um caractere especial ou dispositivo especial de bloco; Ou o endereço de Internet local e remoto de um arquivo de rede; Ou o node local e remoto e endereços de objetos de um arquivo DECnet; Ou o endereço ou nome de um soquete de domínio UNIX. Algumas considerações sobre as opções Normalmente quando a lista de opções é explicitamente passada ao LSOF, as opções são tratadas com o operador lógico ou. Ex.: Passando a opção -i sem um endereço e a opção -u <usuário> ao LSOF, produz uma lista com todos os arquivos de rede ou arquivos pertencentes aos processos cujo dono é <usuário>. Uma exceção é o login ou UID ^ (negado) especificado com a opção -u, como ele é uma exclusão, ele é aplicado sem ser usado um dos operadores lógicos e/ou, e é considerado antes que qualquer critério de seleção seja aplicado. A opção -a pode ser usada para aplicar o operador lógico e entre as opções passadas ao LSOF. Ex.: lsof -a -U -u marcelo produz uma listagem de arquivos de soquete UNIX que pertencem aos processos do usuário marcelo somente. Cuidado: A opção -a faz com que todas as opções passadas ao LSOF sejam interpretadas com o operador lógico e, não sendo possível que o

operador lógico e seja interpretado somente em pares de opções por meio da colocação da opção -a entre duas outras opções.

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback