AA_baustelle.tif

© Chode, 123RF.com

Offene Dateien, Ports, Sockets entdecken

Lsof

Wollen Sie wissen, was gerade auf Ihrem System los ist, greifen Sie zu "lsof". Das komplexe Tool zeigt, welche Dateien und Bibliotheken ein laufendes Programm verwendet und welche Ports auf dem System offen stehen.

Der Name lsof steht für "List open files". Das praktische Werkzeug informiert über laufende Programme, geöffnete Dateien, aber auch Internetverbindungen und Prozesse. Es hilft, wenn das CD-ROM-Laufwerk klemmt und liefert sogar Informationen über bereits gelöschte Dateien.

Shortcuts & Schalter

Befehl Erklärung
sudo lsof zeigt sämtliche offenen Dateien und Sockets auf dem System an. Das sind meist sehr viele Informationen, die Sie besser filtern.
sudo lsof -r 3 aktualisiert die Anzeige alle 3 Sekunden.
sudo lsof -i erkennt alle Internetverbindungen und zeigt dabei die zugreifenden Programme an, löst die Ziel-IP-Adressen auf, identifiziert die lokalen Benutzer
sudo lsof -i :22 zeigt nur die Verbindungen an, die über Port 22 (SSH) gehen
sudo lsof -i :https zeigt – alternativ zu den Ports – nur Verbindungen eines Dienstes an, hier https
sudo lsof -i :https,http,ssh,80,8080,20-23 es lassen sich auch mehrere Dienste und Ports kombiniert auflisten, hier http(s), ssh und die Ports 80,8080 und 20 bis 23
sudo lsof -i @{IP-ADRESSE} zeigt sämtliche Verbindungen zu einer bestimmten IP-Adresse an
lsof +d /home/{BENUTZER}/ listet alle aktuell verwendeten Dateien aus dem Verzeichnis /home/{BENUTZER} auf
lsof +D /home/{BENUTZER}/ zeigt auch die aktuell verwendeten Dateien in den Unterverzeichnissen von /home/{BENUTZER} an
lsof /usr/bin/{ANWENDUNG} verrät, welche Benutzer/Kommandos/Prozesse gerade auf {ANWENDUNG} zugreifen. Benötigt die Angabe des vollen Pfades
lsof -u {BENUTZER} zeigt die momentan verwendeten Dateien und Programme von {BENUTZER} an
lsof -u ^{BENUTZER} listet sämtliche offenen Dateien und laufenden Programme auf, die nicht zu {BENUTZER} gehören (sondern zu anderen Usern)
lsof -p {PID} verrät, welche Dateien die Anwendung mit der Prozess-ID {PID} verwendet. Das hilft zum Beispiel, wenn ein Programm Amok läuft.
lsof /dev/cdrom zeigt, welche Dateien gerade auf das CD-ROM zugreifen. Hier lassen sich auch Festplatten (/dev/sda1) oder USB-Sticks (/dev/sdb1) einsetzen.
lsof -c {COMMAND} listet die von einem Kommando (oder Programm) geöffneten Dateien/Sockets/Prozesse auf. {COMMAND} müssen Sie dabei so eingeben, wie es lsof in der linken Spalte seiner Ausgabe anzeigt. Also etwa lsof -c cupsd für den Druckerdienst oder lsof -c firefox.
lsof -a -i -u {BENUTZER} zeigt sämtliche Internetverbindungen von {BENUTZER} an. Da lsof zwei Argumente gewöhnlich über ein logisches ODER verknüpft, brauchen Sie das -a als logisches UND.
lsof +L1 zeigt bereits gelöschte Dateien an, die nicht mehr verlinkt sind, aber noch Speicherplatz belegen
Einem Freund empfehlen