Andere Analyse-Tools sind zu finden unter System-Status

lsof (LiSt Open Files) - dient zum Auflisten aller offenen Dateien (wobei unter Linux/UNIX ja fast alles als Datei angesehen wird).

Tipps & Tricks

Achtung, es kann sein, dass lsof nicht im Pfad liegt (z.B. bei RedHat).

Eventuell ist auch strace von Interesse, um heraus zu finden, welche Dateien ein Programm öffnen will / geöffnet hat.

Beispiele

• TCP-Verbindungen zu Port 22:

  tw@notebook-tw:~$ lsof -i TCP:22
  COMMAND  PID USER   FD   TYPE DEVICE SIZE NODE NAME
  ssh     4137   tw    3u  IPv4   9014       TCP notebook-tw:2056->www.xyz.de:ssh (ESTABLISHED)

• Dateien, die von PID 4137 geöffnet sind:

  tw@notebook-tw:~$ lsof -p 4137         
  COMMAND  PID USER   FD   TYPE DEVICE    SIZE   NODE NAME
  ssh     4137   tw  cwd    DIR    3,3   12288 946723 /home/tw
  ssh     4137   tw  rtd    DIR    3,3    4096      2 /
  ssh     4137   tw  txt    REG    3,3  203608 277114 /usr/bin/ssh
  ssh     4137   tw  mem    REG    3,3   82456  82437 /lib/ld-2.3.1.so
  ...
  ssh     4137   tw    0u   CHR  136,0              2 /dev/pts/0
  ...
  ssh     4137   tw    3u  IPv4   9014            TCP notebook-tw:2056->www.xyz.de:ssh (ESTABLISHED)

• Welche Dateien hat User postfix offen?

  notebook-tw:/home/tw# lsof -u postfix
  COMMAND  PID    USER   FD   TYPE     DEVICE    SIZE   NODE NAME
  pickup  4560 postfix  cwd    DIR        3,3    4096 554906 /var/spool/postfix
  pickup  4560 postfix  rtd    DIR        3,3    4096 554906 /var/spool/postfix
  pickup  4560 postfix  txt    REG        3,3    7960 635855 /usr/lib/postfix/pickup
  pickup  4560 postfix  mem    REG        3,3   82456  82437 /lib/ld-2.3.1.so
  ...
  pickup  4560 postfix    0u   CHR        1,3         133139 /dev/null
  ...
  pickup  4560 postfix    3r  FIFO        0,7            906 pipe
  pickup  4560 postfix    4w  FIFO        0,7            906 pipe
  pickup  4560 postfix    5u  unix 0xc77885e0            825 socket
  pickup  4560 postfix    6u  FIFO        3,3         358367 /var/spool/postfix/public/pickup
  pickup  4560 postfix    7u  unix 0xc06c01e0           9999 socket

• Welche Prozesse haben /home/tw geöffnet?

  notebook-tw:/home/tw# lsof /home/tw
  COMMAND    PID USER   FD   TYPE DEVICE  SIZE   NODE NAME
  x-window-  637   tw  cwd    DIR    3,3 12288 946723 /home/tw
  dfm        669   tw  cwd    DIR    3,3 12288 946723 /home/tw
  mozilla-b  732   tw  cwd    DIR    3,3 12288 946723 /home/tw
  mozilla-b  742   tw  cwd    DIR    3,3 12288 946723 /home/tw
  mozilla-b  743   tw  cwd    DIR    3,3 12288 946723 /home/tw
  mozilla-b  744   tw  cwd    DIR    3,3 12288 946723 /home/tw
  mozilla-b  746   tw  cwd    DIR    3,3 12288 946723 /home/tw
  aterm     1196   tw  cwd    DIR    3,3 12288 946723 /home/tw
  bash      1197   tw  cwd    DIR    3,3 12288 946723 /home/tw
  ssh       4137   tw  cwd    DIR    3,3 12288 946723 /home/tw
  bash      4752 root  cwd    DIR    3,3 12288 946723 /home/tw
  lsof      4782 root  cwd    DIR    3,3 12288 946723 /home/tw
  lsof      4783 root  cwd    DIR    3,3 12288 946723 /home/tw

Links

• lsof-Optionen und Anwendungsbeispiele (Vortrag von Johannes Franken)