Penerapan Command lsof


Penerapan Command lsof

Apakah pengguna linux disini sudah tahu lsof?

lsof berarti ‘LiSt Open File’
lsof berfungsi untuk mengetahui file mana yang terbuka pada suatu proses.
Alasan menggunakan lsof adalah ketika disk tidak dapat di unmount dikarenakan file sedang digunakan.
Dengan bantuan dari perintah lsof, kita dapat mengidentifikasi file yang sedang digunakan.

1. lsof

[root@elmoony ~]# lsof
COMMAND    PID      USER   FD      TYPE     DEVICE  SIZE/OFF       NODE NAME
gmain       894 1052 elmoony  mem       REG      253,1    170884      40932 /usr/lib/gio/modules/libgvfsdbus.so
gmain       894 1052 elmoony  cwd       DIR      253,1      4096     262174 /home/elmoony
gmain       894 1052 elmoony  txt       REG      253,1    249600      44774 /usr/bin/gnome-session (deleted)
gdbus       894 1050 elmoony    1u      REG      253,1      3665     262281 /home/elmoony/.xsession-errors
gdbus       894 1050 elmoony   21u     unix 0xef5beac0       0t0      21087 @/tmp/.ICE-unix/894

Saya akan menjelaskan sedikit mengenai setiap output yang keluar.
Pada kolom FD / File Descriptor akan keluar beberapa output
cwd Current Working Directory
rtd Root Directory
txt Program Text (code and data)
mem Memory-Mapped File

Output diatas adalah yang sering keluar pada FD.
Namun terkadang ada juga output lain, seperti 1u dan sejenisnya.
Saya kurang tau untuk angka didepan (1)
Namun saya tau atribut dibelakang (1) tersebut.
U yang berarti read & write
Ada juga R (Read Akses) & W (Write Akses)

Pada kolom TYPE akan dijelaskan file dan identifikasinya seperti :
DIR – Directory
REG – Regular file
CHR – Character special file.
FIFO – First In First Out

2. lsof -u budi
Berfungsi untuk melihat file yang terbuka pada user budi

3. lsof -i TCP:22
Berfungsi untuk melihat proses pada port 22.

[root@elmoony ~]# lsof -i TCP:22
COMMAND  PID    USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd    1471    root    3u  <a class="zem_slink" title="IPv4" href="http://en.wikipedia.org/wiki/IPv4" target="_blank" rel="wikipedia">IPv4</a>  12683      0t0  TCP *:ssh (LISTEN)
sshd    1471    root    4u  IPv6  12685      0t0  TCP *:ssh (LISTEN)

4. lsof -i 4 atau lsof -i 6
Berfungsi untuk melihat proses yang berjalan pada ipv4 atau ipv6

IPv4

[root@elmoony ~]# lsof -i 4
COMMAND    PID  USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
systemd      1  root   38u  IPv4  14548      0t0  <a class="zem_slink" title="User Datagram Protocol" href="http://en.wikipedia.org/wiki/User_Datagram_Protocol" target="_blank" rel="wikipedia">UDP</a> *:ipp
dhclient  6235  root    6u  IPv4  51464      0t0  UDP *:bootpc
dhclient  6235  root   20w  IPv4  50130      0t0  UDP *:18793
avahi-dae 6376 avahi   12r  IPv4  51552      0t0  UDP *:mdns
avahi-dae 6376 avahi   13u  IPv4  51553      0t0  UDP *:53106
cupsd     6417  root    5u  IPv4  14548      0t0  UDP *:ipp
cupsd     6417  root   12r  IPv4  51569      0t0  TCP localhost.localdomain:ipp (LISTEN)
sendmail  6442  root    4u  IPv4  54694      0t0  TCP localhost.localdomain:smtp (LISTEN)

IPv6

[root@elmoony ~]# lsof -i 6
COMMAND   PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
systemd     1 root   37u  IPv6  14547      0t0  TCP *:ipp (LISTEN)
dhclient 6235 root   21u  IPv6  50131      0t0  UDP *:12059
cupsd    6417 root    4u  IPv6  14547      0t0  TCP *:ipp (LISTEN)

5. lsof -i TCP:1-1024
Berfungsi untuk melihat proses TCP dalam jangkauan port 1 sampai 1024

[root@elmoony ~]# lsof -i TCP:1-1024
COMMAND   PID    USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
systemd     1    root   37u  IPv6  14547      0t0  TCP *:ipp (LISTEN)

6. lsof -i -u^root
Berfungsi untuk memfilter root sehingga tidak keluar dalam output

[root@elmoony ~]# lsof -i -u^root
COMMAND    PID  USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
avahi-dae 6376 avahi   12r  IPv4  51552      0t0  UDP *:mdns
avahi-dae 6376 avahi   13u  IPv4  51553      0t0  UDP *:53106

7. lsof -i
Berfungsi untuk melihat semua koneksi jaringan. Nantinya akan ada Listen & Established

[root@elmoony ~]# lsof -i
COMMAND    PID    USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
systemd      1    root   37u  IPv6  14547      0t0  TCP *:ipp (LISTEN)
systemd      1    root   38u  IPv4  14548      0t0  UDP *:ipp
firefox   1450 elmoony   44u  IPv4 161409      0t0  TCP elmoony:47529->111.94.248.24:http (ESTABLISHED)
firefox   1450 elmoony   46u  IPv4 128921      0t0  TCP elmoony:54661->111.94.248.39:http (ESTABLISHED)
dhclient  6235    root    6u  IPv4  51464      0t0  UDP *:bootpc
dhclient  6235    root   20w  IPv4  50130      0t0  UDP *:18793
dhclient  6235    root   21u  IPv6  50131      0t0  UDP *:12059
avahi-dae 6376   avahi   12r  IPv4  51552      0t0  UDP *:mdns
avahi-dae 6376   avahi   13u  IPv4  51553      0t0  UDP *:53106
cupsd     6417    root    4u  IPv6  14547      0t0  TCP *:ipp (LISTEN)
cupsd     6417    root    5u  IPv4  14548      0t0  UDP *:ipp
cupsd     6417    root   12r  IPv4  51569      0t0  TCP localhost.localdomain:ipp (LISTEN)
sendmail  6442    root    4u  IPv4  54694      0t0  TCP localhost.localdomain:smtp (LISTEN)

8. lsof -p 1
Berfungsi untuk mencari berdasarkan PID-nya

[root@elmoony ~]# lsof -p 12
COMMAND   PID USER   FD      TYPE DEVICE SIZE/OFF NODE NAME
watchdog/  12 root  cwd       DIR  253,1     4096    2 /
watchdog/  12 root  rtd       DIR  253,1     4096    2 /
watchdog/  12 root  txt   unknown                      /proc/12/exe

9. kill -9 `lsof -t -u elmoony`
Berfungsi untuk mematikan proses yang berjalan pada ¨elmoony¨

Akhirnya selesai juga🙂
Agak nanggung ya 9? Hehehehe
Sengaja, biar pada eksplorasi lagi. Soalnya fungsi lsof bermanfaat banget nih🙂

Akhir kata, saya ucapkan terimakasih🙂

2 thoughts on “Penerapan Command lsof

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s