lsof – Cheat Sheet
lsof Cheat Sheet für Linux: Finde mit kurzen Befehlen heraus, welcher Prozess eine Datei offen hält, welche Ports ein Daemon nutzt und welche Verbindungen.
Lsof ist ein Linux/UNIX-spezifisches Werkzeug. Der Name steht für LiSt Open Files, und genau das tut es auch. Es listet Informationen über Dateien auf, die von den auf einem System laufenden Prozessen geöffnet sind. Wie das regex Cheat Sheet ist diese Seite als schnelle Befehlsreferenz für den Alltag gedacht.
Code: https://github.com/lsof-org/lsof
FAQ: https://github.com/lsof-org/lsof/blob/master/00FAQ
Welcher Prozess hat ein bestimmtes File offen
lsof -t dateinameWelche Dateien haben Prozesse von einem bestimmten Benutzer geöffnet
lsof -u www-dataWelche Dateien haben bestimmte Programme geöffnet (umgekehrt kannst Du auch Text in Dateien finden, wenn Du den Inhalt durchsuchen willst):
lsof -c apache2So zeigst Du den mit einem Daemon verbundenen Port an. Welcher Dienst von außen tatsächlich erreichbar ist, prüfst Du anschließend mit einem nmap Cheat Sheet, und absichern lässt sich der Zugang über ufw auf Ubuntu:
lsof -i -n -P | grep sshdAuflisten der Dateien nach Verbindungsart
lsof -i udp
lsof -i tcpAlle Parameter der version 4.93.2
usage: [-?abhKlnNoOPRtUvVX] [+|-c c] [+|-d s] [+D D] [+|-E] [+|-e s] [+|-f[gG]]
[-F [f]] [-g [s]] [-i [i]] [+|-L [l]] [+m [m]] [+|-M] [-o [o]] [-p s]
[+|-r [t]] [-s [p:s]] [-S [t]] [-T [t]] [-u s] [+|-w] [-x [fl]] [--] [names]
Defaults in parentheses; comma-separated set (s) items; dash-separated ranges.
-?|-h list help -a AND selections (OR) -b avoid kernel blocks
-c c cmd c ^c /c/[bix] +c w COMMAND width (9) +d s dir s files
-d s select by FD set +D D dir D tree *SLOW?* +|-e s exempt s *RISKY*
-i select IPv[46] files -K [i] list|(i)gn tasKs -l list UID numbers
-n no host names -N select NFS files -o list file offset
-O no overhead *RISKY* -P no port names -R list paRent PID
-s list file size -t terse listing -T disable TCP/TPI info
-U select Unix socket -v list version info -V verbose search
+|-w Warnings (+) -X skip TCP&UDP* files -Z Z context [Z]
-- end option scan
-E display endpoint info +E display endpoint info and files
+f|-f +filesystem or -file names +|-f[gG] flaGs
-F [f] select fields; -F? for help
+|-L [l] list (+) suppress (-) link counts < l (0 = all; default = 0)
+m [m] use|create mount supplement
+|-M portMap registration (-) -o o o 0t offset digits (8)
-p s exclude(^)|select PIDs -S [t] t second stat timeout (15)
-T qs TCP/TPI Q,St (s) info
-g [s] exclude(^)|select and print process group IDs
-i i select by IPv[46] address: [46][proto][@host|addr][:svc_list|port_list]
+|-r [t[m<fmt>]] repeat every t seconds (15); + until no files, - forever.
An optional suffix to t is m<fmt>; m must separate t from <fmt> and
<fmt> is an strftime(3) format for the marker line.
-s p:s exclude(^)|select protocol (p = TCP|UDP) states by name(s).
-u s exclude(^)|select login|UID set s
-x [fl] cross over +d|+D File systems or symbolic Links
names select named files or files on named file systemsMehr aus „Linux, DevOps & Systeme"
Docker Speicherplatz freigeben
Docker Speicherplatz freigeben: mit docker system df die Belegung sehen und mit prune ungenutzte Images, Container, Volumes, Netzwerke und Build-Cache löschen.
WeiterlesenWindows Core Prozesse verstehen
Windows Core-Prozesse verstehen: was smss.exe, csrss.exe, lsass.exe und svchost.exe wirklich tun und woran Du getarnte Malware im Prozessbaum erkennst.
WeiterlesenUbuntu LTS Release Update
Ubuntu LTS sicher aktualisieren: Snapshot bei Contabo oder Netcup anlegen, mit apt update und do-release-upgrade hochziehen und den SSH-Port bestätigen.
WeiterlesenÜber diesen Blog
Ein Sammelsurium an Denkanstößen.
Hier sammle ich Wissen, Argumente und Links zu allem, was mich beschäftigt — von Technik über Küche bis Nachhaltigkeit. Beruflich berate ich zu Cybersecurity.