1. lsof 파일명 
    지정한 파일을 엑세스 하고 있는 프로세스의 정보를 보여준다.

  2. lsof 경로명 
    지정한 디렉토리를 엑세스 하고 있는 프로세스의 정보를 보여준다.

  3. lsof -i 
    모든 네트워크에 연결되어 있는 프로세스와 파일의 정보를 보여준다. 
    ex)lsof -iTCP // TCP에 연결되어있는 프로세스와 포트의 정보를 보여준다.

  4. lsof -p 프로세스ID 
    지정한 프로세스와 고나련된 프로세스와 파일의 정보를 보여준다.

  5. 해킹추적 시나리오 
    $ lsof -i // 기본포트연것을 확인한다. 
    $ lsof -p // 프로세스를 분석한다. 
    $ lsof /home/홈페이지 디렉토리 // 특정디렉토리에 있는 프로세스 검사 
    $ lsof /tmp // 임시파일 관련 프로세스 분석 
    $ lsof /dev // 정규 해킹 디렉토리 분석


Posted by 빨강토끼
,