강좌
클라우드/리눅스에 관한 강좌입니다.
해킹&보안 분류

특정 파일이 사용하는 서비스데몬(프로세스) 확인하기

작성자 정보

  • 관리자 작성
  • 작성일

컨텐츠 정보

본문

특정 파일이 사용하는 서비스데몬(프로세스) 확인하기

 

 

 

 

 

앞의 예에서 설명한 바와 같이 정상적이지 않은 포트가 현재 시스템에서 열려져있고 그 포트를 사용하고 있는 파일을 확인하셨다면 그 다음으로 그 파일을 사용하고 있는 프로세스를 확인해 보아야 합니다.

 

 

 

 

 

, 시스템에는 많은 파일들이 사용되고 있으며 이런 파일들이 어떤 프로세스들에 의해 사용되고 있는가를 모두 확인한다는 것은 힘든 일입니다.

 

 

 

  이때 lsof는 현재 사용되고 있는 파일이 어떤 프로세스에 의해 사용되고 있는 것인가를 확인하는데 매우 좋은 도구가 됩니다.

 

 

 

 

 

아래의 예는 현재 시스템에서 사용중인 /lib/libdb-4.0.so파일을 어떤 프로세서가 사용 중인가를 확인한 예입니다.

 

 

 

 

 

[root@file root]# lsof /lib/libdb-4.0.so

COMMAND    PID   USER  FD   TYPE DEVICE    SIZE   NODE NAME

sendmail  1725   root mem    REG    3,5 5512945 390996 /lib/libdb-4.0.so

sendmail  1734  smmsp mem    REG    3,5 5512945 390996 /lib/libdb-4.0.so

httpd    16997   root mem    REG    3,5 5512945 390996 /lib/libdb-4.0.so

httpd    17000 apache mem    REG    3,5 5512945 390996 /lib/libdb-4.0.so

httpd    17001 apache mem    REG    3,5 5512945 390996 /lib/libdb-4.0.so

httpd    17002 apache mem    REG    3,5 5512945 390996 /lib/libdb-4.0.so

httpd    17003 apache mem    REG    3,5 5512945 390996 /lib/libdb-4.0.so

httpd    17004 apache mem    REG    3,5 5512945 390996 /lib/libdb-4.0.so

httpd    17005 apache mem    REG    3,5 5512945 390996 /lib/libdb-4.0.so

httpd    17006 apache mem    REG    3,5 5512945 390996 /lib/libdb-4.0.so

httpd    17007 apache mem    REG    3,5 5512945 390996 /lib/libdb-4.0.so

[root@file root]#

 

 

 

 

위의 결과를 보면 /lib/libdb-4.0.so파일은 현재 sendmail httpd에서 사용중인 것임을 알 수가 있습니다.

 

관련자료

댓글 0
등록된 댓글이 없습니다.

공지사항


뉴스광장


  • 현재 회원수 :  60,015 명
  • 현재 강좌수 :  35,688 개
  • 현재 접속자 :  133 명