「lsof」はオープンしているファイルを一覧表示するコマンドです。
良く使うのは、怪しいプロセスがある場合に調べるのに使います。
では、どのように怪しいプロセスを特定していくのか?
/usr/sbin/lsof -i
712 ? S 0:00 /usr/bin/perl /usr/lib/cups/filter/cupsomatic 55 root (stdin) 1
713 ? S 0:00 parallel:/dev/lp0 55 root (stdin) 1
735 ? S 0:00 /usr/bin/perl /usr/lib/cups/filter/cupsomatic 55 root (stdin) 1
736 ? S 0:00 /usr/bin/perl /usr/lib/cups/filter/cupsomatic 55 root (stdin) 1
737 ? S 0:00 sh -c gs ‘-dBATCH’ ‘-dSAFER’ ‘-dQUIET’ ‘-dNOPAUSE’ ‘-sDEVICE=md5k’ ‘-sPAP
738 ? S 0:01 gs -dBATCH -dSAFER -dQUIET -dNOPAUSE -sDEVICE=md5k -sPAPERSIZE=letter -dB
これって分かりますか?
上のはただのプリンタ系のプロセスだと思います。
最近のリナックスはcupsを使ってプリンタを扱います。
parallel:/dev/lp0 はまさにパラレル経由のプリンタ出力で、何らかのアプリケーションでプリントアウトを指定したか、Webminなどでプリンタ設定を起動したか、はたまたターボリナックスはturboservice等のturboコマンドでプリンタの設定を変えようとしたなどが考えられます。
プリンタの設定をしていなければ、結局そのプロセスは消えるかゾンビになってpsに残ります。
[root@localhost log]# /usr/sbin/lsof -i
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
dhclient 2822 root 4u IPv4 489718 UDP *:bootpc
syslogd 2912 root 6u IPv4 489937 UDP *:syslog
xinetd 2961 root 5u IPv4 490314 TCP *:printer (LISTEN)
xinetd 2961 root 6u IPv4 490315 TCP *:netstat (LISTEN)
xinetd 2961 root 8u IPv4 490316 TCP *:swat (LISTEN)
sshd 2977 root 3u IPv4 490355 TCP *:ssh (LISTEN)
couriertc 3007 root 5u IPv4 490395 TCP *:imaps (LISTEN)
couriertc 3020 root 5u IPv4 490419 TCP *:pop3s (LISTEN)
cupsd 3045 root 0u IPv4 490705 TCP *:631 (LISTEN)
cupsd 3045 root 2u IPv4 490706 UDP *:631
master 3176 root 11u IPv4 490797 TCP *:smtp (LISTEN)
httpd 3194 root 16u IPv4 491118 TCP *:443 (LISTEN)
httpd 3194 root 17u IPv4 491119 TCP *:http (LISTEN)
proftpd 3209 root 0u IPv4 491373 TCP *:4000 (LISTEN)
httpd 3221 root 16u IPv4 491118 TCP *:443 (LISTEN)
httpd 3221 root 17u IPv4 491119 TCP *:http (LISTEN)
httpd 3222 root 16u IPv4 491118 TCP *:443 (LISTEN)
httpd 3222 root 17u IPv4 491119 TCP *:http (LISTEN)
httpd 3223 root 16u IPv4 491118 TCP *:443 (LISTEN)
httpd 3223 root 17u IPv4 491119 TCP *:http (LISTEN)
httpd 3224 root 16u IPv4 491118 TCP *:443 (LISTEN)
httpd 3224 root 17u IPv4 491119 TCP *:http (LISTEN)
httpd 3225 root 16u IPv4 491118 TCP *:443 (LISTEN)
httpd 3225 root 17u IPv4 491119 TCP *:http (LISTEN)
miquery 3289 root 9u IPv4 492290 TCP localhost.localdomain:7497 (LISTEN)
miquery 3290 root 9u IPv4 492290 TCP localhost.localdomain:7497 (LISTEN)
miquery 3291 root 9u IPv4 492290 TCP localhost.localdomain:7497 (LISTEN)
miquery 3308 root 9u IPv4 492290 TCP localhost.localdomain:7497 (LISTEN)
miquery 3309 root 9u IPv4 492290 TCP localhost.localdomain:7497 (LISTEN)
_upsd 3648 root 1u IPv4 493374 UDP *:5456
_upsd 3648 root 3u IPv4 493376 TCP *:5454 (LISTEN)
_upsd 3648 root 4u IPv4 493377 TCP *:5455 (LISTEN)
miniserv. 3663 root 3u IPv4 494134 TCP *:10000 (LISTEN)
miniserv. 3663 root 4u IPv4 494135 UDP *:10000
X 3675 root 1u IPv4 494156 TCP *:6000 (LISTEN)
postmaste 3913 postgres 8u IPv4 500323 TCP *:5432 (LISTEN)
postmaste 3913 postgres 28u IPv4 500328 UDP localhost.localdomain:32768->localhost.localdom
ain:32768
postmaste 3915 postgres 28u IPv4 500328 UDP localhost.localdomain:32768->localhost.localdom
ain:32768
smbd 4144 root 12u IPv4 570647 TCP *:netbios-ssn (LISTEN)
nmbd 4154 root 11u IPv4 571193 UDP *:netbios-ns
nmbd 4154 root 12u IPv4 571194 UDP *:netbios-dgm
nmbd 4154 root 13u IPv4 571196 UDP 172.16.91.1:netbios-ns
nmbd 4154 root 14u IPv4 571197 UDP 172.16.91.1:netbios-dgm
nmbd 4154 root 15u IPv4 571198 UDP 172.16.238.1:netbios-ns
nmbd 4154 root 16u IPv4 571199 UDP 172.16.238.1:netbios-dgm
nmbd 4154 root 17u IPv4 571200 UDP 192.168.0.4:netbios-ns
nmbd 4154 root 18u IPv4 571201 UDP 192.168.0.4:netbios-dgm
smbd 4159 root 5u IPv4 571247 UDP localhost.localdomain:32772
smbd 4159 root 15u IPv4 571246 TCP 192.168.0.4:netbios-ssn->192.168.0.5:1239 (ESTABLISHED)
sshd 4227 root 4u IPv4 574265 TCP 192.168.0.4:ssh->192.168.0.5:1254 (ESTABLISHED)
sshd 4229 root 4u IPv4 574265 TCP 192.168.0.4:ssh->192.168.0.5:1254 (ESTABLISHED)
httpd 4244 root 16u IPv4 491118 TCP *:443 (LISTEN)
httpd 4244 root 17u IPv4 491119 TCP *:http (LISTEN)
httpd 4653 root 16u IPv4 491118 TCP *:443 (LISTEN)
httpd 4653 root 17u IPv4 491119 TCP *:http (LISTEN)
httpd 4674 root 16u IPv4 491118 TCP *:443 (LISTEN)
httpd 4674 root 17u IPv4 491119 TCP *:http (LISTEN)
httpd 4873 root 16u IPv4 491118 TCP *:443 (LISTEN)
httpd 4873 root 17u IPv4 491119 TCP *:http (LISTEN)
lsof -i:80
利用されているポートを表示する
[root@localhost log]# /usr/sbin/lsof -i:80
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
httpd 3194 root 17u IPv4 491119 TCP *:http (LISTEN)
httpd 3221 root 17u IPv4 491119 TCP *:http (LISTEN)
httpd 3222 root 17u IPv4 491119 TCP *:http (LISTEN)
httpd 3223 root 17u IPv4 491119 TCP *:http (LISTEN)
httpd 3224 root 17u IPv4 491119 TCP *:http (LISTEN)
httpd 3225 root 17u IPv4 491119 TCP *:http (LISTEN)
httpd 4244 root 17u IPv4 491119 TCP *:http (LISTEN)
httpd 4653 root 17u IPv4 491119 TCP *:http (LISTEN)
httpd 4674 root 17u IPv4 491119 TCP *:http (LISTEN)
httpd 4873 root 17u IPv4 491119 TCP *:http (LISTEN)
httpdで使用していることがわかる。