|
Für die Überwachung und Analyse von Dateien / Verzeichnissen des Systems steht in den meisten Linux-Distributionen (wie z. B. "Ubuntu") bereits in der Standardinstallation ein Programm bereit. Ansonsten lässt sich das Tool jeder Zeit nachträglich hinzufügen / installieren. Häufige Problemstellungen:
- Geöffnete / verwendete Dateien lassen sich nicht löschen / bearbeiten.
- Ein Wechseldatenträger (z. B. USB-Stick) kann nicht entfernt / ausgehängt werden.
Im Gegensatz zu Windows behandelt Linux im Prinzip alles als Datei (siehe auch Tabelle unten), also auch Blockgeräte (Laufwerke) oder Netzwerkports. Daher sind folgende Aufgaben mit dem Hilfstool realisierbar:
- alle offenen Dateien anzeigen
- alle offenen Netzwerkports anzeigen
- aktuelle Dateinutzung anzeigen
- Datei-/Verzeichnisüberwachung
So geht's:
- Starten Sie die entsprechende Linux-Distribution (z. B. "" oder "").
- Alle geöffneten Dateien, Verzeichnisse und Netzwerkports anzeigen:
- Als Befehl geben Sie "" ein.
- Drücken Sie die Eingabetaste.
- Es wird eine detaillierte Liste mit allen geöffneten Dateien, Verzeichnissen und Netzwerkports ausgegeben.
- Alle geöffneten Dateien eines bestimmten Verzeichnisses anzeigen:
- Als Befehl geben Sie "" ein. Ersetzen Sie "" durch das entsprechende Verzeichnis.
Z. B.: " "
- Drücken Sie die Eingabetaste.
- Es wird eine detaillierte Liste aller geöffneten Verzeichnis (inkl. Unterverzeichnisse) ausgegeben.
- Alle geöffneten Netzwerkports und Netzwerkadressen anzeigen:
- Als Befehl geben Sie "" ein.
- Drücken Sie die Eingabetaste.
- Es wird eine detaillierte Liste mit offenen Netzwerkadressen und Netzwerkports ausgegeben.
So geht's (Installation von "lsfo"):
- Starten Sie die entsprechende Linux-Distribution (z. B. "" oder "").
- Geben Sie zur Installation folgenden Befehl ein:
- Debian / Ubuntu: ""
- SuSe: ""
- Drücken Sie die Eingabetaste.
- Die benötigten Dateien werden heruntergeladen und installiert.
Tabelle der Dateien ("TYPE"):
| Bezeichnung |
Kurzbeschreibung |
| CHR |
Spezialdateien (character devices) |
| DIR |
Verzeichnisse |
| FIFO |
FIFO (Warteschlange) |
| IPv4 |
TCP/IP Version 4 |
| IPv6 |
TCP/IP Version 6 |
| REG |
reguläre Dateien |
| unix |
UNIX Domain Sockets |
Tabelle der Befehlsparameter (Auszug):
| Parameter |
Kurzbeschreibung |
| -a |
Die Optionen werden als "UND" nicht als "ODER" behandelt. |
| -c [Prozess] |
Zeigt die geöffneten Dateien des angebenden Prozesses an. |
| +D [Verzeichnis] |
Zeigt alle geöffneten Dateien des entsprechenden Verzeichnis inklusiver aller Unterverzeichnisse an. |
| -F |
Die Ergebnisse werden in einer einzigen Spalte ausgegeben. |
| -i [Port] |
Zeigt die offenen Netzwerkports an. Die Angabe eines Ports ist optional. |
| -l |
Anstelle des Benutzernamens wird die Benutzer-ID angezeigt. |
| +L1 |
Informationen zu bereits gelöschten Dateien werden ausgegeben. |
| -n |
Anstelle des Hostnamens wird die IP-Adresse ausgegeben. |
| +p [PID] |
Zeigt die geöffneten Dateien der angebenden Prozess-ID an. |
| -P |
Anstelle von Servicenamen werden Portadressen angezeigt. |
| -r [Sekunden] |
Die Ausgabe wird gemäß der Angabe in Sekunden immer wieder neu ausgeführt. |
| -t |
Es wird nur eine Liste mit Prozess-IDs ausgegeben. |
| -u [Benutzername] |
Es werden nur geöffnete Dateien des angegeben Benutzernamens ausgegeben. |
Beispiele:
- Alle geöffneten Dateien außer dem Benutzer "root" anzeigen:
""
- Die aktuell geöffneten Ports im Bereich zwischen 1 und 1024 anzeigen:
""
- Die von Prozess-ID "4021" verwendeten / geöffneten Dateien anzeigen.
""
Hinweise:
- Weitere Optionen zur Ausgabe können mit dem Befehl "" ausgegeben werden.
- Die Bezeichnung "" steht für "list open files".
Versionshinweis:
- Die Linux-Distributionen benötigen mindestens Windows 10 Version 1703.
Querverweise:
|
Startseite
Windows 95
