RSS

Tracing Prosess in Our System

Posted by Miftachul Tri Prastyo Utomo on Minggu, 10 Februari 2013
Labels:
Untuk melakukan tracing koneksi dan proses mana yang sedang berjalan di system kita. tools yang perlu digunakan adalah
  1. netstat
  2. lsof

cek dulu apakah system anda sudah memiliki tools tersebut kalo tidak ada maka install dulu aja. sayangnya untuk penggunaa lsof ini sendiri memerlukan user root. karena lsof ini juga akan mencari data didalam /proc. dimana /proc merupakan directory dari root.
pertama 
netstat -alpn
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      964/sshd
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      980/sendmail: accep
tcp        0      0 127.0.0.1:25                127.0.0.1:46586             TIME_WAIT   -
tcp        0     52 192.168.0.100:22            192.168.0.222:3851          ESTABLISHED 1271/sshd: tri [pri
tcp        0      0 :::80                       :::*                        LISTEN      998/httpd
tcp        0      0 :::22                       :::*                        LISTEN      964/sshd
tcp        0      0 :::443                      :::*                        LISTEN      998/httpd
lepas tuh,. sebenernya kita juga sudah dapat melihat lengkap proses id dari service yang terbuka. namun kadang kita tidak tau dimana letak program yang menjalankan tersebut. misalkan kita ingin melakukan restart atau stop. 
ls -l /proc/964/exe
lrwxrwxrwx. 1 root root 0 Feb  9 12:09 /proc/964/exe -> /usr/sbin/sshd
sedangkan untuk melihat koneksi yang sedang menggunakan port 22 misalkan kita bisa menggunakan lsof 
[root@T4kServ ~]#lsof -i :22
COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd     964 root    3u  IPv4  10157      0t0  TCP *:ssh (LISTEN)
sshd     964 root    4u  IPv6  10160      0t0  TCP *:ssh (LISTEN)
sshd    1271 root    3r  IPv4  12296      0t0  TCP 192.168.0.100:ssh->192.168.0.222:spectraport (ESTABLISHED)
sshd    1275  tri    3u  IPv4  12296      0t0  TCP 192.168.0.100:ssh->192.168.0.222:spectraport (ESTABLISHED)
sedangkan untuk melihat user yang sedang akses terminal kita bisa menggunakan 
[root@T4kServ ~]#lsof /dev/tty*
COMMAND   PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
mingetty 1066 root    0u   CHR    4,2      0t0 5328 /dev/tty2
mingetty 1066 root    1u   CHR    4,2      0t0 5328 /dev/tty2
mingetty 1066 root    2u   CHR    4,2      0t0 5328 /dev/tty2
mingetty 1068 root    0u   CHR    4,3      0t0 5329 /dev/tty3
mingetty 1068 root    1u   CHR    4,3      0t0 5329 /dev/tty3
mingetty 1068 root    2u   CHR    4,3      0t0 5329 /dev/tty3
mingetty 1070 root    0u   CHR    4,4      0t0 5330 /dev/tty4
mingetty 1070 root    1u   CHR    4,4      0t0 5330 /dev/tty4
mingetty 1070 root    2u   CHR    4,4      0t0 5330 /dev/tty4
mingetty 1072 root    0u   CHR    4,5      0t0 5331 /dev/tty5
mingetty 1072 root    1u   CHR    4,5      0t0 5331 /dev/tty5
mingetty 1072 root    2u   CHR    4,5      0t0 5331 /dev/tty5
mingetty 1074 root    0u   CHR    4,6      0t0 5332 /dev/tty6
mingetty 1074 root    1u   CHR    4,6      0t0 5332 /dev/tty6
mingetty 1074 root    2u   CHR    4,6      0t0 5332 /dev/tty6
bash     1078  tri    0u   CHR    4,1      0t0 5327 /dev/tty1
bash     1078  tri    1u   CHR    4,1      0t0 5327 /dev/tty1
bash     1078  tri    2u   CHR    4,1      0t0 5327 /dev/tty1
bash     1078  tri  255u   CHR    4,1      0t0 5327 /dev/tty1

0 comments:

Posting Komentar

Please copy and share it, if it helps you
 
Copyright 2009 My Note All rights reserved.
Free Blogger Templates by DeluxeTemplates.net
Wordpress Theme by EZwpthemes
Blogger Templates