LSOF-kommandolinjeværktøjet er yderst fordelagtigt for systemadministratorer og udviklere ved at tillade dem at:
- Bestem de processer, der i øjeblikket bruger en specifik fil eller port, især vigtig i tilfælde af portkonflikter
- Find de filer, der er blevet slettet, men som stadig er åbne af processer, som kan føre til unødvendigt pladsforbrug; LSOF-kommandoen tjener til at identificere og adressere sådanne tilfælde
- Hjælper effektivt med fejlfinding af fejl, såsom 'porten er allerede i brug'.
- Hold styr på netværksaktivitet og åbne netværksforbindelser til overvågningsformål
- Undersøg filadgangsmønstre, hvilket bidrager til identifikation af potentielle sikkerhedsbrud
I denne vejledning lærer du, hvordan du bruger LSOF-kommandoen til at overvåge realtidsportene.
Grundlæggende syntaks for LSOF-kommandoen
Syntaksen for LSOF-kommandoen er som følger:
$ lsof [ muligheder ] [ navne ]
Indstillinger er de flag, der bruges med LSOF-kommandoen. Navne repræsenterer filnavne, PID'er (Proces ID'er), brugernavne eller netværksfiler (IPv4, IPv6). Afhængigt af de angivne muligheder viser LSOF-kommandoen en liste over åbne filer, der svarer til disse navne.
Overvåg porte i realtid ved hjælp af LSOF-kommandoen
LSOF er inkluderet som standard i mange Linux-systemer. Du skal manuelt downloade og installere en af de tilgængelige pakker, hvis den ikke er installeret. For at kontrollere LSOF-installationen på dit system skal du bruge følgende kommando til at vise den installerede version:
$ lsof -i
Det er vigtigt at bemærke, at for at bruge LSOF-kommandoen med passende tilladelser, kan nogle oplysninger om processer og netværksforbindelser kræve de forhøjede superbrugerrettigheder, og du skal muligvis bruge 'sudo' for at køre kommandoen med administrative rettigheder.
Liste over netværksfilerne
Når du kører LSOF-kommandoen med '-i', viser den information om processer, der har netværksforbindelser såsom lyttestik eller etablerede forbindelser.
$ lsof –iDen forrige kommando viser oplysningerne om procesnavnet (KOMMANDO), proces-id (PID), bruger (BRUGER), filbeskrivelse (FD), forbindelsestype (TYPE), lokale og eksterne adresser og forbindelsestilstanden. Du bør se følgende output:
Liste over TCP-forbindelserne
Du kan filtrere outputtet baseret på specifikke kriterier, såsom de særlige typer forbindelser eller porte. For eksempel kan du bruge 'lsof -i tcp' til kun at liste de processer, der er forbundet med en TCP-forbindelse.
$ lsof -jeg tcp: 1 - 1024Den forrige kommando filtrerer informationen om processer, der har åbne TCP-forbindelser inden for det angivne portområde fra 1 til 1024. Dette kan være nyttigt til at identificere, hvilke processer der bruger de velkendte porte, der er forbundet med almindelige tjenester.
Overvåg en specifik port i realtid
Ved hjælp af LSOF kan du overvåge en specifik port i realtid. For eksempel vil du overvåge processerne relateret til 'HTTP' på port 80, som opdateres hvert 3. sekund. For at gøre dette skal du overvåge port 80 i realtid med følgende kommando:
$ lsof -jeg : 80 -r3 
Overvåg SSHD-port 22 i realtid
For at overvåge alle SSHD-forbindelser, der kører på port 22, skal du køre følgende kommando:
$ sudo lsof -jeg : 22 -r3Denne kommando overvåger og viser løbende information i realtid om netværksforbindelser på port 22 hvert 3. sekund. Dette er især nyttigt til at spore ændringerne, såsom nye SSH-forbindelser eller afbrydelser, efterhånden som de sker i realtid.
Overvåg portområdet i realtid
For at overvåge informationen om processer i realtid, der har åbne TCP-forbindelser inden for det angivne portområde fra 1 til 1024, kan du bruge følgende kommando:
$ lsof -jeg tcp: 1 - 1024 -r3 
Overvåg alle porte i realtid
Du kan overvåge alle netværksforbindelser i realtid ved hjælp af LSOF-kommandoen. For eksempel, du ønsker at køre kontinuerligt overvåge og vise realtidsinformation om netværksforbindelser hvert 5. sekund.
$ lsof -jeg -r5Følgende output inkluderer detaljerne om processer og deres tilknyttede netværksstik i realtid efter hvert 5. sekund:
På samme måde kan du også kun overvåge de 'etablerede' forbindelser med LSOF-kommandoen:
$ lsof -jeg -OG -r10 
Konklusion
I denne tutorial lærte vi, hvordan man overvåger portene i realtid ved hjælp af LSOF-kommandoen. Denne kommando kan også hjælpe systemadministratorer og andre Linux-brugere med at overvåge netværksforbindelserne, inklusive alle aktive eller åbne porte. Vi håber, at denne guide vil hjælpe dig med at forstå, hvordan du bruger LSOF-kommandoen med forskellige muligheder og overvåger de forskellige porte og processer i realtid.