LSOF komandrindas rīks ir ļoti noderīgs sistēmu administratoriem un izstrādātājiem, jo ļauj:
- Nosakiet procesus, kas pašlaik izmanto konkrētu failu vai portu, kas ir īpaši svarīgi portu konfliktu gadījumā
- Atklājiet failus, kas ir izdzēsti, bet joprojām ir atvērti procesiem, kas var izraisīt nevajadzīgu vietas patēriņu; LSOF komanda kalpo šādu gadījumu identificēšanai un risināšanai
- Palīdz efektīvi novērst kļūdas, piemēram, “ports jau tiek izmantots”.
- Sekojiet līdzi tīkla aktivitātēm un atveriet tīkla savienojumus uzraudzības nolūkos
- Izpētiet failu piekļuves modeļus, palīdzot identificēt iespējamos drošības pārkāpumus
Šajā apmācībā jūs uzzināsit, kā izmantot LSOF komandu, lai pārraudzītu reāllaika portus.
LSOF komandas pamata sintakse
LSOF komandas sintakse ir šāda:
$ lsof [ iespējas ] [ vārdus ]
Opcijas ir karodziņi, kas tiek izmantoti ar komandu LSOF. Nosaukumi apzīmē failu nosaukumus, PID (procesa ID), lietotājvārdus vai tīkla failus (IPv4, IPv6). Atkarībā no piedāvātajām opcijām komanda LSOF parāda atvērto failu sarakstu, kas atbilst šiem nosaukumiem.
Pārraugiet portus reāllaikā, izmantojot LSOF komandu
LSOF pēc noklusējuma ir iekļauts daudzās Linux sistēmās. Jums ir manuāli jālejupielādē un jāinstalē kāda no pieejamajām pakotnēm, ja tā nav instalēta. Lai pārbaudītu LSOF instalāciju savā sistēmā, izmantojiet šo komandu, lai parādītu instalēto versiju:
$ lsof -in
Ir svarīgi atzīmēt, ka, lai izmantotu LSOF komandu ar atbilstošām atļaujām, noteiktai informācijai par procesiem un tīkla savienojumiem var būt nepieciešamas paaugstinātas superlietotāja privilēģijas, un, iespējams, jums būs jāizmanto “sudo”, lai palaistu komandu ar administratīvām tiesībām.
Norādiet tīkla failus
Palaižot LSOF komandu ar opciju “-i”, tā parāda informāciju par procesiem, kuriem ir tīkla savienojumi, piemēram, klausīšanās ligzdas vai izveidoti savienojumi.
$ lsof –iIepriekšējā komanda parāda informāciju par procesa nosaukumu (COMMAND), procesa ID (PID), lietotāju (USER), faila deskriptoru (FD), savienojuma veidu (TYPE), vietējām un attālajām adresēm un savienojuma stāvokli. Jums vajadzētu redzēt šādu izvadi:
Uzskaitiet TCP savienojumus
Varat filtrēt izvadi, pamatojoties uz konkrētiem kritērijiem, piemēram, konkrētiem savienojumu vai portu veidiem. Piemēram, varat izmantot “lsof -i tcp”, lai uzskaitītu tikai ar TCP savienojumu saistītos procesus.
$ lsof -i tcp: 1 - 1024Iepriekšējā komanda filtrē informāciju par procesiem, kuriem ir atvērti TCP savienojumi norādītajā portu diapazonā no 1 līdz 1024. Tas var būt noderīgi, lai noteiktu, kuri procesi izmanto labi zināmos portus, kas saistīti ar parastajiem pakalpojumiem.
Pārraugiet noteiktu portu reāllaikā
Izmantojot LSOF, varat reāllaikā pārraudzīt noteiktu portu. Piemēram, vēlaties pārraudzīt procesus, kas saistīti ar “HTTP” 80. portā, kas tiek atjaunināts ik pēc 3 sekundēm. Lai to izdarītu, uzraugiet portu 80 reāllaikā ar šādu komandu:
$ lsof -i : 80 -r3 
Pārraugiet SSHD portu 22 reāllaikā
Lai pārraudzītu visus SSHD savienojumus, kas darbojas 22. portā, palaidiet šo komandu:
$ sudo lsof -i : 22 -r3Šī komanda nepārtraukti uzrauga un ik pēc 3 sekundēm parāda reāllaika informāciju par tīkla savienojumiem 22. portā. Tas ir īpaši noderīgi, lai izsekotu izmaiņām, piemēram, jauniem SSH savienojumiem vai atvienojumiem, jo tie notiek reāllaikā.
Pārraugiet portu diapazonu reāllaikā
Lai reāllaikā pārraudzītu informāciju par procesiem, kuriem ir atvērti TCP savienojumi norādītajā porta diapazonā no 1 līdz 1024, varat izmantot šādu komandu:
$ lsof -i tcp: 1 - 1024 -r3 
Pārraugiet visus portus reāllaikā
Jūs varat pārraudzīt visus tīkla savienojumus reāllaikā, izmantojot komandu LSOF. Piemēram, vēlaties nepārtraukti palaist pārraudzīt un ik pēc 5 sekundēm parādīt reāllaika informāciju par tīkla savienojumiem.
$ lsof -i -r5Šī izvade ietver informāciju par procesiem un ar tiem saistītajām tīkla ligzdām reāllaikā ik pēc 5 sekundēm:
Tāpat jūs varat arī pārraudzīt tikai “izveidotos” savienojumus ar komandu LSOF:
$ lsof -i -UN -r10 
Secinājums
Šajā apmācībā mēs uzzinājām, kā reāllaikā pārraudzīt portus, izmantojot komandu LSOF. Šī komanda var arī palīdzēt sistēmas administratoriem un citiem Linux lietotājiem pārraudzīt tīkla savienojumus, tostarp visus aktīvos vai atvērtos portus. Mēs ceram, ka šī rokasgrāmata palīdzēs jums saprast, kā izmantot LSOF komandu ar dažādām opcijām un reāllaikā pārraudzīt dažādus portus un procesus.