Comment utiliser LSOF pour surveiller les ports en temps réel

LSOF (List Open Files) est un outil de ligne de commande principalement utilisé pour surveiller les ressources système similaires aux systèmes d'exploitation Linux/Unix. Grâce à la commande LSOF, les utilisateurs peuvent obtenir des informations détaillées sur les fichiers actifs dans le système et les processus qui accèdent à ces fichiers. LSOF peut aider les utilisateurs à identifier les processus occupant actuellement les ressources de fichiers, gérant ainsi mieux les ressources système et résolvant les problèmes possibles. LSOF est puissant et flexible et peut aider les administrateurs système à localiser rapidement les problèmes liés aux fichiers, tels que les fuites de fichiers, les descripteurs de fichiers non fermés, etc. Via la commande LSOF

L'outil de ligne de commande LSOF permet aux administrateurs système et aux développeurs de :

• Déterminez quel processus utilise actuellement un fichier ou un port spécifique, particulièrement important en cas de conflits de ports
• Détecter les fichiers qui ont été supprimés mais qui sont toujours ouverts par un processus, ce qui peut entraîner une consommation d'espace inutile la commande LSOF est utilisée pour identifier et résoudre de telles situations
• Aide à résoudre efficacement les erreurs telles que « Le port est déjà utilisé »
• Suivez l'activité du réseau et ouvrez les connexions réseau pour la surveillance
• Enquêter sur les modèles d'accès aux fichiers pour aider à identifier les vulnérabilités de sécurité potentielles

Dans ce tutoriel, vous apprendrez à surveiller un port en direct à l'aide de la commande LSOF.

Syntaxe de base de la commande LSOF

La syntaxe de la commande LSOF est la suivante :

$lsof [options][nom]

Les options de la commande LSOF sont des indicateurs utilisés pour spécifier les informations relatives au fichier à afficher. Ces options incluent généralement le nom de fichier, l'ID de processus, le nom d'utilisateur ou l'adresse IP du fichier réseau (IPv4, IPv6). En sélectionnant différentes options, la commande LSOF peut lister les fichiers ouverts associés à ces identifiants.

Utilisez la commande LSOF pour surveiller le port en temps réel

LSOF est généralement préinstallé sur de nombreux systèmes Linux. Si votre système ne l'a pas installé, vous devrez peut-être télécharger et installer manuellement un package disponible. Vous pouvez vérifier l'installation de LSOF sur votre système et voir la version installée en exécutant la commande suivante :

$lsof-v

Il est important de noter que pour exécuter des commandes LSOF avec les autorisations appropriées, vous devrez peut-être accéder aux privilèges de superutilisateur pour obtenir des informations spécifiques sur le processus et les connexions réseau, et vous devrez peut-être utiliser "sudo" pour exécuter cela avec les privilèges d'administrateur. .

Liste des fichiers réseau

Lorsque vous exécutez la commande LSOF avec l'option "-i", elle affichera des informations sur les processus qui ont des connexions réseau, telles que les sockets d'écoute ou les connexions établies.

$lsof-i

La commande précédente affiche des informations sur le nom du processus (COMMAND), l'ID du processus (PID), l'utilisateur (USER), le descripteur de fichier (FD), le type de connexion (TYPE), les adresses locales et distantes et l'état de la connexion. Vous devriez voir le résultat suivant :

Liste des connexions TCP

Vous pouvez filtrer la sortie en fonction de critères spécifiques, tels que des types spécifiques de connexions ou de ports. Par exemple, vous pouvez utiliser « lsof --itcp » pour répertorier uniquement les processus associés aux connexions TCP.

$lsof—i tcp : 1—1024

La commande précédente filtre les informations sur les processus ouvrant des connexions TCP dans la plage de ports spécifiée de 1 à 1024. Ceci est utile pour identifier les processus qui utilisent des ports bien connus associés aux services publics.

Surveillez des ports spécifiques en temps réel

Grâce à LSOF, vous pouvez surveiller des ports spécifiques en temps réel. Par exemple, vous souhaitez surveiller les processus liés au « HTTP » sur le port 80, qui est mis à jour toutes les 3 secondes. Pour ce faire, utilisez la commande suivante pour surveiller le port 80 en temps réel :

$lsof—i：80—r3

Surveillance en temps réel du port SSHD 22

Pour surveiller toutes les connexions SSHD exécutées sur le port 22, exécutez la commande suivante :

$sudo lsof -i:22-r3

Cette commande surveille et affiche en permanence des informations en temps réel sur les connexions réseau sur le port 22 toutes les 3 secondes. Ceci est particulièrement utile pour suivre les changements qui se produisent en temps réel, tels que les nouvelles connexions ou déconnexions SSH.

Surveillance en temps réel de la portée des ports

Pour surveiller les informations des processus avec des connexions TCP ouvertes dans la plage de ports spécifiée 1 à 1024 en temps réel, vous pouvez utiliser la commande suivante :

$lsof-i tcp:1-1024-r3

Surveillez tous les ports en temps réel

Vous pouvez surveiller toutes les connexions réseau en temps réel à l'aide de la commande LSOF. Par exemple, vous souhaitez exécuter une surveillance en continu et afficher des informations en temps réel sur les connexions réseau toutes les 5 secondes.

$lsof—i—r5

Le résultat suivant inclut les détails en temps réel du processus et de sa prise réseau associée, toutes les 5 secondes :

De même, vous pouvez également utiliser la commande LSOF pour surveiller uniquement les connexions « établies » :

$lsof—i—E—r10

Conclusion

Dans ce tutoriel, nous avons appris à surveiller un port en temps réel à l'aide de la commande LSOF. Cette commande peut également aider les administrateurs système et autres utilisateurs Linux à surveiller les connexions réseau, y compris tous les ports actifs ou ouverts. Nous espérons que ce guide vous aidera à comprendre comment utiliser la commande LSOF avec différentes options et surveiller différents ports et processus en temps réel.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!