LSOF を使用してポートをリアルタイムで監視する方法

LSOF (List Open Files) は、主に Linux/Unix オペレーティング システムと同様のシステム リソースを監視するために使用されるコマンド ライン ツールです。 LSOF コマンドを使用すると、ユーザーはシステム内のアクティブなファイルと、これらのファイルにアクセスしているプロセスに関する詳細情報を取得できます。 LSOF は、ユーザーが現在ファイル リソースを占有しているプロセスを特定するのに役立ち、それによってシステム リソースの管理が改善され、起こり得る問題のトラブルシューティングが可能になります。 LSOF は強力かつ柔軟であり、システム管理者がファイル リーク、閉じられていないファイル記述子などのファイル関連の問題を迅速に特定するのに役立ちます。 LSOFコマンド経由

LSOF コマンド ライン ツールを使用すると、システム管理者と開発者は次のことが可能になります。

• 特定のファイルまたはポートを現在使用しているプロセスを特定します。ポートが競合する場合に特に重要です。
• 削除されたがプロセスによってまだ開かれているファイルを検出します。これにより、不必要なスペース消費が発生する可能性があります。LSOF コマンドは、そのような状況を識別して解決するために使用されます
• 「ポートはすでに使用されています」などのエラーの効率的なトラブルシューティングに役立ちます
• ネットワークアクティビティを追跡し、監視のためにネットワーク接続をオープンします
• ファイル アクセス パターンを調査して、潜在的なセキュリティ脆弱性を特定するのに役立ちます

このチュートリアルでは、LSOF コマンドを使用してライブ ポートを監視する方法を学習します。

LSOF コマンドの基本構文

LSOF コマンドの構文は次のとおりです。

$lsof [オプション][名前]

LSOF コマンドのオプションは、表示するファイル関連情報を指定するためのフラグです。これらのオプションには通常、ファイル名、プロセス ID、ユーザー名、またはネットワーク ファイル (IPv4、IPv6) の IP アドレスが含まれます。さまざまなオプションを選択すると、LSOF コマンドは、これらの識別子に関連付けられている開いているファイルを一覧表示できます。

LSOF コマンドを使用してポートをリアルタイムで監視します

LSOF は通常、多くの Linux システムにプレインストールされています。システムにインストールされていない場合は、利用可能なパッケージを手動でダウンロードしてインストールする必要がある場合があります。次のコマンドを実行すると、システムへの LSOF のインストールを確認し、インストールされているバージョンを確認できます:

$lsof-v

適切な権限で LSOF コマンドを実行するには、プロセスとネットワーク接続に関する特定の情報を取得するためにスーパーユーザー権限に昇格する必要がある場合と、管理者権限で「sudo」を使用する必要がある場合があることに注意することが重要です。このコマンド。

ネットワーク ファイルの一覧表示

「-i」オプションを指定して LSOF コマンドを実行すると、リッスンしているソケットや確立された接続など、ネットワーク接続のあるプロセスに関する情報が表示されます。

$lsof-i

前のコマンドは、プロセス名 (COMMAND)、プロセス ID (PID)、ユーザー (USER)、ファイル記述子 (FD)、接続タイプ (TYPE)、ローカル アドレスとリモート アドレス、および接続ステータスに関する情報を表示します。次の出力が表示されるはずです:

TCP 接続の一覧表示

特定の種類の接続やポートなど、特定の条件に基づいて出力をフィルタリングできます。たとえば、「lsof --itcp」を使用すると、TCP 接続に関連付けられたプロセスのみを一覧表示できます。

$lsof—i tcp: 1—1024

前のコマンドは、指定されたポート範囲 1 ～ 1024 内で TCP 接続を開いているプロセスに関する情報をフィルター処理します。これは、どのプロセスがパブリック サービスに関連付けられた既知のポートを使用しているかを識別するのに役立ちます。

特定のポートのリアルタイム監視

LSOF を使用すると、特定のポートをリアルタイムで監視できます。たとえば、ポート 80 上の「HTTP」に関連するプロセスを監視するとします。このプロセスは 3 秒ごとに更新されます。これを行うには、次のコマンドを使用してポート 80 をリアルタイムで監視します。

$lsof—i：80—r3

SSHD ポート 22 のリアルタイム監視

ポート 22 で実行されているすべての SSHD 接続を監視するには、次のコマンドを実行します。

$sudo lsof -i:22-r3

このコマンドは、ポート 22 上のネットワーク接続に関するリアルタイム情報を 3 秒ごとに継続的に監視し、表示します。これは、新しい SSH 接続や切断など、リアルタイムで発生する変更を追跡する場合に特に役立ちます。

リアルタイム監視ポート範囲

指定したポート範囲 1 ～ 1024 で開いている TCP 接続を持つプロセスの情報をリアルタイムで監視するには、次のコマンドを使用できます。

$lsof-i tcp:1-1024-r3

すべてのポートのリアルタイム監視

LSOF コマンドを使用すると、すべてのネットワーク接続をリアルタイムで監視できます。たとえば、監視を継続的に実行し、ネットワーク接続に関するリアルタイム情報を 5 秒ごとに表示したいとします。

$lsof—i—r5

次の出力には、プロセスとそれに関連するネットワーク ソケットのリアルタイムの詳細が 5 秒ごとに含まれます:

同様に、LSOF コマンドを使用して、「確立された」接続のみを監視することもできます。

$lsof—i—E—r10

＃＃＃＃＃＃＃＃＃結論は＃＃＃＃＃＃＃＃＃ このチュートリアルでは、LSOF コマンドを使用してポートをリアルタイムで監視する方法を学習しました。このコマンドは、システム管理者や他の Linux ユーザーが、すべてのアクティブなポートまたは開いているポートを含むネットワーク接続を監視するのにも役立ちます。このガイドが、さまざまなオプションを指定して LSOF コマンドを使用し、さまざまなポートとプロセスをリアルタイムで監視する方法を理解するのに役立つことを願っています。

以上がLSOF を使用してポートをリアルタイムで監視する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。