LSOF를 사용하여 실시간으로 포트를 모니터링하는 방법

LSOF(열린 파일 목록)는 주로 Linux/Unix 운영 체제와 유사한 시스템 리소스를 모니터링하는 데 사용되는 명령줄 도구입니다. LSOF 명령을 통해 사용자는 시스템의 활성 파일과 이러한 파일에 액세스하는 프로세스에 대한 자세한 정보를 얻을 수 있습니다. LSOF는 사용자가 현재 파일 리소스를 점유하고 있는 프로세스를 식별하는 데 도움이 되므로 시스템 리소스를 더 잘 관리하고 가능한 문제를 해결할 수 있습니다. LSOF는 강력하고 유연하며 시스템 관리자가 파일 누출, 닫히지 않은 파일 설명자 등과 같은 파일 관련 문제를 신속하게 찾는 데 도움이 될 수 있습니다. LSOF 명령을 통해

LSOF 명령줄 도구를 사용하면 시스템 관리자와 개발자가 다음을 수행할 수 있습니다.

• 현재 특정 파일이나 포트를 사용하고 있는 프로세스를 확인합니다. 특히 포트 충돌이 발생할 경우 중요합니다
• 삭제되었지만 여전히 프로세스에 의해 열려 있어 불필요한 공간을 소비할 수 있는 파일을 감지하는 데 LSOF 명령이 사용됩니다.
• "포트가 이미 사용 중입니다"와 같은 오류를 효율적으로 해결하는 데 도움이 됩니다
• 네트워크 활동 추적 및 모니터링을 위한 개방형 네트워크 연결
• 잠재적인 보안 취약점을 식별하는 데 도움이 되는 파일 액세스 패턴을 조사하세요

이 튜토리얼에서는 LSOF 명령을 사용하여 라이브 포트를 모니터링하는 방법을 배웁니다.

LSOF 명령의 기본 구문

LSOF 명령의 구문은 다음과 같습니다.

$lsof [옵션][이름]

LSOF 명령의 옵션은 표시할 파일 관련 정보를 지정하는 데 사용되는 플래그입니다. 이러한 옵션에는 일반적으로 네트워크 파일(IPv4, IPv6)의 파일 이름, 프로세스 ID, 사용자 이름 또는 IP 주소가 포함됩니다. 다른 옵션을 선택하면 LSOF 명령은 이러한 식별자와 관련된 열린 파일을 나열할 수 있습니다.

LSOF 명령을 사용하여 실시간으로 포트를 모니터링하세요

LSOF는 일반적으로 많은 Linux 시스템에 사전 설치되어 있습니다. 시스템에 설치되어 있지 않은 경우 사용 가능한 패키지를 수동으로 다운로드하여 설치해야 할 수도 있습니다. 다음 명령을 실행하여 시스템에 LSOF가 설치되어 있는지 확인하고 설치된 버전을 확인할 수 있습니다.

$lsof-v

적절한 권한으로 LSOF 명령을 실행하려면 프로세스 및 네트워크 연결에 대한 특정 정보를 얻기 위해 수퍼유저 권한으로 승격해야 할 수도 있고, 관리자 권한으로 이를 실행하려면 "sudo"를 사용해야 할 수도 있다는 점에 유의하는 것이 중요합니다. .

네트워크 파일 나열

"-i" 옵션과 함께 LSOF 명령을 실행하면 청취 소켓 또는 설정된 연결과 같이 네트워크 연결이 있는 프로세스에 대한 정보가 표시됩니다.

$lsof-i

이전 명령은 프로세스 이름(COMMAND), 프로세스 ID(PID), 사용자(USER), 파일 설명자(FD), 연결 유형(TYPE), 로컬 및 원격 주소, 연결 상태에 대한 정보를 표시합니다. 다음과 같은 출력이 표시됩니다.

TCP 연결 나열

특정 유형의 연결이나 포트 등 특정 기준에 따라 출력을 필터링할 수 있습니다. 예를 들어 "lsof --itcp"를 사용하면 TCP 연결과 관련된 프로세스만 나열할 수 있습니다.

$lsof—i tcp: 1—1024

이전 명령은 지정된 포트 범위 1~1024 내에서 TCP 연결을 여는 프로세스에 대한 정보를 필터링합니다. 이는 어떤 프로세스가 공용 서비스와 관련된 잘 알려진 포트를 사용하고 있는지 식별하는 데 유용합니다.

실시간으로 특정 포트 모니터링

LSOF를 사용하면 특정 포트를 실시간으로 모니터링할 수 있습니다. 예를 들어, 3초마다 업데이트되는 포트 80의 "HTTP"와 관련된 프로세스를 모니터링하려고 합니다. 이렇게 하려면 다음 명령을 사용하여 포트 80을 실시간으로 모니터링하세요.

$lsof—i：80—r3

SSHD 포트 22번 실시간 모니터링

포트 22에서 실행되는 모든 SSHD 연결을 모니터링하려면 다음 명령을 실행하세요.

$sudo lsof -i:22-r3

이 명령은 3초마다 포트 22의 네트워크 연결에 대한 실시간 정보를 지속적으로 모니터링하고 표시합니다. 이는 새로운 SSH 연결이나 연결 끊김 등 실시간으로 발생하는 변경 사항을 추적하는 데 특히 유용합니다.

포트 범위 실시간 모니터링

지정된 포트 범위 1~1024에서 열린 TCP 연결을 사용하는 프로세스의 정보를 실시간으로 모니터링하려면 다음 명령을 사용할 수 있습니다.

$lsof-i tcp:1-1024-r3

모든 포트를 실시간으로 모니터링

LSOF 명령을 사용하면 모든 네트워크 연결을 실시간으로 모니터링할 수 있습니다. 예를 들어 지속적으로 모니터링을 실행하고 5초마다 네트워크 연결에 대한 실시간 정보를 표시하려고 합니다.

$lsof—i—r5

다음 출력에는 5초마다 프로세스 및 관련 네트워크 소켓의 실시간 세부 정보가 포함됩니다.

마찬가지로 LSOF 명령을 사용하여 "설정된" 연결만 모니터링할 수도 있습니다.

$lsof—i—E—r10

결론

이 튜토리얼에서는 LSOF 명령을 사용하여 실시간으로 포트를 모니터링하는 방법을 배웠습니다. 또한 이 명령은 시스템 관리자 및 기타 Linux 사용자가 모든 활성 포트 또는 열려 있는 포트를 포함하여 네트워크 연결을 모니터링하는 데 도움이 될 수 있습니다. 이 가이드가 다양한 옵션과 함께 LSOF 명령을 사용하고 다양한 포트와 프로세스를 실시간으로 모니터링하는 방법을 이해하는 데 도움이 되기를 바랍니다.

위 내용은 LSOF를 사용하여 실시간으로 포트를 모니터링하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!