Cara menggunakan LSOF untuk memantau port dalam masa nyata

LSOF (Senarai Fail Terbuka) ialah alat baris arahan yang digunakan terutamanya untuk memantau sumber sistem yang serupa dengan sistem pengendalian Linux/Unix. Melalui arahan LSOF, pengguna boleh mendapatkan maklumat terperinci tentang fail aktif dalam sistem dan proses yang mengakses fail ini. LSOF boleh membantu pengguna mengenal pasti proses yang sedang menduduki sumber fail, dengan itu mengurus sumber sistem dengan lebih baik dan menyelesaikan masalah yang mungkin berlaku. LSOF berkuasa dan fleksibel, dan boleh membantu pentadbir sistem mengesan masalah berkaitan fail dengan cepat, seperti kebocoran fail, deskriptor fail yang tidak ditutup, dsb. Melalui arahan LSOF

Alat baris arahan LSOF membolehkan pentadbir dan pembangun sistem untuk:

• Tentukan proses yang sedang menggunakan fail atau port tertentu, terutamanya penting sekiranya berlaku konflik port
• Kesan fail yang telah dipadam tetapi masih dibuka melalui proses, yang mungkin mengakibatkan penggunaan ruang yang tidak perlu; arahan LSOF digunakan untuk mengenal pasti dan menyelesaikan situasi sedemikian
• Membantu menyelesaikan masalah ralat dengan cekap seperti "Port sudah digunakan"
• Jejaki aktiviti rangkaian dan buka sambungan rangkaian untuk pemantauan
• Siasat corak capaian fail untuk membantu mengenal pasti potensi kelemahan keselamatan

Dalam tutorial ini, anda akan belajar cara memantau port langsung menggunakan arahan LSOF.

Sintaks asas arahan LSOF

Sintaks arahan LSOF adalah seperti berikut:

$lsof [pilihan][nama]

Pilihan arahan LSOF ialah bendera yang digunakan untuk menentukan maklumat berkaitan fail untuk dipaparkan. Pilihan ini biasanya termasuk nama fail, ID proses, nama pengguna atau alamat IP fail rangkaian (IPv4, IPv6). Dengan memilih pilihan yang berbeza, arahan LSOF boleh menyenaraikan fail terbuka yang dikaitkan dengan pengecam ini.

Gunakan arahan LSOF untuk memantau port dalam masa nyata

LSOF biasanya diprapasang pada banyak sistem Linux. Jika sistem anda tidak memasangnya, anda mungkin perlu memuat turun dan memasang pakej yang tersedia secara manual. Anda boleh menyemak pemasangan LSOF pada sistem anda dan melihat versi yang dipasang dengan menjalankan arahan berikut:

$lsof-v

Adalah penting untuk ambil perhatian bahawa untuk menjalankan perintah LSOF dengan kebenaran yang sesuai, anda mungkin perlu meningkatkan kepada keistimewaan superuser untuk mendapatkan maklumat khusus tentang proses dan sambungan rangkaian, dan anda mungkin perlu menggunakan "sudo" untuk melaksanakannya dengan keistimewaan pentadbir Pesanan .

Senaraikan fail rangkaian

Apabila anda menjalankan arahan LSOF dengan pilihan "-i", ia akan memaparkan maklumat tentang proses yang mempunyai sambungan rangkaian, seperti soket mendengar atau sambungan yang telah ditetapkan.

$lsof-i

Arahan sebelumnya memaparkan maklumat tentang nama proses (COMMAND), ID proses (PID), pengguna (USER), deskriptor fail (FD), jenis sambungan (TYPE), alamat setempat dan jauh serta status sambungan. Anda sepatutnya melihat output berikut:

Senaraikan sambungan TCP

Anda boleh menapis output berdasarkan kriteria tertentu, seperti jenis sambungan atau port tertentu. Sebagai contoh, anda boleh menggunakan "lsof --itcp" untuk menyenaraikan hanya proses yang dikaitkan dengan sambungan TCP.

$lsof—i tcp: 1—1024

Arahan sebelumnya menapis maklumat tentang proses membuka sambungan TCP dalam julat port 1 hingga 1024 yang ditentukan. Ini berguna untuk mengenal pasti proses yang menggunakan pelabuhan terkenal yang dikaitkan dengan perkhidmatan awam.

Pantau port khusus dalam masa nyata

Menggunakan LSOF, anda boleh memantau port tertentu dalam masa nyata. Sebagai contoh, anda ingin memantau proses yang berkaitan dengan "HTTP" pada port 80, yang dikemas kini setiap 3 saat. Untuk melakukan ini, gunakan arahan berikut untuk memantau port 80 dalam masa nyata:

$lsof—i：80—r3

Pemantauan masa nyata port SSHD 22

Untuk memantau semua sambungan SSHD yang berjalan pada port 22, jalankan arahan berikut:

$sudo lsof -i:22-r3

Arahan ini sentiasa memantau dan memaparkan maklumat masa nyata tentang sambungan rangkaian pada port 22 setiap 3 saat. Ini amat berguna untuk menjejaki perubahan yang berlaku dalam masa nyata, seperti sambungan SSH baharu atau pemutusan sambungan.

Pemantauan masa nyata julat pelabuhan

Untuk memantau maklumat proses dengan sambungan TCP terbuka dalam julat port 1 hingga 1024 yang ditentukan dalam masa nyata, anda boleh menggunakan arahan berikut:

$lsof-i tcp:1-1024-r3

Pantau semua port dalam masa nyata

Anda boleh memantau semua sambungan rangkaian dalam masa nyata menggunakan arahan LSOF. Contohnya, anda ingin menjalankan pemantauan secara berterusan dan memaparkan maklumat masa nyata tentang sambungan rangkaian setiap 5 saat.

$lsof—i—r5

Output berikut termasuk butiran masa nyata proses dan soket rangkaian yang berkaitan, setiap 5 saat:

Begitu juga, anda juga boleh menggunakan arahan LSOF untuk memantau hanya sambungan "diwujudkan":

$lsof—i—E—r10

Kesimpulan

Dalam tutorial ini, kami belajar cara memantau port dalam masa nyata menggunakan arahan LSOF. Perintah ini juga boleh membantu pentadbir sistem dan pengguna Linux lain memantau sambungan rangkaian, termasuk semua port aktif atau terbuka. Kami berharap panduan ini akan membantu anda memahami cara menggunakan arahan LSOF dengan pilihan yang berbeza dan memantau port dan proses yang berbeza dalam masa nyata.

Atas ialah kandungan terperinci Cara menggunakan LSOF untuk memantau port dalam masa nyata. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!