如何使用LSOF即時監控端口

LSOF（List Open Files）是命令列工具，主要用於監控類似Linux/Unix作業系統的系統資源。透過LSOF命令，使用者可以獲得有關係統中活動檔案以及正在存取這些檔案的進程的詳細資訊。 LSOF能夠幫助使用者識別目前佔用檔案資源的進程，從而更好地管理系統資源和排除可能的問題。 LSOF的功能強大且靈活，可以幫助系統管理員快速定位檔案相關的問題，例如檔案洩漏、未關閉的檔案描述符等。透過LSOF指令

LSOF命令列工具允許系統管理員和開發人員：

• 確定目前正在使用特定檔案或連接埠的進程，在連接埠衝突的情況下尤其重要
• 偵測已刪除但仍被進程開啟的文件，這可能導致不必要的空間消耗；LSOF指令用於識別和解決此類情況
• 幫助有效地排除錯誤，例如「連接埠已在使用中」
• 追蹤網路活動和開放的網路連線以進行監控
• 調查文件存取模式，有助於識別潛在的安全漏洞

在本教程中，您將學習如何使用LSOF指令監視即時連接埠。

LSOF指令的基本語法

#LSOF指令的語法如下：

$lsof [選項][名稱]

LSOF指令的選項是用來指定要顯示的檔案相關資訊的標誌。這些選項通常包括檔案名稱、進程ID、使用者名稱或網路檔案的IP位址（IPv4、IPv6）。透過選擇不同的選項，LSOF指令可以列出與這些標識符相關聯的開啟檔案清單。

使用LSOF指令即時監控連接埠

#LSOF通常預先安裝在許多Linux系統中。如果您的系統沒有安裝它，您可能需要手動下載並安裝可用的軟體包。您可以透過執行以下命令來檢查系統上LSOF的安裝情況，並查看已安裝的版本：

$lsof-v

#需要留意的是，要運行帶有適當權限的LSOF命令時，可能需要提升到超級用戶權限以獲取有關進程和網絡連接的特定信息，並且您可能需要使用"sudo"以管理員權限來執行該命令。

#列出網路檔案

當您執行帶有「-i」選項的LSOF命令時，它將顯示有關具有網路連線的進程的信息，例如偵聽套接字或已建立的連線。

$lsof-i

上一個指令顯示有關進程名稱（COMMAND）、進程ID（PID）、使用者（USER）、檔案描述子（FD）、連線類型（TYPE）、本機和遠端位址、連線狀態的資訊。您應該會看到以下輸出：

#列出TCP連線

#您可以根據特定條件（例如特定類型的連接或連接埠）過濾輸出。例如，您可以使用”lsof—itcp”僅列出與TCP連線關聯的進程。

$lsof—i tcp：1—1024

上一個指令過濾有關在指定連接埠範圍1到1024內開啟的TCP連線的進程的資訊。這對於識別哪些進程正在使用與公共服務相關聯的眾所周知的連接埠非常有用。

#

即時監控特定連接埠

#使用LSOF，您可以即時監控特定連接埠。例如，您希望監視連接埠80上與「HTTP」相關的進程，該連接埠每3秒更新一次。為此，請使用以下命令即時監控連接埠80：

$lsof—i：80—r3

#即時監控SSHD連接埠22

#要監視在連接埠22上執行的所有SSHD連接，請執行以下命令：

$sudo lsof-i：22-r3

此指令每隔3秒持續監控並顯示有關連接埠22上的網路連線的即時資訊。這對於追蹤即時發生的變更(如新的SSH連線或斷開)特別有用。

#即時監控連接埠範圍

#若要即時監視在指定連接埠範圍1到1024內具有開啟TCP連線的進程的訊息，可以使用以下命令：

$lsof-i tcp：1-1024-r3

#即時監控所有連接埠

#您可以使用LSOF指令即時監控所有網路連線。例如，您希望連續執行監控並每隔5秒顯示網路連線的即時資訊。

$lsof—i—r5

以下輸出包括進程及其關聯網路套接字的即時詳細信息，每隔5秒：

#同樣，您也可以使用LSOF指令僅監視「已建立的」連線：

$lsof—i—E—r10

#結論

在本教學中，我們學習如何使用LSOF指令即時監控連接埠。此命令還可以幫助系統管理員和其他Linux用戶監視網路連接，包括所有活動或打開的連接埠。我們希望本指南將幫助您了解如何使用LSOF命令與不同選項，並即時監控不同的連接埠和進程。

以上是如何使用LSOF即時監控端口的詳細內容。更多資訊請關注PHP中文網其他相關文章！