LSOF-i käsureatööriist on süsteemiadministraatoritele ja arendajatele väga kasulik, võimaldades neil:
- Määrake protsessid, mis praegu kasutavad konkreetset faili või porti, mis on eriti oluline pordikonfliktide korral
- Tuvastage failid, mis on kustutatud, kuid on endiselt avatud protsesside poolt, mis võivad põhjustada tarbetut ruumitarbimist; LSOF-käsk aitab tuvastada ja käsitleda selliseid juhtumeid
- Aitab tõhusalt tõrkeotsingut teha, näiteks 'port on juba kasutusel'.
- Jälgige võrgutegevust ja avage võrguühendused jälgimise eesmärgil
- Uurige failidele juurdepääsu mustreid, aidates kaasa võimalike turvarikkumiste tuvastamisele
Sellest õpetusest saate teada, kuidas kasutada reaalajas portide jälgimiseks käsku LSOF.
LSOF-i käsu põhisüntaks
LSOF-käsu süntaks on järgmine:
$ lsof [ valikuid ] [ nimed ]
Valikud on lipud, mida kasutatakse käsuga LSOF. Nimed tähistavad failinimesid, PID-sid (Protsessi ID-sid), kasutajanimesid või võrgufaile (IPv4, IPv6). Sõltuvalt pakutavatest suvanditest kuvab käsk LSOF nendele nimedele vastavate avatud failide loendi.
Jälgige porte reaalajas, kasutades käsku LSOF
LSOF on vaikimisi paljudes Linuxi süsteemides kaasatud. Kui see pole installitud, peate käsitsi alla laadima ja installima ühe saadaolevatest pakettidest. LSOF-i installimise kontrollimiseks oma süsteemis kasutage installitud versiooni kuvamiseks järgmist käsku:
$ lsof -sisse
Oluline on märkida, et LSOF-käsu kasutamiseks sobivate õigustega võib teatud protsesse ja võrguühendusi puudutav teave nõuda kõrgemaid superkasutaja õigusi ning käsu administraatoriõigustega käivitamiseks võib olla vaja kasutada sudo.
Loetlege võrgufailid
Kui käivitate LSOF-i käsu valikuga '-i', kuvab see teabe protsesside kohta, millel on võrguühendused (nt kuulamispesad või loodud ühendused).
$ lsof –iEelmine käsk kuvab teabe protsessi nime (COMMAND), protsessi ID (PID), kasutaja (USER), faili deskriptori (FD), ühenduse tüübi (TYPE), kohalike ja kaugaadresside ning ühenduse oleku kohta. Peaksite nägema järgmist väljundit:
Loetlege TCP-ühendused
Väljundit saate filtreerida konkreetsete kriteeriumide, näiteks teatud tüüpi ühenduste või pordide alusel. Näiteks võite kasutada 'lsof -i tcp', et loetleda ainult TCP-ühendusega seotud protsessid.
$ lsof -i tcp: 1 - 1024Eelmine käsk filtreerib teabe protsesside kohta, millel on avatud TCP-ühendused määratud pordivahemikus 1 kuni 1024. See võib olla kasulik tuvastamaks, millised protsessid kasutavad üldtuntud teenustega seotud porte.
Jälgige konkreetset porti reaalajas
LSOF-i abil saate jälgida konkreetset porti reaalajas. Näiteks soovite jälgida protsesse, mis on seotud HTTP-ga pordis 80, mida värskendatakse iga 3 sekundi järel. Selleks jälgige porti 80 reaalajas järgmise käsuga:
$ lsof -i : 80 -r3 
Jälgige SSHD-porti 22 reaalajas
Kõigi pordis 22 töötavate SSHD-ühenduste jälgimiseks käivitage järgmine käsk:
$ sudo lsof -i : 22 -r3See käsk jälgib ja kuvab pidevalt iga 3 sekundi järel reaalajas teavet pordi 22 võrguühenduste kohta. See on eriti kasulik reaalajas toimuvate muudatuste (nt uued SSH-ühendused või katkestused) jälgimiseks.
Jälgige pordivahemikku reaalajas
Reaalajas teabe jälgimiseks protsesside kohta, millel on avatud TCP-ühendused määratud pordivahemikus 1 kuni 1024, saate kasutada järgmist käsku:
$ lsof -i tcp: 1 - 1024 -r3 
Jälgige kõiki porte reaalajas
Saate kõiki võrguühendusi reaalajas jälgida, kasutades käsku LSOF. Näiteks soovite pidevalt töötada, et jälgida ja kuvada reaalajas teavet võrguühenduste kohta iga 5 sekundi järel.
$ lsof -i -r5Järgmine väljund sisaldab üksikasju protsesside ja nendega seotud võrgupesade kohta reaalajas iga 5 sekundi järel:
Samamoodi saate LSOF-käsuga jälgida ainult 'loodud' ühendusi:
$ lsof -i - JA -r10 
Järeldus
Selles õpetuses õppisime, kuidas LSOF-käsku kasutades porte reaalajas jälgida. See käsk võib aidata ka süsteemiadministraatoritel ja teistel Linuxi kasutajatel jälgida võrguühendusi, sealhulgas kõiki aktiivseid või avatud porte. Loodame, et see juhend aitab teil mõista, kuidas kasutada LSOF-käsku erinevate suvanditega ning jälgida erinevaid porte ja protsesse reaalajas.