Ang LSOF command-line tool ay lubos na kapaki-pakinabang para sa mga system administrator at developer sa pamamagitan ng pagpapahintulot sa kanila na:
- Tukuyin ang mga proseso na kasalukuyang gumagamit ng isang partikular na file o port, partikular na mahalaga sa kaganapan ng mga salungatan sa port
- I-detect ang mga file na natanggal ngunit bukas pa rin ng mga proseso na maaaring humantong sa hindi kinakailangang pagkonsumo ng espasyo; ang utos ng LSOF ay nagsisilbing tukuyin at tugunan ang mga ganitong pagkakataon
- Tumutulong sa pag-troubleshoot ng mga error, tulad ng 'port ay ginagamit na', epektibo
- Subaybayan ang aktibidad ng network at mga bukas na koneksyon sa network para sa mga layunin ng pagsubaybay
- Siyasatin ang mga pattern ng pag-access ng file, na nag-aambag sa pagtukoy ng mga potensyal na paglabag sa seguridad
Sa tutorial na ito, matututunan mo kung paano gamitin ang command na LSOF para subaybayan ang mga real-time na port.
Pangunahing Syntax ng LSOF Command
Ang syntax ng utos ng LSOF ay ang mga sumusunod:
$ lsof [ mga pagpipilian ] [ mga pangalan ]
Ang mga opsyon ay ang mga flag na ginagamit sa utos ng LSOF. Ang mga pangalan ay kumakatawan sa mga filename, PID (Process IDs), user name, o network file (IPv4, IPv6). Depende sa mga ibinigay na opsyon, ang utos ng LSOF ay nagpapakita ng isang listahan ng mga bukas na file na tumutugma sa mga pangalang ito.
Subaybayan ang Mga Port sa Real-Time Gamit ang LSOF Command
Ang LSOF ay kasama bilang default sa maraming mga sistema ng Linux. Kailangan mong manu-manong i-download at i-install ang isa sa mga magagamit na pakete kung hindi ito naka-install. Upang suriin ang pag-install ng LSOF sa iyong system, gamitin ang sumusunod na command upang ipakita ang naka-install na bersyon:
$ lsof -sa
Mahalagang tandaan na para magamit ang utos ng LSOF na may naaangkop na mga pahintulot, ang ilang impormasyon tungkol sa mga proseso at koneksyon sa network ay maaaring mangailangan ng mataas na mga pribilehiyo ng superuser, at maaaring kailanganin mong gumamit ng 'sudo' upang patakbuhin ang command na may mga karapatang pang-administratibo.
Ilista ang mga Network File
Kapag pinatakbo mo ang utos ng LSOF na may opsyong '-i', ipinapakita nito ang impormasyon tungkol sa mga prosesong may mga koneksyon sa network tulad ng mga socket sa pakikinig o mga itinatag na koneksyon.
$ lsof –iAng nakaraang command ay nagpapakita ng impormasyon tungkol sa pangalan ng proseso (COMMAND), process ID (PID), user (USER), file descriptor (FD), uri ng koneksyon (TYPE), lokal at malayuang address, at ang estado ng koneksyon. Dapat mong makita ang sumusunod na output:
Ilista ang TCP Connections
Maaari mong i-filter ang output batay sa mga partikular na pamantayan tulad ng mga partikular na uri ng mga koneksyon o port. Halimbawa, maaari mong gamitin ang 'lsof -i tcp' upang ilista lamang ang mga prosesong nauugnay sa isang koneksyon sa TCP.
$ lsof -i tcp: 1 - 1024Sinasala ng nakaraang command ang impormasyon tungkol sa mga prosesong may bukas na mga koneksyon sa TCP sa loob ng tinukoy na hanay ng port mula 1 hanggang 1024. Maaari itong maging kapaki-pakinabang para sa pagtukoy kung aling mga proseso ang gumagamit ng mga kilalang port na nauugnay sa mga karaniwang serbisyo.
Subaybayan ang isang Partikular na Port sa Real-Time
Gamit ang LSOF, maaari mong subaybayan ang isang partikular na port sa real-time. Halimbawa, gusto mong subaybayan ang mga prosesong nauugnay sa “HTTP” sa port 80 na nag-a-update bawat 3 segundo. Upang gawin ito, subaybayan ang port 80 sa real time gamit ang sumusunod na command:
$ lsof -i : 80 -r3 
Subaybayan ang SSHD Port 22 sa Real-Time
Upang subaybayan ang lahat ng koneksyon sa SSHD na tumatakbo sa port 22, patakbuhin ang sumusunod na command:
$ sudo lsof -i : 22 -r3Ang command na ito ay patuloy na sinusubaybayan at ipinapakita ang real-time na impormasyon tungkol sa mga koneksyon sa network sa port 22 bawat 3 segundo. Ito ay partikular na kapaki-pakinabang para sa pagsubaybay sa mga pagbabago, tulad ng mga bagong koneksyon sa SSH o disconnection, habang nangyayari ang mga ito sa real-time.
Subaybayan ang Port Range sa Real-Time
Upang subaybayan ang impormasyon tungkol sa mga proseso sa real-time na may bukas na mga koneksyon sa TCP sa loob ng tinukoy na hanay ng port mula 1 hanggang 1024, maaari mong gamitin ang sumusunod na command:
$ lsof -i tcp: 1 - 1024 -r3 
Subaybayan ang Lahat ng Port sa Real-Time
Maaari mong subaybayan ang lahat ng koneksyon sa network sa real-time gamit ang utos ng LSOF. Halimbawa, gusto mong patuloy na patakbuhin ang pagsubaybay at ipakita ang real-time na impormasyon tungkol sa mga koneksyon sa network bawat 5 segundo.
$ lsof -i -r5Kasama sa sumusunod na output ang mga detalye tungkol sa mga proseso at kanilang nauugnay na mga socket ng network sa real time pagkatapos ng bawat 5 segundo:
Katulad nito, maaari mo ring subaybayan ang mga 'naitatag' na koneksyon lamang sa utos ng LSOF:
$ lsof -i -AT -r10 
Konklusyon
Sa tutorial na ito, natutunan namin kung paano subaybayan ang mga port sa real-time gamit ang command na LSOF. Makakatulong din ang command na ito sa mga system administrator at iba pang user ng Linux na subaybayan ang mga koneksyon sa network, kasama ang lahat ng aktibo o bukas na port. Umaasa kami na ang gabay na ito ay makakatulong sa iyo na maunawaan kung paano gamitin ang LSOF command na may iba't ibang opsyon at subaybayan ang iba't ibang port at proseso sa real-time.