LSOF komandinės eilutės įrankis yra labai naudingas sistemos administratoriams ir kūrėjams, nes leidžia:
- Nustatykite procesus, kurie šiuo metu naudoja konkretų failą arba prievadą, o tai ypač svarbu prievadų konfliktų atveju
- Aptikti failus, kurie buvo ištrinti, bet vis dar yra atidaryti procesų, kurie gali sukelti nereikalingą vietos suvartojimą; LSOF komanda padeda nustatyti ir pašalinti tokius atvejus
- Padeda efektyviai šalinti klaidas, pvz., „prievadas jau naudojamas“.
- Stebėkite tinklo veiklą ir atidarykite tinklo ryšius stebėjimo tikslais
- Ištirkite prieigos prie failų modelius, padedančius nustatyti galimus saugumo pažeidimus
Šiame vadove sužinosite, kaip naudoti LSOF komandą, kad galėtumėte stebėti realiojo laiko prievadus.
Pagrindinė LSOF komandos sintaksė
LSOF komandos sintaksė yra tokia:
$ lsof [ galimybės ] [ vardai ]
Parinktys yra vėliavėlės, naudojamos su LSOF komanda. Pavadinimai reiškia failų pavadinimus, PID (proceso ID), vartotojų vardus arba tinklo failus (IPv4, IPv6). Atsižvelgiant į pateiktas parinktis, LSOF komanda rodo atidarytų failų, atitinkančių šiuos pavadinimus, sąrašą.
Stebėkite prievadus realiuoju laiku naudodami LSOF komandą
LSOF pagal nutylėjimą įtrauktas į daugelį Linux sistemų. Turite rankiniu būdu atsisiųsti ir įdiegti vieną iš galimų paketų, jei jis neįdiegtas. Norėdami patikrinti LSOF diegimą savo sistemoje, naudokite šią komandą, kad būtų rodoma įdiegta versija:
$ lsof -į
Svarbu pažymėti, kad norint naudoti LSOF komandą su atitinkamais leidimais, tam tikrai informacijai apie procesus ir tinklo ryšius gali prireikti aukštesnių supervartotojo privilegijų, o norint paleisti komandą administratoriaus teisėmis, gali reikėti naudoti „sudo“.
Išvardykite tinklo failus
Kai vykdote LSOF komandą su parinktimi „-i“, ji rodo informaciją apie procesus, kurie turi tinklo ryšius, pvz., klausymosi lizdus arba užmegztus ryšius.
$ lsof –iAnkstesnė komanda rodo informaciją apie proceso pavadinimą (COMMAND), proceso ID (PID), vartotoją (USER), failo aprašą (FD), ryšio tipą (TIPAS), vietinius ir nuotolinius adresus ir ryšio būseną. Turėtumėte pamatyti šią išvestį:
Išvardykite TCP ryšius
Galite filtruoti išvestį pagal konkrečius kriterijus, pvz., tam tikrus jungčių ar prievadų tipus. Pavyzdžiui, galite naudoti „lsof -i tcp“, kad pateiktumėte tik su TCP ryšiu susietus procesus.
$ lsof -i tcp: 1 - 1024Ankstesnė komanda filtruoja informaciją apie procesus, kurie turi atvirus TCP ryšius nurodytame prievadų diapazone nuo 1 iki 1024. Tai gali būti naudinga nustatant, kurie procesai naudoja gerai žinomus prievadus, susijusius su įprastomis paslaugomis.
Stebėkite konkretų prievadą realiuoju laiku
Naudodami LSOF galite stebėti konkretų prievadą realiuoju laiku. Pavyzdžiui, norite stebėti procesus, susijusius su „HTTP“ 80 prievadu, kuris atnaujinamas kas 3 sekundes. Norėdami tai padaryti, realiuoju laiku stebėkite 80 prievadą naudodami šią komandą:
$ lsof -i : 80 -r3 
Stebėkite SSHD prievadą 22 realiuoju laiku
Norėdami stebėti visas SSHD jungtis, veikiančias 22 prievade, paleiskite šią komandą:
$ sudo lsof -i : 22 -r3Ši komanda nuolat stebi ir kas 3 sekundes rodo realaus laiko informaciją apie tinklo ryšius 22 prievade. Tai ypač naudinga stebint pokyčius, pvz., naujus SSH ryšius ar atsijungimus, kurie vyksta realiuoju laiku.
Stebėkite prievadų diapazoną realiuoju laiku
Norėdami realiuoju laiku stebėti informaciją apie procesus, kuriuose yra atviri TCP ryšiai nurodytame prievado diapazone nuo 1 iki 1024, galite naudoti šią komandą:
$ lsof -i tcp: 1 - 1024 -r3 
Stebėkite visus prievadus realiuoju laiku
Galite stebėti visus tinklo ryšius realiuoju laiku naudodami komandą LSOF. Pavyzdžiui, norite nuolat stebėti ir kas 5 sekundes rodyti informaciją apie tinklo ryšius realiuoju laiku.
$ lsof -i -r5Toliau pateikiama informacija apie procesus ir su jais susijusius tinklo lizdus realiuoju laiku kas 5 sekundes:
Taip pat galite stebėti tik „užmegztus“ ryšius naudodami komandą LSOF:
$ lsof -i -IR -r10 
Išvada
Šioje pamokoje sužinojome, kaip stebėti prievadus realiuoju laiku naudojant LSOF komandą. Ši komanda taip pat gali padėti sistemos administratoriams ir kitiems Linux vartotojams stebėti tinklo ryšius, įskaitant visus aktyvius arba atvirus prievadus. Tikimės, kad šis vadovas padės suprasti, kaip naudoti LSOF komandą su įvairiomis parinktimis ir stebėti skirtingus prievadus bei procesus realiuoju laiku.