ЛСОФ алатка командне линије је веома корисна за системске администраторе и програмере јер им омогућава да:
- Одредите процесе који тренутно користе одређену датотеку или порт, што је посебно важно у случају сукоба портова
- Откријте датотеке које су избрисане, али су и даље отворене процесима који могу довести до непотребне потрошње простора; команда ЛСОФ служи за идентификацију и адресирање таквих инстанци
- Ефикасно помаже у решавању грешака, као што је „порт је већ у употреби“.
- Пратите мрежну активност и отворите мрежне везе у сврху надгледања
- Истражите обрасце приступа датотекама, доприносећи идентификацији потенцијалних кршења безбедности
У овом водичу ћете научити како да користите команду ЛСОФ за надгледање портова у реалном времену.
Основна синтакса ЛСОФ команде
Синтакса ЛСОФ команде је следећа:
$ лсоф [ Опције ] [ имена ]
Опције су заставице које се користе са командом ЛСОФ. Имена представљају називе датотека, ПИД-ове (ИД-ове процеса), корисничка имена или мрежне датотеке (ИПв4, ИПв6). У зависности од понуђених опција, команда ЛСОФ приказује листу отворених датотека које одговарају овим именима.
Надгледајте портове у реалном времену помоћу команде ЛСОФ
ЛСОФ је подразумевано укључен у многе Линук системе. Морате ручно да преузмете и инсталирате један од доступних пакета ако није инсталиран. Да бисте проверили ЛСОФ инсталацију на вашем систему, користите следећу команду да бисте приказали инсталирану верзију:
$ лсоф -ин
Важно је напоменути да за коришћење команде ЛСОФ са одговарајућим дозволама, неке информације о процесима и мрежним везама могу захтевати повишене привилегије суперкорисника и можда ћете морати да користите „судо“ да бисте покренули команду са административним правима.
Наведите мрежне датотеке
Када покренете команду ЛСОФ са опцијом „-и“, она приказује информације о процесима који имају мрежне везе као што су утичнице за слушање или успостављене везе.
$ лсоф –иПретходна команда приказује информације о имену процеса (ЦОММАНД), ИД-у процеса (ПИД), кориснику (УСЕР), дескриптору датотеке (ФД), типу везе (ТИПЕ), локалним и удаљеним адресама и стању везе. Требало би да видите следећи излаз:
Наведите ТЦП везе
Можете филтрирати излаз на основу специфичних критеријума као што су одређени типови веза или портова. На пример, можете користити „лсоф -и тцп“ да наведете само процесе повезане са ТЦП везом.
$ лсоф -и тцп: 1 - 1024Претходна команда филтрира информације о процесима који имају отворене ТЦП везе у оквиру наведеног опсега портова од 1 до 1024. Ово може бити корисно за идентификацију који процеси користе добро познате портове повезане са уобичајеним услугама.
Пратите одређени порт у реалном времену
Користећи ЛСОФ, можете пратити одређени порт у реалном времену. На пример, желите да пратите процесе који се односе на „ХТТП“ на порту 80 који се ажурира сваке 3 секунде. Да бисте то урадили, пратите порт 80 у реалном времену помоћу следеће команде:
$ лсоф -и : 80 -р3
Пратите ССХД порт 22 у реалном времену
Да бисте надгледали све ССХД везе које се покрећу на порту 22, покрените следећу команду:
$ судо лсоф -и : 22 -р3Ова команда континуирано прати и приказује информације у реалном времену о мрежним везама на порту 22 сваке 3 секунде. Ово је посебно корисно за праћење промена, као што су нове ССХ везе или прекиди, јер се дешавају у реалном времену.
Пратите опсег портова у реалном времену
Да бисте пратили информације о процесима у реалном времену који имају отворене ТЦП везе у оквиру наведеног опсега портова од 1 до 1024, можете користити следећу команду:
$ лсоф -и тцп: 1 - 1024 -р3
Надгледајте све портове у реалном времену
Можете пратити све мрежне везе у реалном времену помоћу ЛСОФ команде. На пример, желите да непрекидно надгледате и приказујете информације о мрежним везама у реалном времену сваких 5 секунди.
$ лсоф -и -р5Следећи излаз укључује детаље о процесима и њиховим повезаним мрежним утичницама у реалном времену након сваких 5 секунди:
Слично томе, можете пратити само „успостављене“ везе помоћу ЛСОФ команде:
$ лсоф -и -И -р10
Закључак
У овом водичу смо научили како да надгледамо портове у реалном времену помоћу команде ЛСОФ. Ова команда такође може помоћи системским администраторима и другим корисницима Линук-а да надгледају мрежне везе, укључујући све активне или отворене портове. Надамо се да ће вам овај водич помоћи да разумете како да користите команду ЛСОФ са различитим опцијама и надгледате различите портове и процесе у реалном времену.