LSOF-komentorivityökalu on erittäin hyödyllinen järjestelmänvalvojille ja kehittäjille, koska he voivat:
- Määritä prosessit, jotka tällä hetkellä käyttävät tiettyä tiedostoa tai porttia, mikä on erityisen tärkeää porttiristiriitojen sattuessa
- Tunnista tiedostot, jotka on poistettu, mutta jotka ovat edelleen avoinna prosesseilla, jotka voivat johtaa tarpeettomaan tilankulutukseen; LSOF-komento auttaa tunnistamaan ja käsittelemään tällaisia tapauksia
- Auttaa vianmäärityksessä tehokkaasti virheitä, kuten 'portti on jo käytössä'.
- Seuraa verkon toimintaa ja avaa verkkoyhteyksiä valvontaa varten
- Tutki tiedostojen käyttötapoja ja auttaa tunnistamaan mahdolliset tietoturvaloukkaukset
Tässä opetusohjelmassa opit käyttämään LSOF-komentoa reaaliaikaisten porttien valvontaan.
LSOF-komennon perussyntaksi
LSOF-komennon syntaksi on seuraava:
$ lsof [ vaihtoehtoja ] [ nimet ]
Vaihtoehdot ovat liput, joita käytetään LSOF-komennon kanssa. Nimet edustavat tiedostonimiä, PID:itä (prosessitunnuksia), käyttäjänimiä tai verkkotiedostoja (IPv4, IPv6). Annetuista vaihtoehdoista riippuen LSOF-komento näyttää luettelon avoimista tiedostoista, jotka vastaavat näitä nimiä.
Tarkkaile portteja reaaliajassa LSOF-komennolla
LSOF sisältyy oletusarvoisesti moniin Linux-järjestelmiin. Sinun on ladattava ja asennettava manuaalisesti jokin saatavilla olevista paketeista, jos sitä ei ole asennettu. Tarkistaaksesi LSOF-asennuksen järjestelmässäsi, käytä seuraavaa komentoa näyttääksesi asennetun version:
$ lsof -sisään
On tärkeää huomata, että LSOF-komennon käyttäminen asianmukaisilla käyttöoikeuksilla voi edellyttää prosesseja ja verkkoyhteyksiä koskevia korkeampia pääkäyttäjän oikeuksia, ja saatat joutua käyttämään 'sudo'-komentoa suorittaaksesi komennon järjestelmänvalvojan oikeuksilla.
Listaa verkkotiedostot
Kun suoritat LSOF-komennon '-i'-vaihtoehdon kanssa, se näyttää tiedot prosesseista, joilla on verkkoyhteyksiä, kuten kuunteluliitännät tai muodostetut yhteydet.
$ lsof –iEdellinen komento näyttää tiedot prosessin nimestä (COMMAND), prosessin tunnuksesta (PID), käyttäjästä (USER), tiedostokuvauksesta (FD), yhteystyypistä (TYPE), paikallisista ja etäosoitteista sekä yhteyden tilasta. Sinun pitäisi nähdä seuraava tulos:
Listaa TCP-yhteydet
Voit suodattaa tulosteen tiettyjen kriteerien, kuten tietyntyyppisten yhteyksien tai porttien, perusteella. Voit esimerkiksi käyttää 'lsof -i tcp' luetellaksesi vain TCP-yhteyteen liittyvät prosessit.
$ lsof -i tcp: 1 - 1024Edellinen komento suodattaa tiedot prosesseista, joilla on avoimet TCP-yhteydet määritetyllä porttialueella 1 - 1024. Tästä voi olla hyötyä määritettäessä, mitkä prosessit käyttävät yleisesti tunnettuihin palveluihin liittyviä portteja.
Tarkkaile tiettyä porttia reaaliajassa
LSOF:n avulla voit seurata tiettyä porttia reaaliajassa. Haluat esimerkiksi seurata prosesseja, jotka liittyvät 'HTTP':hen portissa 80, joka päivittyy 3 sekunnin välein. Voit tehdä tämän seuraamalla porttia 80 reaaliajassa seuraavalla komennolla:
$ lsof -i : 80 -r3 
Tarkkaile SSHD-porttia 22 reaaliajassa
Voit valvoa kaikkia SSHD-yhteyksiä, jotka toimivat portissa 22, suorittamalla seuraava komento:
$ sudo lsof -i : 22 -r3Tämä komento tarkkailee ja näyttää jatkuvasti reaaliaikaisia tietoja verkkoyhteyksistä portissa 22 3 sekunnin välein. Tämä on erityisen hyödyllistä muutosten, kuten uusien SSH-yhteyksien tai -katkosten, seurantaan niiden tapahtuessa reaaliajassa.
Tarkkaile porttialuetta reaaliajassa
Voit seurata reaaliaikaisesti tietoja prosesseista, joilla on avoimet TCP-yhteydet määritetyllä porttialueella 1–1024, käyttämällä seuraavaa komentoa:
$ lsof -i tcp: 1 - 1024 -r3 
Seuraa kaikkia portteja reaaliajassa
Voit seurata kaikkia verkkoyhteyksiä reaaliajassa LSOF-komennolla. Haluat esimerkiksi käyttää jatkuvasti valvoa ja näyttää reaaliaikaiset tiedot verkkoyhteyksistä 5 sekunnin välein.
$ lsof -i -r5Seuraava tulos sisältää tiedot prosesseista ja niihin liittyvistä verkkopistokkeista reaaliajassa 5 sekunnin välein:
Vastaavasti voit myös valvoa vain 'sovitettuja' yhteyksiä LSOF-komennolla:
$ lsof -i -JA -r10 
Johtopäätös
Tässä opetusohjelmassa opimme valvomaan portteja reaaliajassa LSOF-komennolla. Tämä komento voi myös auttaa järjestelmänvalvojia ja muita Linux-käyttäjiä valvomaan verkkoyhteyksiä, mukaan lukien kaikki aktiiviset tai avoimet portit. Toivomme, että tämä opas auttaa sinua ymmärtämään, kuinka LSOF-komentoa käytetään eri vaihtoehdoilla ja seurataan eri portteja ja prosesseja reaaliajassa.