Orodje ukazne vrstice LSOF je zelo koristno za sistemske skrbnike in razvijalce, saj jim omogoča:
- Določite procese, ki trenutno uporabljajo določeno datoteko ali vrata, kar je še posebej pomembno v primeru konfliktov vrat
- Zazna datoteke, ki so bile izbrisane, vendar so še vedno odprte s procesi, kar lahko povzroči nepotrebno porabo prostora; ukaz LSOF služi za identifikacijo in obravnavo takih primerov
- Učinkovito pomaga pri odpravljanju napak, kot je »vrata so že v uporabi«.
- Spremljajte omrežno dejavnost in odprite omrežne povezave za namene spremljanja
- Raziščite vzorce dostopa do datotek, kar prispeva k prepoznavanju morebitnih kršitev varnosti
V tej vadnici se boste naučili uporabljati ukaz LSOF za spremljanje vrat v realnem času.
Osnovna sintaksa ukaza LSOF
Sintaksa ukaza LSOF je naslednja:
$ lsof [ opcije ] [ imena ]
Možnosti so zastavice, ki se uporabljajo z ukazom LSOF. Imena predstavljajo imena datotek, PID-je (ID-je procesov), uporabniška imena ali omrežne datoteke (IPv4, IPv6). Odvisno od ponujenih možnosti ukaz LSOF prikaže seznam odprtih datotek, ki ustrezajo tem imenom.
Spremljajte vrata v realnem času z uporabo ukaza LSOF
LSOF je privzeto vključen v številne sisteme Linux. Če ni nameščen, morate ročno prenesti in namestiti enega od razpoložljivih paketov. Če želite preveriti namestitev LSOF v vašem sistemu, uporabite naslednji ukaz za prikaz nameščene različice:
$ lsof -in
Pomembno je omeniti, da lahko za uporabo ukaza LSOF z ustreznimi dovoljenji nekatere informacije o procesih in omrežnih povezavah zahtevajo povišane privilegije superuporabnika in boste morda morali uporabiti »sudo« za zagon ukaza s skrbniškimi pravicami.
Seznam omrežnih datotek
Ko zaženete ukaz LSOF z možnostjo »-i«, prikaže informacije o procesih, ki imajo omrežne povezave, kot so vtičnice za poslušanje ali vzpostavljene povezave.
$ lsof –iPrejšnji ukaz prikaže informacije o imenu procesa (COMMAND), ID-ju procesa (PID), uporabniku (USER), deskriptorju datoteke (FD), vrsti povezave (TYPE), lokalnem in oddaljenem naslovu ter stanju povezave. Videti bi morali naslednji rezultat:
Seznam povezav TCP
Izhod lahko filtrirate na podlagi posebnih meril, kot so določene vrste povezav ali vrat. Na primer, lahko uporabite »lsof -i tcp« za seznam samo procesov, povezanih s povezavo TCP.
$ lsof -jaz tcp: 1 - 1024Prejšnji ukaz filtrira informacije o procesih, ki imajo odprte povezave TCP znotraj podanega obsega vrat od 1 do 1024. To je lahko uporabno za ugotavljanje, kateri procesi uporabljajo dobro znana vrata, povezana s skupnimi storitvami.
Spremljajte določena vrata v realnem času
Z uporabo LSOF lahko spremljate določena vrata v realnem času. Na primer, želite spremljati procese, povezane s »HTTP« na vratih 80, ki se posodabljajo vsake 3 sekunde. Če želite to narediti, nadzorujte vrata 80 v realnem času z naslednjim ukazom:
$ lsof -jaz : 80 -r3
Spremljajte vrata SSHD 22 v realnem času
Če želite spremljati vse povezave SSHD, ki se izvajajo na vratih 22, zaženite naslednji ukaz:
$ sudo lsof -jaz : 22 -r3Ta ukaz nenehno spremlja in prikazuje informacije v realnem času o omrežnih povezavah na vratih 22 vsake 3 sekunde. To je še posebej uporabno za sledenje spremembam, kot so nove povezave SSH ali prekinitve povezave, ko se zgodijo v realnem času.
Spremljajte obseg vrat v realnem času
Za spremljanje informacij o procesih v realnem času, ki imajo odprte povezave TCP znotraj podanega obsega vrat od 1 do 1024, lahko uporabite naslednji ukaz:
$ lsof -jaz tcp: 1 - 1024 -r3
Spremljajte vsa vrata v realnem času
Z ukazom LSOF lahko spremljate vse omrežne povezave v realnem času. Na primer, želite izvajati neprekinjeno spremljanje in prikaz informacij o omrežnih povezavah v realnem času vsakih 5 sekund.
$ lsof -jaz -r5Naslednji izhod vključuje podrobnosti o procesih in z njimi povezanih omrežnih vtičnicah v realnem času vsakih 5 sekund:
Podobno lahko z ukazom LSOF spremljate samo 'vzpostavljene' povezave:
$ lsof -jaz -IN -r10
Zaključek
V tej vadnici smo se naučili, kako nadzorovati vrata v realnem času z uporabo ukaza LSOF. Ta ukaz lahko tudi pomaga sistemskim skrbnikom in drugim uporabnikom Linuxa pri spremljanju omrežnih povezav, vključno z vsemi aktivnimi ali odprtimi vrati. Upamo, da vam bo ta vodnik pomagal razumeti, kako uporabljati ukaz LSOF z različnimi možnostmi in spremljati različna vrata in procese v realnem času.