L'eina de línia d'ordres LSOF és molt beneficiosa per als administradors i desenvolupadors de sistemes ja que els permet:
- Determineu els processos que estan utilitzant actualment un fitxer o port específic, especialment important en cas de conflictes de port
- Detecteu els fitxers que s'han suprimit però encara estan oberts per processos que poden provocar un consum d'espai innecessari; l'ordre LSOF serveix per identificar i abordar aquests casos
- Ajuda a resoldre errors, com ara 'el port ja està en ús', de manera efectiva
- Feu un seguiment de l'activitat de la xarxa i obriu les connexions de xarxa amb finalitats de supervisió
- Investigueu els patrons d'accés als fitxers, contribuint a la identificació de possibles bretxes de seguretat
En aquest tutorial, aprendràs a utilitzar l'ordre LSOF per supervisar els ports en temps real.
Sintaxi bàsica de l'ordre LSOF
La sintaxi de l'ordre LSOF és la següent:
$ lsof [ opcions ] [ noms ]
Les opcions són els indicadors que s'utilitzen amb l'ordre LSOF. Els noms representen els noms de fitxer, els PID (ID de procés), els noms d'usuari o els fitxers de xarxa (IPv4, IPv6). Depenent de les opcions proporcionades, l'ordre LSOF mostra una llista de fitxers oberts que corresponen a aquests noms.
Superviseu els ports en temps real mitjançant l'ordre LSOF
LSOF s'inclou per defecte en molts sistemes Linux. Heu de descarregar i instal·lar manualment un dels paquets disponibles si no està instal·lat. Per comprovar la instal·lació de LSOF al vostre sistema, utilitzeu l'ordre següent per mostrar la versió instal·lada:
$ lsof -en
És important tenir en compte que, per utilitzar l'ordre LSOF amb els permisos adequats, és possible que alguna informació sobre els processos i les connexions de xarxa requereixi privilegis elevats de superusuari, i és possible que hàgiu d'utilitzar 'sudo' per executar l'ordre amb drets d'administrador.
Llista els fitxers de xarxa
Quan executeu l'ordre LSOF amb l'opció '-i', mostra la informació sobre processos que tenen connexions de xarxa, com ara endolls d'escolta o connexions establertes.
$ lsof -iL'ordre anterior mostra la informació sobre el nom del procés (COMMAND), ID del procés (PID), usuari (USUARI), descriptor de fitxer (FD), tipus de connexió (TIP), adreces locals i remotes i l'estat de connexió. Hauríeu de veure la sortida següent:
Llista les connexions TCP
Podeu filtrar la sortida en funció de criteris específics, com ara els tipus particulars de connexions o ports. Per exemple, podeu utilitzar 'lsof -i tcp' per llistar només els processos associats a una connexió TCP.
$ lsof -i tcp: 1 - 1024L'ordre anterior filtra la informació sobre els processos que tenen connexions TCP obertes dins de l'interval de ports especificat d'1 a 1024. Això pot ser útil per identificar quins processos utilitzen els ports coneguts associats als serveis comuns.
Superviseu un port específic en temps real
Amb LSOF, podeu supervisar un port específic en temps real. Per exemple, voleu supervisar els processos relacionats amb 'HTTP' al port 80 que s'actualitza cada 3 segons. Per fer-ho, controleu el port 80 en temps real amb l'ordre següent:
$ lsof -i : 80 -r3 
Superviseu el port SSHD 22 en temps real
Per supervisar totes les connexions SSHD que s'executen al port 22, executeu l'ordre següent:
$ sudo lsof -i : 22 -r3Aquesta ordre supervisa i mostra contínuament la informació en temps real sobre les connexions de xarxa al port 22 cada 3 segons. Això és especialment útil per fer el seguiment dels canvis, com ara noves connexions SSH o desconnexions, ja que succeeixen en temps real.
Superviseu l'interval de ports en temps real
Per supervisar la informació sobre els processos en temps real que tenen connexions TCP obertes dins de l'interval de ports especificat d'1 a 1024, podeu utilitzar l'ordre següent:
$ lsof -i tcp: 1 - 1024 -r3 
Superviseu tots els ports en temps real
Podeu supervisar totes les connexions de xarxa en temps real mitjançant l'ordre LSOF. Per exemple, voleu fer un seguiment continu i mostrar la informació en temps real sobre les connexions de xarxa cada 5 segons.
$ lsof -i -r5La sortida següent inclou els detalls sobre els processos i els seus endolls de xarxa associats en temps real cada 5 segons:
De la mateixa manera, també podeu supervisar només les connexions 'establides' amb l'ordre LSOF:
$ lsof -i -I -r10 
Conclusió
En aquest tutorial, hem après a supervisar els ports en temps real mitjançant l'ordre LSOF. Aquesta ordre també pot ajudar els administradors del sistema i altres usuaris de Linux a supervisar les connexions de xarxa, inclosos tots els ports actius o oberts. Esperem que aquesta guia us ajudi a entendre com utilitzar l'ordre LSOF amb diferents opcions i supervisar els diferents ports i processos en temps real.