Το εργαλείο γραμμής εντολών LSOF είναι εξαιρετικά επωφελές για τους διαχειριστές και τους προγραμματιστές συστημάτων, επιτρέποντάς τους να:
- Προσδιορίστε τις διεργασίες που χρησιμοποιούν αυτήν τη στιγμή ένα συγκεκριμένο αρχείο ή θύρα, ιδιαίτερα σημαντικές σε περίπτωση διένεξης θυρών
- Εντοπίστε τα αρχεία που έχουν διαγραφεί αλλά είναι ακόμα ανοιχτά με διαδικασίες που μπορεί να οδηγήσουν σε περιττή κατανάλωση χώρου. η εντολή LSOF χρησιμεύει για τον εντοπισμό και την αντιμετώπιση τέτοιων περιπτώσεων
- Βοηθά στην αντιμετώπιση προβλημάτων, όπως 'η θύρα είναι ήδη σε χρήση', αποτελεσματικά
- Παρακολουθήστε τη δραστηριότητα του δικτύου και ανοίξτε τις συνδέσεις δικτύου για σκοπούς παρακολούθησης
- Διερευνήστε μοτίβα πρόσβασης στα αρχεία, συμβάλλοντας στον εντοπισμό πιθανών παραβιάσεων ασφαλείας
Σε αυτό το σεμινάριο, θα μάθετε πώς να χρησιμοποιείτε την εντολή LSOF για να παρακολουθείτε τις θύρες σε πραγματικό χρόνο.
Βασική Σύνταξη της Εντολής LSOF
Η σύνταξη της εντολής LSOF είναι η εξής:
$ lsof [ επιλογές ] [ ονόματα ]
Οι επιλογές είναι οι σημαίες που χρησιμοποιούνται με την εντολή LSOF. Τα ονόματα αντιπροσωπεύουν τα ονόματα αρχείων, τα PID (Αναγνωριστικά διαδικασίας), τα ονόματα χρηστών ή τα αρχεία δικτύου (IPv4, IPv6). Ανάλογα με τις παρεχόμενες επιλογές, η εντολή LSOF εμφανίζει μια λίστα ανοιχτών αρχείων που αντιστοιχούν σε αυτά τα ονόματα.
Παρακολουθήστε τις θύρες σε πραγματικό χρόνο χρησιμοποιώντας την εντολή LSOF
Το LSOF περιλαμβάνεται από προεπιλογή σε πολλά συστήματα Linux. Πρέπει να κατεβάσετε και να εγκαταστήσετε με μη αυτόματο τρόπο ένα από τα διαθέσιμα πακέτα εάν δεν είναι εγκατεστημένο. Για να ελέγξετε την εγκατάσταση LSOF στο σύστημά σας, χρησιμοποιήστε την ακόλουθη εντολή για να εμφανίσετε την εγκατεστημένη έκδοση:
$ lsof -σε
Είναι σημαντικό να σημειωθεί ότι για να χρησιμοποιήσετε την εντολή LSOF με τα κατάλληλα δικαιώματα, ορισμένες πληροφορίες σχετικά με τις διεργασίες και τις συνδέσεις δικτύου ενδέχεται να απαιτούν τα αυξημένα δικαιώματα υπερχρήστη και ίσως χρειαστεί να χρησιμοποιήσετε το 'sudo' για να εκτελέσετε την εντολή με δικαιώματα διαχειριστή.
Καταχωρίστε τα αρχεία δικτύου
Όταν εκτελείτε την εντολή LSOF με την επιλογή '-i', εμφανίζει τις πληροφορίες σχετικά με διεργασίες που έχουν συνδέσεις δικτύου, όπως υποδοχές ακρόασης ή εγκατεστημένες συνδέσεις.
$ lsof –iΗ προηγούμενη εντολή εμφανίζει τις πληροφορίες σχετικά με το όνομα διεργασίας (COMMAND), το αναγνωριστικό διεργασίας (PID), τον χρήστη (USER), τον περιγραφέα αρχείου (FD), τον τύπο σύνδεσης (TYPE), τις τοπικές και απομακρυσμένες διευθύνσεις και την κατάσταση σύνδεσης. Θα πρέπει να δείτε την ακόλουθη έξοδο:
Καταχωρίστε τις συνδέσεις TCP
Μπορείτε να φιλτράρετε την έξοδο με βάση συγκεκριμένα κριτήρια, όπως τους συγκεκριμένους τύπους συνδέσεων ή θυρών. Για παράδειγμα, μπορείτε να χρησιμοποιήσετε το 'lsof -i tcp' για να παραθέσετε μόνο τις διεργασίες που σχετίζονται με μια σύνδεση TCP.
$ lsof -Εγώ tcp: 1 - 1024Η προηγούμενη εντολή φιλτράρει τις πληροφορίες σχετικά με διεργασίες που έχουν ανοιχτές συνδέσεις TCP εντός του καθορισμένου εύρους θυρών από 1 έως 1024. Αυτό μπορεί να είναι χρήσιμο για τον προσδιορισμό των διεργασιών που χρησιμοποιούν τις γνωστές θύρες που σχετίζονται με κοινές υπηρεσίες.
Παρακολούθηση μιας συγκεκριμένης θύρας σε πραγματικό χρόνο
Χρησιμοποιώντας το LSOF, μπορείτε να παρακολουθείτε μια συγκεκριμένη θύρα σε πραγματικό χρόνο. Για παράδειγμα, θέλετε να παρακολουθείτε τις διαδικασίες που σχετίζονται με το 'HTTP' στη θύρα 80, η οποία ενημερώνεται κάθε 3 δευτερόλεπτα. Για να το κάνετε αυτό, παρακολουθήστε τη θύρα 80 σε πραγματικό χρόνο με την ακόλουθη εντολή:
$ lsof -Εγώ : 80 -r3 
Παρακολουθήστε τη θύρα SSHD 22 σε πραγματικό χρόνο
Για να παρακολουθήσετε όλες τις συνδέσεις SSHD που εκτελούνται στη θύρα 22, εκτελέστε την ακόλουθη εντολή:
$ sudo lsof -Εγώ : 22 -r3Αυτή η εντολή παρακολουθεί συνεχώς και εμφανίζει τις πληροφορίες σε πραγματικό χρόνο σχετικά με τις συνδέσεις δικτύου στη θύρα 22 κάθε 3 δευτερόλεπτα. Αυτό είναι ιδιαίτερα χρήσιμο για την παρακολούθηση των αλλαγών, όπως νέες συνδέσεις SSH ή αποσυνδέσεις, όπως συμβαίνουν σε πραγματικό χρόνο.
Παρακολούθηση της περιοχής λιμένων σε πραγματικό χρόνο
Για να παρακολουθήσετε τις πληροφορίες σχετικά με διεργασίες σε πραγματικό χρόνο που έχουν ανοιχτές συνδέσεις TCP εντός του καθορισμένου εύρους θυρών από 1 έως 1024, μπορείτε να χρησιμοποιήσετε την ακόλουθη εντολή:
$ lsof -Εγώ tcp: 1 - 1024 -r3 
Παρακολούθηση όλων των θυρών σε πραγματικό χρόνο
Μπορείτε να παρακολουθείτε όλες τις συνδέσεις δικτύου σε πραγματικό χρόνο χρησιμοποιώντας την εντολή LSOF. Για παράδειγμα, θέλετε να εκτελείτε συνεχή παρακολούθηση και να εμφανίζετε τις πληροφορίες σε πραγματικό χρόνο σχετικά με τις συνδέσεις δικτύου κάθε 5 δευτερόλεπτα.
$ lsof -Εγώ -r5Η ακόλουθη έξοδος περιλαμβάνει λεπτομέρειες σχετικά με τις διεργασίες και τις σχετικές υποδοχές δικτύου σε πραγματικό χρόνο μετά από κάθε 5 δευτερόλεπτα:
Ομοίως, μπορείτε επίσης να παρακολουθείτε μόνο τις «καθιερωμένες» συνδέσεις με την εντολή LSOF:
$ lsof -Εγώ -ΚΑΙ -r10 
συμπέρασμα
Σε αυτό το σεμινάριο, μάθαμε πώς να παρακολουθούμε τις θύρες σε πραγματικό χρόνο χρησιμοποιώντας την εντολή LSOF. Αυτή η εντολή μπορεί επίσης να βοηθήσει τους διαχειριστές συστήματος και άλλους χρήστες Linux να παρακολουθούν τις συνδέσεις δικτύου, συμπεριλαμβανομένων όλων των ενεργών ή ανοιχτών θυρών. Ελπίζουμε ότι αυτός ο οδηγός θα σας βοηθήσει να κατανοήσετε πώς να χρησιμοποιείτε την εντολή LSOF με διαφορετικές επιλογές και να παρακολουθείτε τις διαφορετικές θύρες και διαδικασίες σε πραγματικό χρόνο.