Rumah tutorial komputer pengetahuan komputer Cara menggunakan LSOF untuk memantau port dalam masa nyata

Cara menggunakan LSOF untuk memantau port dalam masa nyata

Mar 20, 2024 pm 02:07 PM
pelabuhan Pesanan lsof

LSOF (Senarai Fail Terbuka) ialah alat baris arahan yang digunakan terutamanya untuk memantau sumber sistem yang serupa dengan sistem pengendalian Linux/Unix. Melalui arahan LSOF, pengguna boleh mendapatkan maklumat terperinci tentang fail aktif dalam sistem dan proses yang mengakses fail ini. LSOF boleh membantu pengguna mengenal pasti proses yang sedang menduduki sumber fail, dengan itu mengurus sumber sistem dengan lebih baik dan menyelesaikan masalah yang mungkin berlaku. LSOF berkuasa dan fleksibel, dan boleh membantu pentadbir sistem mengesan masalah berkaitan fail dengan cepat, seperti kebocoran fail, deskriptor fail yang tidak ditutup, dsb. Melalui arahan LSOF

Alat baris arahan LSOF membolehkan pentadbir dan pembangun sistem untuk:

  • Tentukan proses yang sedang menggunakan fail atau port tertentu, terutamanya penting sekiranya berlaku konflik port
  • Kesan fail yang telah dipadam tetapi masih dibuka melalui proses, yang mungkin mengakibatkan penggunaan ruang yang tidak perlu; arahan LSOF digunakan untuk mengenal pasti dan menyelesaikan situasi sedemikian
  • Membantu menyelesaikan masalah ralat dengan cekap seperti "Port sudah digunakan"
  • Jejaki aktiviti rangkaian dan buka sambungan rangkaian untuk pemantauan
  • Siasat corak capaian fail untuk membantu mengenal pasti potensi kelemahan keselamatan

Dalam tutorial ini, anda akan belajar cara memantau port langsung menggunakan arahan LSOF.

Sintaks asas arahan LSOF

Sintaks arahan LSOF adalah seperti berikut:

$lsof [pilihan][nama]

Pilihan arahan LSOF ialah bendera yang digunakan untuk menentukan maklumat berkaitan fail untuk dipaparkan. Pilihan ini biasanya termasuk nama fail, ID proses, nama pengguna atau alamat IP fail rangkaian (IPv4, IPv6). Dengan memilih pilihan yang berbeza, arahan LSOF boleh menyenaraikan fail terbuka yang dikaitkan dengan pengecam ini.

Gunakan arahan LSOF untuk memantau port dalam masa nyata

LSOF biasanya diprapasang pada banyak sistem Linux. Jika sistem anda tidak memasangnya, anda mungkin perlu memuat turun dan memasang pakej yang tersedia secara manual. Anda boleh menyemak pemasangan LSOF pada sistem anda dan melihat versi yang dipasang dengan menjalankan arahan berikut:

$lsof-v

Cara menggunakan LSOF untuk memantau port dalam masa nyata

Adalah penting untuk ambil perhatian bahawa untuk menjalankan perintah LSOF dengan kebenaran yang sesuai, anda mungkin perlu meningkatkan kepada keistimewaan superuser untuk mendapatkan maklumat khusus tentang proses dan sambungan rangkaian, dan anda mungkin perlu menggunakan "sudo" untuk melaksanakannya dengan keistimewaan pentadbir Pesanan .

Senaraikan fail rangkaian

Apabila anda menjalankan arahan LSOF dengan pilihan "-i", ia akan memaparkan maklumat tentang proses yang mempunyai sambungan rangkaian, seperti soket mendengar atau sambungan yang telah ditetapkan.

$lsof-i

Arahan sebelumnya memaparkan maklumat tentang nama proses (COMMAND), ID proses (PID), pengguna (USER), deskriptor fail (FD), jenis sambungan (TYPE), alamat setempat dan jauh serta status sambungan. Anda sepatutnya melihat output berikut:

Cara menggunakan LSOF untuk memantau port dalam masa nyata

Senaraikan sambungan TCP

Anda boleh menapis output berdasarkan kriteria tertentu, seperti jenis sambungan atau port tertentu. Sebagai contoh, anda boleh menggunakan "lsof --itcp" untuk menyenaraikan hanya proses yang dikaitkan dengan sambungan TCP.

$lsof—i tcp: 1—1024

Arahan sebelumnya menapis maklumat tentang proses membuka sambungan TCP dalam julat port 1 hingga 1024 yang ditentukan. Ini berguna untuk mengenal pasti proses yang menggunakan pelabuhan terkenal yang dikaitkan dengan perkhidmatan awam.

Cara menggunakan LSOF untuk memantau port dalam masa nyata

Pantau port khusus dalam masa nyata

Menggunakan LSOF, anda boleh memantau port tertentu dalam masa nyata. Sebagai contoh, anda ingin memantau proses yang berkaitan dengan "HTTP" pada port 80, yang dikemas kini setiap 3 saat. Untuk melakukan ini, gunakan arahan berikut untuk memantau port 80 dalam masa nyata:

$lsof—i:80—r3

Cara menggunakan LSOF untuk memantau port dalam masa nyata

Pemantauan masa nyata port SSHD 22

Untuk memantau semua sambungan SSHD yang berjalan pada port 22, jalankan arahan berikut:

$sudo lsof -i:22-r3

Arahan ini sentiasa memantau dan memaparkan maklumat masa nyata tentang sambungan rangkaian pada port 22 setiap 3 saat. Ini amat berguna untuk menjejaki perubahan yang berlaku dalam masa nyata, seperti sambungan SSH baharu atau pemutusan sambungan.

Cara menggunakan LSOF untuk memantau port dalam masa nyata

Pemantauan masa nyata julat pelabuhan

Untuk memantau maklumat proses dengan sambungan TCP terbuka dalam julat port 1 hingga 1024 yang ditentukan dalam masa nyata, anda boleh menggunakan arahan berikut:

$lsof-i tcp:1-1024-r3

Cara menggunakan LSOF untuk memantau port dalam masa nyata

Pantau semua port dalam masa nyata

Anda boleh memantau semua sambungan rangkaian dalam masa nyata menggunakan arahan LSOF. Contohnya, anda ingin menjalankan pemantauan secara berterusan dan memaparkan maklumat masa nyata tentang sambungan rangkaian setiap 5 saat.

$lsof—i—r5

Output berikut termasuk butiran masa nyata proses dan soket rangkaian yang berkaitan, setiap 5 saat:

Cara menggunakan LSOF untuk memantau port dalam masa nyata

Begitu juga, anda juga boleh menggunakan arahan LSOF untuk memantau hanya sambungan "diwujudkan":

$lsof—i—E—r10

Cara menggunakan LSOF untuk memantau port dalam masa nyata

Kesimpulan

Dalam tutorial ini, kami belajar cara memantau port dalam masa nyata menggunakan arahan LSOF. Perintah ini juga boleh membantu pentadbir sistem dan pengguna Linux lain memantau sambungan rangkaian, termasuk semua port aktif atau terbuka. Kami berharap panduan ini akan membantu anda memahami cara menggunakan arahan LSOF dengan pilihan yang berbeza dan memantau port dan proses yang berbeza dalam masa nyata.

Atas ialah kandungan terperinci Cara menggunakan LSOF untuk memantau port dalam masa nyata. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Alat AI Hot

Undresser.AI Undress

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Clothoff.io

Penyingkiran pakaian AI

AI Hentai Generator

AI Hentai Generator

Menjana ai hentai secara percuma.

Artikel Panas

R.E.P.O. Kristal tenaga dijelaskan dan apa yang mereka lakukan (kristal kuning)
2 minggu yang lalu By 尊渡假赌尊渡假赌尊渡假赌
Repo: Cara menghidupkan semula rakan sepasukan
1 bulan yang lalu By 尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island Adventure: Cara mendapatkan biji gergasi
1 bulan yang lalu By 尊渡假赌尊渡假赌尊渡假赌

Alat panas

Notepad++7.3.1

Notepad++7.3.1

Editor kod yang mudah digunakan dan percuma

SublimeText3 versi Cina

SublimeText3 versi Cina

Versi Cina, sangat mudah digunakan

Hantar Studio 13.0.1

Hantar Studio 13.0.1

Persekitaran pembangunan bersepadu PHP yang berkuasa

Dreamweaver CS6

Dreamweaver CS6

Alat pembangunan web visual

SublimeText3 versi Mac

SublimeText3 versi Mac

Perisian penyuntingan kod peringkat Tuhan (SublimeText3)

Soundbar dikesan sebagai skrin monitor pada Windows PC [Betulkan] Soundbar dikesan sebagai skrin monitor pada Windows PC [Betulkan] Feb 19, 2024 pm 11:42 PM

Pada PC Windows, sesetengah pengguna telah mendapati bahawa Soundbar dikenali sebagai monitor apabila disambungkan ke port HDMI. Ini mungkin menyebabkan kekeliruan, tetapi penyelesaiannya bukan satu-satunya. Cara Menyambung Bar Bunyi ke PC melalui HDMI Kebanyakan bar bunyi menggunakan sambungan audio HDMI, optik atau 3.5mm. Jika bar bunyi anda hanya menyokong sambungan HDMI, ia mesti disambungkan ke port HDMI berlabel HDMIARC. Banyak TV atau monitor biasanya dilengkapi dengan berbilang port HDMI, salah satunya harus menyokong protokol ARC yang mematuhi standard HDMI. Dalam erti kata lain, HDMI ialah antara muka yang digunakan untuk menghantar audio dan video Jika peranti tidak mempunyai port HDMI, pertimbangkan untuk menggunakan monitor.

Bagaimana untuk menjalankan arahan SUDO dalam Windows 11/10 Bagaimana untuk menjalankan arahan SUDO dalam Windows 11/10 Mar 09, 2024 am 09:50 AM

Perintah sudo membolehkan pengguna menjalankan arahan dalam mod keistimewaan tinggi tanpa bertukar kepada mod superuser. Artikel ini akan memperkenalkan cara untuk mensimulasikan fungsi yang serupa dengan arahan sudo dalam sistem Windows. Apakah Perintah Shudao? Sudo (singkatan untuk "superuser do") ialah alat baris perintah yang membenarkan pengguna sistem pengendalian berasaskan Unix seperti Linux dan MacOS untuk melaksanakan arahan dengan keistimewaan tinggi yang biasanya dipegang oleh pentadbir. Menjalankan arahan SUDO dalam Windows 11/10 Walau bagaimanapun, dengan pelancaran versi pratonton Windows 11 Insider terkini, pengguna Windows kini boleh mengalami ciri ini. Ciri baharu ini membolehkan pengguna

Bagaimana untuk menyemak alamat MAC kad rangkaian dalam Win11? Bagaimana untuk menggunakan arahan untuk mendapatkan alamat MAC kad rangkaian dalam Win11 Bagaimana untuk menyemak alamat MAC kad rangkaian dalam Win11? Bagaimana untuk menggunakan arahan untuk mendapatkan alamat MAC kad rangkaian dalam Win11 Feb 29, 2024 pm 04:34 PM

Artikel ini akan memperkenalkan pembaca kepada cara menggunakan gesaan arahan (CommandPrompt) untuk mencari alamat fizikal (alamat MAC) penyesuai rangkaian dalam sistem Win11. Alamat MAC ialah pengecam unik untuk kad antara muka rangkaian (NIC), yang memainkan peranan penting dalam komunikasi rangkaian. Melalui gesaan arahan, pengguna boleh dengan mudah mendapatkan maklumat alamat MAC semua penyesuai rangkaian pada komputer semasa, yang sangat membantu untuk menyelesaikan masalah rangkaian, mengkonfigurasi tetapan rangkaian dan tugas lain. Kaedah 1: Gunakan "Command Prompt" 1. Tekan kombinasi kekunci [Win+X], atau [klik kanan] klik [logo Windows] pada bar tugas, dan dalam item menu yang terbuka, pilih [Run]; . Jalankan tetingkap , masukkan perintah [cmd] dan kemudian

Di manakah mod sesi dipertingkatkan hyperv Petua untuk mendayakan atau melumpuhkan mod sesi dipertingkatkan Hyper-V menggunakan arahan dalam Win11 Di manakah mod sesi dipertingkatkan hyperv Petua untuk mendayakan atau melumpuhkan mod sesi dipertingkatkan Hyper-V menggunakan arahan dalam Win11 Feb 29, 2024 pm 05:52 PM

Dalam sistem Win11, anda boleh mendayakan atau melumpuhkan mod sesi dipertingkatkan Hyper-V melalui arahan. Artikel ini akan memperkenalkan cara menggunakan arahan untuk mengendalikan dan membantu pengguna mengurus dan mengawal fungsi Hyper-V dalam sistem dengan lebih baik. Hyper-V ialah teknologi virtualisasi yang disediakan oleh Microsoft Ia dibina ke dalam Windows Server dan Windows 10 dan 11 (kecuali Home Edition), membenarkan pengguna menjalankan sistem pengendalian maya dalam sistem Windows. Walaupun mesin maya diasingkan daripada sistem pengendalian hos, mereka masih boleh menggunakan sumber hos, seperti kad bunyi dan peranti storan, melalui tetapan. Salah satu tetapan utama adalah untuk mendayakan Mod Sesi Dipertingkat. Mod sesi dipertingkatkan ialah Hiper

Sangat praktikal! Perintah Sar yang menjadikan anda ahli Linux Sangat praktikal! Perintah Sar yang menjadikan anda ahli Linux Mar 01, 2024 am 08:01 AM

1. Gambaran Keseluruhan Perintah sar memaparkan laporan penggunaan sistem melalui data yang dikumpul daripada aktiviti sistem. Laporan ini terdiri daripada bahagian yang berbeza, setiap satu mengandungi jenis data dan masa data dikumpulkan. Mod lalai perintah sar memaparkan penggunaan CPU pada kenaikan masa yang berbeza untuk pelbagai sumber yang mengakses CPU (seperti pengguna, sistem, penjadual I/O, dsb.). Selain itu, ia memaparkan peratusan CPU terbiar untuk tempoh masa tertentu. Nilai purata untuk setiap titik data disenaraikan di bahagian bawah laporan. laporan sar mengumpul data setiap 10 minit secara lalai, tetapi anda boleh menggunakan pelbagai pilihan untuk menapis dan melaraskan laporan ini. Sama seperti arahan masa aktif, arahan sar juga boleh membantu anda memantau beban CPU. Melalui sar, anda boleh memahami berlakunya beban yang berlebihan

Bagaimana untuk menutup pelabuhan Bagaimana untuk menutup pelabuhan Jan 17, 2024 pm 02:07 PM

Kaedah untuk menutup port: 1. Gunakan firewall untuk menutup port 2. Gunakan konfigurasi sistem untuk menutup port 3. Gunakan perisian pihak ketiga untuk menutup port; . Gunakan penghala untuk menutup port 6. Hentikan perkhidmatan secara manual dan tutupnya port; 10. Gunakan peralatan rangkaian untuk menutup port. Pengenalan terperinci: 1. Gunakan firewall untuk menutup port, buka "Control Panel", pilih "Windows Defender Firewall" dan sebagainya.

Apakah cara yang betul untuk memulakan semula perkhidmatan dalam Linux? Apakah cara yang betul untuk memulakan semula perkhidmatan dalam Linux? Mar 15, 2024 am 09:09 AM

Apakah cara yang betul untuk memulakan semula perkhidmatan dalam Linux? Apabila menggunakan sistem Linux, kami sering menghadapi situasi di mana kami perlu memulakan semula perkhidmatan tertentu, tetapi kadangkala kami mungkin menghadapi beberapa masalah semasa memulakan semula perkhidmatan, seperti perkhidmatan tidak benar-benar berhenti atau bermula. Oleh itu, adalah sangat penting untuk menguasai cara yang betul untuk memulakan semula perkhidmatan. Di Linux, anda biasanya boleh menggunakan perintah systemctl untuk mengurus perkhidmatan sistem. Perintah systemctl adalah sebahagian daripada pengurus sistem systemd

Betulkan Ralat Peranti AHCI Port 0 pada Komputer Windows Betulkan Ralat Peranti AHCI Port 0 pada Komputer Windows Feb 19, 2024 pm 12:45 PM

Jika anda menghadapi ralat peranti AHCI port 0 setiap kali anda memulakan komputer anda, anda perlu mengikuti kaedah yang disediakan dalam artikel ini untuk menyelesaikan masalah tersebut. Apakah ralat peranti AHCI port 0? Ralat peranti AHCI dilaporkan oleh BIOS. SMART telah menunjukkan bahawa cakera keras pada port 0 rosak dan mungkin tidak boleh diakses. Pemacu keras mungkin menghadapi masalah pada bila-bila masa. Jika ia adalah komputer meja, disyorkan untuk mencuba menukar port sambungan cakera keras. Jika masalah berterusan, ia mungkin masalah dengan cakera keras itu sendiri. Anda boleh menjalankan alat semakan cakera, lumpuhkan pemacu keras yang gagal dan semak port untuk menyelesaikan isu ini. Membetulkan Ralat Peranti AHCI Port 0 pada Komputer Windows Lazimnya, ralat peranti AHCI Port0 tidak berpunca daripada isu sistem pengendalian, sebaliknya daripada cakera keras yang gagal pada port 0.

See all articles