Linux使用LSOF實時監控端口

歡迎來到藍隊云技術小課堂，每天分享一個技術小知識。

如何使用LSOF實時監控端口

LSOF（List Open Files）是一種用于 Linux/Unix 類操作系統的命令行監控工具。LSOF 命令提供有關活動文件和當前正在訪問它們的進程的信息。

LSOF 命令行工具對系統管理員和開發人員非常有利，允許他們：

1.確定當前正在使用特定文件或端口的進程，這在發生端口沖突時尤其重要

2.檢測已刪除但仍被進程打開的文件，這可能會導致不必要的空間消耗；LSOF 命令用于識別和解決此類情況

3.幫助有效地排除錯誤，例如“端口已在使用中”

4.跟蹤網絡活動并打開網絡連接以進行監控

5.調查文件訪問模式，有助于識別潛在的安全漏洞

接下來我們將學習如何使用LSOF命令來監控實時端口。

LSOF 命令的基本語法

LSOF命令的語法如下：

$ lsof [選項] [名稱]

選項是與 LSOF 命令一起使用的標志。名稱代表文件名、PID（進程 ID）、用戶名或網絡文件（IPv4、IPv6）。根據提供的選項，LSOF 命令顯示與這些名稱對應的打開文件的列表。

使用 LSOF 命令實時監控端口

LSOF 默認包含在許多 Linux 系統中。如果尚未安裝，您必須手動下載并安裝可用的軟件包之一。要檢查系統上的 LSOF 安裝，請使用以下命令顯示已安裝的版本：

lsof -v

需要注意的是，要以適當的權限使用 LSOF 命令，有關進程和網絡連接的一些信息可能需要提升的超級用戶權限，并且您可能需要使用“sudo”以管理權限運行該命令。

列出網絡進程信息

當您使用“-i”選項運行 LSOF 命令時，它會顯示有關具有網絡連接的進程的信息，例如偵聽套接字或已建立的連接。

lsof -i

上一個命令顯示有關進程名稱 (COMMAND)、進程 ID (PID)、用戶 (USER)、文件描述符 (FD)、連接類型 (TYPE)、本地和遠程地址以及連接狀態的信息。您應該看到以下輸出：

列出 TCP 連接

您可以根據特定條件（例如特定類型的連接或端口）過濾輸出。例如，您可以使用“lsof -i tcp”僅列出與 TCP 連接關聯的進程。

lsof -i TCP:1-1024

上面這個命令過濾有關在 1 到 1024 的指定端口范圍內打開 TCP 連接的進程的信息。這對于識別哪些進程正在使用與公共服務關聯的已知端口非常有用。

實時監控特定端口

使用LSOF，您可以實時監控特定端口。例如，您想要監控端口 443 上與“HTTP”相關的進程，該進程每 3 秒更新一次。為此，請使用以下命令實時監控端口 80：

lsof -i:443 -r3

實時監控 SSHD 端口 22

要監視在端口 22 上運行的所有 SSHD 連接，請運行以下命令：

lsof -i:22 -r3

您可以使用 LSOF 命令實時監控所有網絡連接。例如，您想要連續運行監控并每 5 秒顯示一次有關網絡連接的實時信息。

lsof -i -r5

同樣，您也可以使用 LSOF 命令僅監視“已建立”的連接：

lsof -i -r10|grep ESTABLISHED

通過以上內容我們學習了如何使用 LSOF 命令實時監控端口。該命令還可以幫助系統管理員和其他 Linux 用戶監視網絡連接，包括所有活動或開放的端口。我們希望這篇文檔能夠幫助您了解如何使用具有不同選項的 LSOF 命令并實時監控不同的端口和進程。

藍隊云官網上擁有完善的技術支持庫可供參考，大家可自行查閱，更多技術問題，可以直接咨詢。同時，藍隊云整理了運維必備的工具包免費分享給大家使用，需要的朋友可以直接咨詢。

更多技術知識，藍隊云期待與你一起探索。