良许Linux教程网
·
Linux高手必备工具:掌握 LSOF 命令实时监控端口
💡
原文中文,约2500字,阅读约需6分钟。
📝
内容提要
LSOF是一种适用于Linux/Unix等操作系统的命令行监控工具,提供有关活动文件和访问这些文件的进程的信息。教程介绍了使用LSOF命令监控实时端口、列出网络进程信息、列出TCP连接、实时监控特定端口和端口范围,以及实时监控所有端口。
🎯
关键要点
-
LSOF是一种适用于Linux/Unix的命令行监控工具,提供活动文件和访问这些文件的进程的信息。
-
LSOF命令帮助系统管理员和开发人员确定使用特定文件或端口的进程,检测已删除但仍被进程打开的文件,排除错误,跟踪网络活动,调查文件访问模式。
-
LSOF命令的基本语法为$ lsof [选项] [名称],选项为标志,名称代表文件名、PID、用户名或网络文件。
-
使用'-i'选项可以列出具有网络连接的进程信息,包括侦听套接字和已建立的连接。
-
可以使用'lsof -i tcp'命令仅列出与TCP连接关联的进程,过滤特定端口范围内的连接。
-
使用LSOF可以实时监控特定端口,例如使用'lsof -i:443 -r3'命令每3秒更新一次端口信息。
-
可以实时监控SSH连接,使用'lsof -i:22 -r3'命令监控端口22的连接。
-
使用'lsof -i TCP:1-1024 -r3'命令可以实时监控指定端口范围内的TCP连接。
-
使用'lsof -i -r5'命令可以实时监控所有网络连接,每5秒显示一次信息。
-
LSOF命令还可以监视已建立的连接,使用'lsof -i -E -r10'命令实现。
➡️
