LSOF komut satırı aracı, sistem yöneticilerine ve geliştiricilere aşağıdakileri yapma olanağı sunarak son derece faydalıdır:
- Belirli bir dosya veya bağlantı noktasını kullanan, özellikle bağlantı noktası çakışmaları durumunda önemli olan işlemleri belirleyin
- Gereksiz alan tüketimine yol açabilecek işlemler tarafından silinen ancak hala açık olan dosyaları tespit edin; LSOF komutu bu tür örnekleri tanımlamaya ve ele almaya yarar
- 'Bağlantı noktası zaten kullanımda' gibi hataları etkili bir şekilde gidermeye yardımcı olur
- İzleme amacıyla ağ etkinliğini ve açık ağ bağlantılarını takip edin
- Potansiyel güvenlik ihlallerinin belirlenmesine katkıda bulunarak dosya erişim modellerini araştırın
Bu eğitimde, gerçek zamanlı bağlantı noktalarını izlemek için LSOF komutunun nasıl kullanılacağını öğreneceksiniz.
LSOF Komutunun Temel Söz Dizimi
LSOF komutunun sözdizimi aşağıdaki gibidir:
$ of [ seçenekler ] [ isimler ]
Seçenekler, LSOF komutuyla kullanılan bayraklardır. Adlar dosya adlarını, PID'leri (İşlem Kimlikleri), kullanıcı adlarını veya ağ dosyalarını (IPv4, IPv6) temsil eder. Sağlanan seçeneklere bağlı olarak LSOF komutu, bu adlara karşılık gelen açık dosyaların bir listesini görüntüler.
LSOF Komutunu Kullanarak Bağlantı Noktalarını Gerçek Zamanlı Olarak İzleyin
LSOF, birçok Linux sisteminde varsayılan olarak bulunur. Kurulu değilse mevcut paketlerden birini manuel olarak indirip yüklemeniz gerekir. Sisteminizdeki LSOF kurulumunu kontrol etmek için kurulu sürümü görüntülemek üzere aşağıdaki komutu kullanın:
$ of -içinde
LSOF komutunu uygun izinlerle kullanmak için işlemler ve ağ bağlantılarıyla ilgili bazı bilgilerin yükseltilmiş süper kullanıcı ayrıcalıkları gerektirebileceğini ve komutu yönetici haklarıyla çalıştırmak için 'sudo' kullanmanız gerekebileceğini unutmamak önemlidir.
Ağ Dosyalarını Listeleme
LSOF komutunu “-i” seçeneğiyle çalıştırdığınızda dinleme soketleri veya kurulan bağlantılar gibi ağ bağlantıları olan işlemlere ilişkin bilgileri görüntüler.
$ lsof –iÖnceki komut, işlem adı (COMMAND), işlem kimliği (PID), kullanıcı (USER), dosya tanımlayıcı (FD), bağlantı türü (TYPE), yerel ve uzak adresler ve bağlantı durumu hakkındaki bilgileri görüntüler. Aşağıdaki çıktıyı görmelisiniz:
TCP Bağlantılarını Listeleme
Çıkışı belirli bağlantı veya bağlantı noktası türleri gibi belirli kriterlere göre filtreleyebilirsiniz. Örneğin, yalnızca TCP bağlantısıyla ilişkili işlemleri listelemek için 'lsof -i tcp' komutunu kullanabilirsiniz.
$ of -Ben TCP: 1 - 1024Önceki komut, 1'den 1024'e kadar belirtilen bağlantı noktası aralığında açık TCP bağlantılarına sahip işlemler hakkındaki bilgileri filtreler. Bu, hangi işlemlerin ortak hizmetlerle ilişkili iyi bilinen bağlantı noktalarını kullandığını belirlemek için yararlı olabilir.
Belirli Bir Bağlantı Noktasını Gerçek Zamanlı Olarak İzleyin
LSOF'u kullanarak belirli bir bağlantı noktasını gerçek zamanlı olarak izleyebilirsiniz. Örneğin 3 saniyede bir güncellenen 80 numaralı portta “HTTP” ile ilgili işlemleri izlemek istiyorsunuz. Bunu yapmak için aşağıdaki komutla 80 numaralı bağlantı noktasını gerçek zamanlı olarak izleyin:
$ of -Ben : 80 -r3 
SSHD Bağlantı Noktası 22'yi Gerçek Zamanlı Olarak İzleyin
Bağlantı noktası 22'de çalışan tüm SSHD bağlantılarını izlemek için aşağıdaki komutu çalıştırın:
$ sudo of -Ben : 22 -r3Bu komut, her 3 saniyede bir, 22 numaralı bağlantı noktasındaki ağ bağlantıları hakkındaki gerçek zamanlı bilgileri sürekli olarak izler ve görüntüler. Bu, özellikle yeni SSH bağlantıları veya bağlantı kesintileri gibi değişiklikleri gerçek zamanlı olarak izlemek için kullanışlıdır.
Bağlantı Noktası Aralığını Gerçek Zamanlı Olarak İzleyin
1'den 1024'e kadar belirtilen bağlantı noktası aralığında açık TCP bağlantılarına sahip işlemler hakkındaki bilgileri gerçek zamanlı olarak izlemek için aşağıdaki komutu kullanabilirsiniz:
$ of -Ben TCP: 1 - 1024 -r3 
Tüm Bağlantı Noktalarını Gerçek Zamanlı Olarak İzleyin
LSOF komutunu kullanarak tüm ağ bağlantılarını gerçek zamanlı olarak izleyebilirsiniz. Örneğin, her 5 saniyede bir ağ bağlantılarıyla ilgili gerçek zamanlı bilgileri sürekli olarak izlemek ve görüntülemek istiyorsunuz.
$ of -Ben -r5Aşağıdaki çıktı, her 5 saniyede bir gerçek zamanlı olarak işlemler ve bunlarla ilişkili ağ soketleri hakkındaki ayrıntıları içerir:
Benzer şekilde LSOF komutuyla yalnızca “kurulu” bağlantıları da izleyebilirsiniz:
$ of -Ben -VE -r10 
Çözüm
Bu eğitimde LSOF komutunu kullanarak bağlantı noktalarını gerçek zamanlı olarak nasıl izleyeceğimizi öğrendik. Bu komut aynı zamanda sistem yöneticilerinin ve diğer Linux kullanıcılarının, tüm aktif veya açık bağlantı noktaları dahil olmak üzere ağ bağlantılarını izlemelerine de yardımcı olabilir. Bu kılavuzun, LSOF komutunu farklı seçeneklerle nasıl kullanacağınızı anlamanıza ve farklı bağlantı noktalarını ve işlemleri gerçek zamanlı olarak nasıl izleyeceğinizi anlamanıza yardımcı olacağını umuyoruz.