கணினி நிர்வாகிகள் மற்றும் டெவலப்பர்களுக்கு LSOF கட்டளை வரி கருவி மிகவும் பயனுள்ளதாக இருக்கும்:
- ஒரு குறிப்பிட்ட கோப்பு அல்லது போர்ட்டை தற்போது பயன்படுத்தும் செயல்முறைகளைத் தீர்மானிக்கவும், குறிப்பாக போர்ட் மோதல்கள் ஏற்பட்டால் முக்கியமானது
- தேவையற்ற இட நுகர்வுக்கு வழிவகுக்கும் செயல்முறைகளால் நீக்கப்பட்ட ஆனால் இன்னும் திறந்திருக்கும் கோப்புகளைக் கண்டறியவும்; LSOF கட்டளையானது அத்தகைய நிகழ்வுகளை அடையாளம் கண்டு நிவர்த்தி செய்ய உதவுகிறது
- 'போர்ட் ஏற்கனவே பயன்பாட்டில் உள்ளது' போன்ற பிழைகளை சரிசெய்வதில் திறம்பட உதவுகிறது
- நெட்வொர்க் செயல்பாட்டைக் கண்காணிக்கவும் மற்றும் கண்காணிப்பு நோக்கங்களுக்காக நெட்வொர்க் இணைப்புகளைத் திறக்கவும்
- சாத்தியமான பாதுகாப்பு மீறல்களைக் கண்டறிவதில் பங்களிக்கும் கோப்பு அணுகல் முறைகளை ஆராயுங்கள்
இந்த டுடோரியலில், நிகழ்நேர போர்ட்களை கண்காணிக்க LSOF கட்டளையை எவ்வாறு பயன்படுத்துவது என்பதை நீங்கள் கற்றுக் கொள்வீர்கள்.
LSOF கட்டளையின் அடிப்படை தொடரியல்
LSOF கட்டளையின் தொடரியல் பின்வருமாறு:
$ lsof [ விருப்பங்கள் ] [ பெயர்கள் ]
விருப்பங்கள் என்பது LSOF கட்டளையுடன் பயன்படுத்தப்படும் கொடிகள். பெயர்கள் கோப்பு பெயர்கள், PIDகள் (செயல்முறை ஐடிகள்), பயனர் பெயர்கள் அல்லது பிணைய கோப்புகள் (IPv4, IPv6) ஆகியவற்றைக் குறிக்கும். வழங்கப்பட்ட விருப்பங்களைப் பொறுத்து, LSOF கட்டளை இந்த பெயர்களுடன் தொடர்புடைய திறந்த கோப்புகளின் பட்டியலைக் காட்டுகிறது.
LSOF கட்டளையைப் பயன்படுத்தி நிகழ்நேரத்தில் துறைமுகங்களைக் கண்காணிக்கவும்
பல லினக்ஸ் கணினிகளில் LSOF இயல்பாக சேர்க்கப்பட்டுள்ளது. நிறுவப்படவில்லை என்றால், கிடைக்கக்கூடிய தொகுப்புகளில் ஒன்றை நீங்கள் கைமுறையாக பதிவிறக்கம் செய்து நிறுவ வேண்டும். உங்கள் கணினியில் LSOF நிறுவலைச் சரிபார்க்க, நிறுவப்பட்ட பதிப்பைக் காட்ட பின்வரும் கட்டளையைப் பயன்படுத்தவும்:
$ lsof -இல்
LSOF கட்டளையை பொருத்தமான அனுமதிகளுடன் பயன்படுத்த, செயல்முறைகள் மற்றும் பிணைய இணைப்புகள் பற்றிய சில தகவல்களுக்கு உயர்ந்த சூப்பர் யூசர் சலுகைகள் தேவைப்படலாம், மேலும் நிர்வாக உரிமைகளுடன் கட்டளையை இயக்க 'sudo' ஐப் பயன்படுத்த வேண்டியிருக்கலாம்.
பிணைய கோப்புகளை பட்டியலிடுங்கள்
நீங்கள் LSOF கட்டளையை “-i” விருப்பத்துடன் இயக்கும்போது, அது கேட்கும் சாக்கெட்டுகள் அல்லது நிறுவப்பட்ட இணைப்புகள் போன்ற பிணைய இணைப்புகளைக் கொண்ட செயல்முறைகள் பற்றிய தகவலைக் காட்டுகிறது.
$ lsof -iமுந்தைய கட்டளை செயல்முறை பெயர் (COMMAND), செயல்முறை ஐடி (PID), பயனர் (USER), கோப்பு விவரிப்பான் (FD), இணைப்பு வகை (TYPE), உள்ளூர் மற்றும் தொலை முகவரிகள் மற்றும் இணைப்பு நிலை பற்றிய தகவலைக் காட்டுகிறது. பின்வரும் வெளியீட்டை நீங்கள் பார்க்க வேண்டும்:
TCP இணைப்புகளை பட்டியலிடுங்கள்
குறிப்பிட்ட வகையான இணைப்புகள் அல்லது போர்ட்கள் போன்ற குறிப்பிட்ட அளவுகோல்களின் அடிப்படையில் வெளியீட்டை வடிகட்டலாம். எடுத்துக்காட்டாக, TCP இணைப்புடன் தொடர்புடைய செயல்முறைகளை மட்டும் பட்டியலிட “lsof -i tcp” ஐப் பயன்படுத்தலாம்.
$ lsof -நான் tcp: 1 - 10241 முதல் 1024 வரையிலான குறிப்பிட்ட போர்ட் வரம்பிற்குள் திறந்த TCP இணைப்புகளைக் கொண்ட செயல்முறைகள் பற்றிய தகவலை முந்தைய கட்டளை வடிகட்டுகிறது. பொதுவான சேவைகளுடன் தொடர்புடைய நன்கு அறியப்பட்ட போர்ட்களை எந்த செயல்முறைகள் பயன்படுத்துகின்றன என்பதைக் கண்டறிய இது பயனுள்ளதாக இருக்கும்.
ஒரு குறிப்பிட்ட துறைமுகத்தை நிகழ்நேரத்தில் கண்காணிக்கவும்
LSOF ஐப் பயன்படுத்தி, குறிப்பிட்ட போர்ட்டை நிகழ்நேரத்தில் கண்காணிக்கலாம். எடுத்துக்காட்டாக, போர்ட் 80 இல் 'HTTP' தொடர்பான செயல்முறைகளை நீங்கள் கண்காணிக்க வேண்டும், இது ஒவ்வொரு 3 வினாடிகளுக்கும் புதுப்பிக்கப்படும். இதைச் செய்ய, பின்வரும் கட்டளையுடன் போர்ட் 80 ஐ உண்மையான நேரத்தில் கண்காணிக்கவும்:
$ lsof -நான் : 80 -ஆர்3 
SSHD போர்ட் 22ஐ நிகழ்நேரத்தில் கண்காணிக்கவும்
போர்ட் 22 இல் இயங்கும் அனைத்து SSHD இணைப்புகளையும் கண்காணிக்க, பின்வரும் கட்டளையை இயக்கவும்:
$ சூடோ lsof -நான் : 22 -ஆர்3இந்த கட்டளையானது போர்ட் 22 இல் உள்ள பிணைய இணைப்புகள் பற்றிய நிகழ்நேர தகவலை ஒவ்வொரு 3 வினாடிகளுக்கும் தொடர்ந்து கண்காணித்து காண்பிக்கும். புதிய SSH இணைப்புகள் அல்லது துண்டிப்புகள் போன்ற மாற்றங்களைக் கண்காணிக்க இது மிகவும் பயனுள்ளதாக இருக்கும், அவை நிகழ்நேரத்தில் நடக்கின்றன.
துறைமுக வரம்பை நிகழ்நேரத்தில் கண்காணிக்கவும்
1 முதல் 1024 வரையிலான குறிப்பிட்ட போர்ட் வரம்பிற்குள் திறந்த TCP இணைப்புகளைக் கொண்ட நிகழ்நேரத்தில் செயல்முறைகளைப் பற்றிய தகவலைக் கண்காணிக்க, நீங்கள் பின்வரும் கட்டளையைப் பயன்படுத்தலாம்:
$ lsof -நான் tcp: 1 - 1024 -ஆர்3 
நிகழ்நேரத்தில் அனைத்து துறைமுகங்களையும் கண்காணிக்கவும்
LSOF கட்டளையைப் பயன்படுத்தி அனைத்து பிணைய இணைப்புகளையும் நிகழ்நேரத்தில் கண்காணிக்கலாம். எடுத்துக்காட்டாக, ஒவ்வொரு 5 வினாடிகளிலும் நெட்வொர்க் இணைப்புகளைப் பற்றிய நிகழ்நேரத் தகவலைத் தொடர்ந்து கண்காணிக்கவும் காண்பிக்கவும் நீங்கள் விரும்புகிறீர்கள்.
$ lsof -நான் -ஆர்5பின்வரும் வெளியீட்டில் ஒவ்வொரு 5 வினாடிகளுக்கும் பிறகு உண்மையான நேரத்தில் செயல்முறைகள் மற்றும் அவற்றுடன் தொடர்புடைய நெட்வொர்க் சாக்கெட்டுகள் பற்றிய விவரங்கள் உள்ளன:
இதேபோல், நீங்கள் LSOF கட்டளையுடன் 'நிறுவப்பட்ட' இணைப்புகளை மட்டுமே கண்காணிக்க முடியும்:
$ lsof -நான் -மற்றும் -ஆர்10 
முடிவுரை
இந்த டுடோரியலில், LSOF கட்டளையைப் பயன்படுத்தி போர்ட்களை நிகழ்நேரத்தில் எவ்வாறு கண்காணிப்பது என்பதைக் கற்றுக்கொண்டோம். இந்த கட்டளை கணினி நிர்வாகிகள் மற்றும் பிற லினக்ஸ் பயனர்களுக்கு அனைத்து செயலில் அல்லது திறந்த போர்ட்கள் உட்பட பிணைய இணைப்புகளை கண்காணிக்க உதவும். வெவ்வேறு விருப்பங்களுடன் LSOF கட்டளையை எவ்வாறு பயன்படுத்துவது மற்றும் வெவ்வேறு போர்ட்கள் மற்றும் செயல்முறைகளை நிகழ்நேரத்தில் எவ்வாறு கண்காணிப்பது என்பதைப் புரிந்துகொள்ள இந்த வழிகாட்டி உங்களுக்கு உதவும் என்று நம்புகிறோம்.