تعد أداة سطر الأوامر LSOF مفيدة للغاية لمسؤولي النظام والمطورين من خلال السماح لهم بما يلي:
- تحديد العمليات التي تستخدم حاليًا ملفًا أو منفذًا محددًا، وهو أمر مهم بشكل خاص في حالة تعارض المنافذ
- اكتشاف الملفات التي تم حذفها ولكنها لا تزال مفتوحة من خلال العمليات التي يمكن أن تؤدي إلى استهلاك مساحة غير ضرورية؛ يعمل أمر LSOF على تحديد مثل هذه الحالات ومعالجتها
- يساعد في استكشاف الأخطاء وإصلاحها، مثل 'المنفذ قيد الاستخدام بالفعل'، بشكل فعال
- تتبع نشاط الشبكة وفتح اتصالات الشبكة لأغراض المراقبة
- التحقيق في أنماط الوصول إلى الملفات، والمساهمة في تحديد الخروقات الأمنية المحتملة
ستتعلم في هذا البرنامج التعليمي كيفية استخدام أمر LSOF لمراقبة المنافذ في الوقت الفعلي.
بناء الجملة الأساسي للأمر LSOF
بناء جملة الأمر LSOF كما يلي:
$ lsof [ خيارات ] [ أسماء ]
الخيارات هي العلامات المستخدمة مع أمر LSOF. تمثل الأسماء أسماء الملفات أو معرفات العملية (PIDs) أو أسماء المستخدمين أو ملفات الشبكة (IPv4، IPv6). اعتمادًا على الخيارات المتوفرة، يعرض أمر LSOF قائمة بالملفات المفتوحة التي تتوافق مع هذه الأسماء.
مراقبة المنافذ في الوقت الفعلي باستخدام أمر LSOF
يتم تضمين LSOF بشكل افتراضي في العديد من أنظمة Linux. يجب عليك تنزيل إحدى الحزم المتاحة وتثبيتها يدويًا إذا لم تكن مثبتة. للتحقق من تثبيت LSOF على نظامك، استخدم الأمر التالي لعرض الإصدار المثبت:
$ lsof -في
من المهم ملاحظة أنه لاستخدام أمر LSOF بالأذونات المناسبة، قد تتطلب بعض المعلومات حول العمليات واتصالات الشبكة امتيازات المستخدم المتميز المرتفعة، وقد تحتاج إلى استخدام 'sudo' لتشغيل الأمر بحقوق إدارية.
قائمة ملفات الشبكة
عند تشغيل أمر LSOF مع الخيار '-i'، فإنه يعرض معلومات حول العمليات التي لها اتصالات بالشبكة مثل مآخذ التوصيل أو الاتصالات القائمة.
$ lsof -iيعرض الأمر السابق معلومات حول اسم العملية (COMMAND)، ومعرف العملية (PID)، والمستخدم (USER)، واصف الملف (FD)، ونوع الاتصال (TYPE)، والعناوين المحلية والبعيدة، وحالة الاتصال. يجب أن تشاهد الإخراج التالي:
قائمة اتصالات TCP
يمكنك تصفية المخرجات بناءً على معايير محددة مثل أنواع معينة من الاتصالات أو المنافذ. على سبيل المثال، يمكنك استخدام 'lsof -i tcp' لسرد العمليات المرتبطة باتصال TCP فقط.
$ lsof -أنا برنامج التعاون الفني: 1 - 1024يقوم الأمر السابق بتصفية المعلومات حول العمليات التي لها اتصالات TCP مفتوحة ضمن نطاق المنفذ المحدد من 1 إلى 1024. وقد يكون هذا مفيدًا لتحديد العمليات التي تستخدم المنافذ المعروفة المرتبطة بالخدمات العامة.
مراقبة منفذ معين في الوقت الحقيقي
باستخدام LSOF، يمكنك مراقبة منفذ معين في الوقت الفعلي. على سبيل المثال، تريد مراقبة العمليات المتعلقة بـ 'HTTP' على المنفذ 80 الذي يتم تحديثه كل 3 ثوانٍ. للقيام بذلك، قم بمراقبة المنفذ 80 في الوقت الفعلي باستخدام الأمر التالي:
$ lsof -أنا : 80 -r3 
مراقبة منفذ SSHD 22 في الوقت الحقيقي
لمراقبة جميع اتصالات SSHD التي تعمل على المنفذ 22، قم بتشغيل الأمر التالي:
$ sudo lsof -أنا : 22 -r3يقوم هذا الأمر بمراقبة وعرض المعلومات في الوقت الفعلي بشكل مستمر حول اتصالات الشبكة على المنفذ 22 كل 3 ثوانٍ. يعد هذا مفيدًا بشكل خاص لتتبع التغييرات، مثل اتصالات SSH الجديدة أو قطع الاتصال، عند حدوثها في الوقت الفعلي.
مراقبة نطاق المنفذ في الوقت الحقيقي
لمراقبة المعلومات حول العمليات في الوقت الحقيقي التي لها اتصالات TCP مفتوحة ضمن نطاق المنفذ المحدد من 1 إلى 1024، يمكنك استخدام الأمر التالي:
$ lsof -أنا برنامج التعاون الفني: 1 - 1024 -r3 
مراقبة كافة المنافذ في الوقت الحقيقي
يمكنك مراقبة جميع اتصالات الشبكة في الوقت الفعلي باستخدام أمر LSOF. على سبيل المثال، تريد تشغيل المراقبة المستمرة وعرض المعلومات في الوقت الفعلي حول اتصالات الشبكة كل 5 ثوانٍ.
$ lsof -أنا -r5يتضمن الإخراج التالي تفاصيل حول العمليات ومآخذ الشبكة المرتبطة بها في الوقت الفعلي بعد كل 5 ثوانٍ:
وبالمثل، يمكنك أيضًا مراقبة الاتصالات 'المنشأة' فقط باستخدام أمر LSOF:
$ lsof -أنا -و -r10 
خاتمة
في هذا البرنامج التعليمي، تعلمنا كيفية مراقبة المنافذ في الوقت الفعلي باستخدام أمر LSOF. يمكن أن يساعد هذا الأمر أيضًا مسؤولي النظام ومستخدمي Linux الآخرين في مراقبة اتصالات الشبكة، بما في ذلك جميع المنافذ النشطة أو المفتوحة. نأمل أن يساعدك هذا الدليل على فهم كيفية استخدام أمر LSOF مع خيارات مختلفة ومراقبة المنافذ والعمليات المختلفة في الوقت الفعلي.