全部 ニュース Meta Code 文化・アート
Linuxシステムでlsofコマンドを使用するチュートリアル
2021-12-25

lsofはシステム管理/安全なユーバーツールです。私は多くの場合、システムからネットワーク接続に関する情報を得るために使用していますが、それはこの強力で知られていないアプリケーションの最初のステップにすぎません。このツールをlsofと呼ぶのは、「オープンファイル(lists openfiles)のリスト」を指すためです。Unixではすべて(ネットワークソケットインタフェースを含む)がファイルであることを忘れないでください。

興味深いことに、lsofも最も多くのスイッチを持つLinux/Unixコマンドの一つです。多くのスイッチがあり、-と+接頭辞の使用をサポートするオプションがたくさんあります。

コードのコピー
usage: [-?abhlnNoOPRstUvV] [+|-c c] [+|-d s] [+D D] [+|-f[cgG]]

[-F [f]] [-g [s]] [-i [i]] [+|-L [l]] [+|-M] [-o [o]]

[-p s] [+|-r [t]] [-S [t]] [-T [t]] [-u s] [+|-w] [-x [fl]] [--] [names]

ご覧のようにlsofには驚くべき選択肢の数があります。システム上のデバイスの情報を取得するには、指定したユーザーが指定した場所で何を触っているのか、プロセスがどのファイルやネットワーク接続を使用しているのかを知ることができます。

キーオプション

lsofがどのように働くかについての重要なことを理解することが重要です。最も重要なのは、オプションを渡すと、デフォルトの動作は結果のOR演算です。したがって、-iを使用してポートリストを引き出し、-pを使用してプロセスリストを引き出している場合は、デフォルトでは両方の結果が得られます。

次のことを覚えておく必要があります。 デフォルト:オプションはありません。lsofはアクティブなプロセスのすべてのオープンファイルをリストします。

組合せ:-abcなどのオプションを組み合わせることができますが、パラメータが必要なオプションに注意してください。

-a:結果はORではなくAND演算を行います。
-l:ユーザ名ではなくユーザIDを出力表示
-h:ヘルプ -t:プロセスIDのみ取得
-U:UNIXソケットアドレスの取得
-F:出力結果をフォーマットし、他のコマンドに使用します。-F pcfn(プロセスid、コマンド名、ファイル記述子、ファイル名、空で終了)など、さまざまな方法でフォーマットできます。

ネットワーク情報の取得

-iを使用してすべての接続を表示
ネット接続をnetstatで取得するのが好きな人もいますが、lsofを使ってこの仕事をするのが好きです。結果は私にとって直感的な方法で現れ、文法を変えるだけで、同じコマンドでより多くの情報を得ることができます。
コードのコピー

# lsof -i

COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
dhcpcd 6061 root 4u IPv4 4510 UDP *:bootpc
sshd 7703 root 3u IPv6 6499 TCP *:ssh (LISTEN)

sshd 7892 root 3u IPv6 6757 TCP 10.10.1.5:ssh->192.168.1.5:49901 (ESTABLISHED)

-i 6を使用してIPv 6トラフィックのみを取得
コードのコピー
# lsof -i 6

TCP接続のみを表示(同じUDP接続が得られる)

また、-i後に対応するプロトコルを提供することで、TCPまたはUDP接続情報のみを表示することもできます。
コードのコピー
# lsof -iTCP

COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME

sshd 7703 root 3u IPv6 6499 TCP *:ssh (LISTEN)
sshd 7892 root 3u IPv6 6757 TCP 10.10.1.5:ssh->192.168.1.5:49901 (ESTABLISHED)

-i:portを使用して、指定したポートに関するネットワーク情報を表示します。

あるいは、ポートで検索することもできます。これは、別のアプリケーションが指定したポートにバインドされるのを阻止するものを見つけるのに素晴らしいです。
コードのコピー
# lsof -i :22

COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME

sshd 7703 root 3u IPv6 6499 TCP *:ssh (LISTEN)
sshd 7892 root 3u IPv6 6757 TCP 10.10.1.5:ssh->192.168.1.5:49901 (ESTABLISHED)

@hostを使用して、指定したホストへの接続を表示します。

これは、ネットワークまたはインターネット上の指定したホストへの接続がオープンに接続されているかどうかを確認するのに役立ちます。

コードのコピー # lsof [email protected] sshd 7892 root 3u IPv6 6757 TCP 10.10.1.5:ssh->172.16.12.5:49901 (ESTABLISHED)
@host:portを使用してホストとポートの接続を表示
ホストとポートの表示情報を組み合わせることもできます。 コードのコピー sshd 7892 root 3u IPv6 6757 TCP 10.10.1.5:ssh->172.16.12.5:49901 (ESTABLISHED)

リスニングポートの特定

接続待ちのポートを見つけます。
コードのコピー
# lsof -i -sTCP:LISTEN

このタスクを完了するにはgrep「LISTEN」を使用することもできます。

コードのコピー
# lsof -i | grep -i LISTEN
iTunes 400 daniel 16u IPv4 0x4575228 0t0 TCP *:daap (LISTEN) 確立された接続を特定
接続されている接続も表示できます。

コードのコピー

# lsof -i -sTCP:ESTABLISHED
grepで「ESTABLISHED」を検索することで、このタスクを完了することもできます。
    [/code]# lsof -i | grep -i ESTABLISHED          firefox-b 169 daniel  49u IPv4 0t0 TCP 1.2.3.3:1863->1.2.3.4:http (ESTABLISHED)[/code]
   
ユーザー情報 -uを使用して、指定したユーザーが何を開いたかを表示します。
コードのコピー
# lsof -u daniel -- snipped -- Dock 155 daniel txt REG 14,2 2798436 823208 /usr/lib/libicucore.A.dylib
Dock 155 daniel txt REG 14,2 1580212 823126 /usr/lib/libobjc.A.dylib
Dock 155 daniel txt REG 14,2 2934184 823498 /usr/lib/libstdc++.6.0.4.dylib Dock 155 daniel txt REG 14,2 132008 823505 /usr/lib/libgcc_s.1.dylib
Dock 155 daniel txt REG 14,2 212160 823214 /usr/lib/libauto.dylib
-- snipped --

-u userを使用して、指定したユーザー以外のすべてのユーザーが行ったことを表示します。

コードのコピー
# lsof -u ^daniel
-- snipped -- Dock 155 jim txt REG 14,2 2798436 823208 /usr/lib/libicucore.A.dylib
Dock 155 jim txt REG 14,2 1580212 823126 /usr/lib/libobjc.A.dylib

ソース元URL:https://dopubox.com/article/p/81a7dcfffd609d46