एलएसओएफ कमांड-लाइन टूल सिस्टम प्रशासकों और डेवलपर्स के लिए अत्यधिक फायदेमंद है क्योंकि उन्हें इसकी अनुमति मिलती है:
- उन प्रक्रियाओं को निर्धारित करें जो वर्तमान में एक विशिष्ट फ़ाइल या पोर्ट का उपयोग कर रहे हैं, विशेष रूप से पोर्ट संघर्ष की स्थिति में महत्वपूर्ण है
- उन फ़ाइलों का पता लगाएं जो हटा दी गई हैं लेकिन प्रक्रियाओं द्वारा अभी भी खुली हैं जिससे अनावश्यक स्थान की खपत हो सकती है; एलएसओएफ कमांड ऐसे उदाहरणों को पहचानने और संबोधित करने का कार्य करता है
- समस्या निवारण त्रुटियों में मदद करता है, जैसे 'पोर्ट पहले से ही उपयोग में है', प्रभावी ढंग से
- निगरानी उद्देश्यों के लिए नेटवर्क गतिविधि पर नज़र रखें और नेटवर्क कनेक्शन खोलें
- संभावित सुरक्षा उल्लंघनों की पहचान में योगदान करते हुए, फ़ाइल एक्सेस पैटर्न की जांच करें
इस ट्यूटोरियल में, आप सीखेंगे कि रीयल-टाइम पोर्ट की निगरानी के लिए एलएसओएफ कमांड का उपयोग कैसे करें।
एलएसओएफ कमांड का मूल सिंटैक्स
LSOF कमांड का सिंटैक्स इस प्रकार है:
$ lsof [ विकल्प ] [ नाम ]
विकल्प वे झंडे हैं जिनका उपयोग एलएसओएफ कमांड के साथ किया जाता है। नाम फ़ाइल नाम, पीआईडी (प्रक्रिया आईडी), उपयोगकर्ता नाम, या नेटवर्क फ़ाइलों (आईपीवी4, आईपीवी6) का प्रतिनिधित्व करते हैं। दिए गए विकल्पों के आधार पर, एलएसओएफ कमांड इन नामों के अनुरूप खुली फाइलों की एक सूची प्रदर्शित करता है।
एलएसओएफ कमांड का उपयोग करके वास्तविक समय में बंदरगाहों की निगरानी करें
एलएसओएफ कई लिनक्स सिस्टमों में डिफ़ॉल्ट रूप से शामिल है। यदि यह स्थापित नहीं है तो आपको उपलब्ध पैकेजों में से किसी एक को मैन्युअल रूप से डाउनलोड और इंस्टॉल करना होगा। अपने सिस्टम पर एलएसओएफ इंस्टॉलेशन की जांच करने के लिए, इंस्टॉल किए गए संस्करण को प्रदर्शित करने के लिए निम्नलिखित कमांड का उपयोग करें:
$ lsof -में
यह ध्यान रखना महत्वपूर्ण है कि उचित अनुमतियों के साथ एलएसओएफ कमांड का उपयोग करने के लिए, प्रक्रियाओं और नेटवर्क कनेक्शन के बारे में कुछ जानकारी के लिए उन्नत सुपरयूजर विशेषाधिकारों की आवश्यकता हो सकती है, और आपको प्रशासनिक अधिकारों के साथ कमांड चलाने के लिए 'सुडो' का उपयोग करने की आवश्यकता हो सकती है।
नेटवर्क फ़ाइलों की सूची बनाएं
जब आप LSOF कमांड को '-i' विकल्प के साथ चलाते हैं, तो यह उन प्रक्रियाओं के बारे में जानकारी प्रदर्शित करता है जिनमें नेटवर्क कनेक्शन होते हैं जैसे कि लिसनिंग सॉकेट या स्थापित कनेक्शन।
$ lsof-iपिछला कमांड प्रक्रिया नाम (कमांड), प्रक्रिया आईडी (पीआईडी), उपयोगकर्ता (यूएसईआर), फ़ाइल डिस्क्रिप्टर (एफडी), कनेक्शन का प्रकार (TYPE), स्थानीय और दूरस्थ पते और कनेक्शन स्थिति के बारे में जानकारी प्रदर्शित करता है। आपको निम्नलिखित आउटपुट देखना चाहिए:
टीसीपी कनेक्शन सूचीबद्ध करें
आप विशिष्ट मानदंडों जैसे कि विशेष प्रकार के कनेक्शन या पोर्ट के आधार पर आउटपुट को फ़िल्टर कर सकते हैं। उदाहरण के लिए, आप केवल टीसीपी कनेक्शन से जुड़ी प्रक्रियाओं को सूचीबद्ध करने के लिए 'lsof -i tcp' का उपयोग कर सकते हैं।
$ lsof -मैं टीसीपी: 1 - 1024पिछला कमांड उन प्रक्रियाओं के बारे में जानकारी फ़िल्टर करता है जिनमें 1 से 1024 तक निर्दिष्ट पोर्ट रेंज के भीतर खुले टीसीपी कनेक्शन हैं। यह पहचानने के लिए उपयोगी हो सकता है कि कौन सी प्रक्रियाएं सामान्य सेवाओं से जुड़े प्रसिद्ध पोर्ट का उपयोग कर रही हैं।
वास्तविक समय में एक विशिष्ट पोर्ट की निगरानी करें
एलएसओएफ का उपयोग करके, आप वास्तविक समय में एक विशिष्ट पोर्ट की निगरानी कर सकते हैं। उदाहरण के लिए, आप पोर्ट 80 पर 'HTTP' से संबंधित प्रक्रियाओं की निगरानी करना चाहते हैं जो हर 3 सेकंड में अपडेट होता है। ऐसा करने के लिए, निम्न आदेश के साथ वास्तविक समय में पोर्ट 80 की निगरानी करें:
$ lsof -मैं : 80 -r3 
वास्तविक समय में एसएसएचडी पोर्ट 22 की निगरानी करें
पोर्ट 22 पर चलने वाले सभी एसएसएचडी कनेक्शनों की निगरानी के लिए, निम्न कमांड चलाएँ:
$ सूडो lsof -मैं : 22 -r3यह कमांड लगातार मॉनिटर करता है और हर 3 सेकंड में पोर्ट 22 पर नेटवर्क कनेक्शन के बारे में वास्तविक समय की जानकारी प्रदर्शित करता है। यह विशेष रूप से परिवर्तनों को ट्रैक करने के लिए उपयोगी है, जैसे कि नए एसएसएच कनेक्शन या डिस्कनेक्शन, क्योंकि वे वास्तविक समय में होते हैं।
वास्तविक समय में पोर्ट रेंज की निगरानी करें
1 से 1024 तक निर्दिष्ट पोर्ट रेंज के भीतर खुले टीसीपी कनेक्शन वाली प्रक्रियाओं के बारे में वास्तविक समय में जानकारी की निगरानी करने के लिए, आप निम्न कमांड का उपयोग कर सकते हैं:
$ lsof -मैं टीसीपी: 1 - 1024 -r3 
वास्तविक समय में सभी बंदरगाहों की निगरानी करें
आप LSOF कमांड का उपयोग करके वास्तविक समय में सभी नेटवर्क कनेक्शन की निगरानी कर सकते हैं। उदाहरण के लिए, आप लगातार मॉनिटर चलाना चाहते हैं और हर 5 सेकंड में नेटवर्क कनेक्शन के बारे में वास्तविक समय की जानकारी प्रदर्शित करना चाहते हैं।
$ lsof -मैं -आर5निम्नलिखित आउटपुट में प्रत्येक 5 सेकंड के बाद वास्तविक समय में प्रक्रियाओं और उनके संबंधित नेटवर्क सॉकेट के बारे में विवरण शामिल हैं:
इसी तरह, आप एलएसओएफ कमांड के साथ केवल 'स्थापित' कनेक्शन की निगरानी भी कर सकते हैं:
$ lsof -मैं -और -आर10 
निष्कर्ष
इस ट्यूटोरियल में, हमने सीखा कि LSOF कमांड का उपयोग करके वास्तविक समय में पोर्ट की निगरानी कैसे करें। यह कमांड सिस्टम प्रशासकों और अन्य लिनक्स उपयोगकर्ताओं को सभी सक्रिय या खुले पोर्ट सहित नेटवर्क कनेक्शन की निगरानी करने में भी मदद कर सकता है। हमें उम्मीद है कि यह मार्गदर्शिका आपको यह समझने में मदद करेगी कि विभिन्न विकल्पों के साथ एलएसओएफ कमांड का उपयोग कैसे करें और वास्तविक समय में विभिन्न बंदरगाहों और प्रक्रियाओं की निगरानी कैसे करें।