Alat baris perintah LSOF sangat bermanfaat bagi administrator sistem dan pengembang dengan memungkinkan mereka untuk:
- Tentukan proses yang saat ini menggunakan file atau port tertentu, terutama yang penting jika terjadi konflik port
- Mendeteksi file yang telah dihapus tetapi masih terbuka karena proses yang dapat menyebabkan konsumsi ruang yang tidak perlu; perintah LSOF berfungsi untuk mengidentifikasi dan mengatasi kejadian tersebut
- Membantu dalam memecahkan masalah kesalahan, seperti “port sudah digunakan”, secara efektif
- Melacak aktivitas jaringan dan membuka koneksi jaringan untuk tujuan pemantauan
- Selidiki pola akses file, berkontribusi pada identifikasi potensi pelanggaran keamanan
Dalam tutorial ini, Anda akan mempelajari cara menggunakan perintah LSOF untuk memantau port real-time.
Sintaks Dasar Perintah LSOF
Sintaks perintah LSOF adalah sebagai berikut:
$ lsof [ pilihan ] [ nama ]
Opsi adalah tanda yang digunakan dengan perintah LSOF. Nama mewakili nama file, PID (ID Proses), nama pengguna, atau file jaringan (IPv4, IPv6). Bergantung pada opsi yang disediakan, perintah LSOF menampilkan daftar file terbuka yang sesuai dengan nama ini.
Pantau Port secara Real-Time Menggunakan Perintah LSOF
LSOF disertakan secara default di banyak sistem Linux. Anda harus mengunduh dan menginstal secara manual salah satu paket yang tersedia jika belum diinstal. Untuk memeriksa instalasi LSOF di sistem Anda, gunakan perintah berikut untuk menampilkan versi yang diinstal:
$ lsof -di dalam
Penting untuk dicatat bahwa untuk menggunakan perintah LSOF dengan izin yang sesuai, beberapa informasi tentang proses dan koneksi jaringan mungkin memerlukan hak pengguna super yang lebih tinggi, dan Anda mungkin perlu menggunakan “sudo” untuk menjalankan perintah dengan hak administratif.
Daftar File Jaringan
Saat Anda menjalankan perintah LSOF dengan opsi “-i”, ini akan menampilkan informasi tentang proses yang memiliki koneksi jaringan seperti soket pendengaran atau koneksi yang dibuat.
$ lsof –iPerintah sebelumnya menampilkan informasi tentang nama proses (COMMAND), ID proses (PID), pengguna (USER), deskriptor file (FD), jenis koneksi (TYPE), alamat lokal dan jarak jauh, serta status koneksi. Anda akan melihat keluaran berikut:
Daftar Koneksi TCP
Anda dapat memfilter keluaran berdasarkan kriteria tertentu seperti jenis koneksi atau port tertentu. Misalnya, Anda dapat menggunakan “lsof -i tcp” untuk mencantumkan hanya proses yang terkait dengan koneksi TCP.
$ lsof -Saya tcp: 1 - 1024Perintah sebelumnya memfilter informasi tentang proses yang memiliki koneksi TCP terbuka dalam rentang port yang ditentukan dari 1 hingga 1024. Ini berguna untuk mengidentifikasi proses mana yang menggunakan port terkenal yang terkait dengan layanan umum.
Pantau Port Tertentu secara Real-Time
Dengan menggunakan LSOF, Anda dapat memonitor port tertentu secara real-time. Misalnya, Anda ingin memantau proses yang terkait dengan “HTTP” pada port 80 yang diperbarui setiap 3 detik. Untuk melakukan ini, pantau port 80 secara real time dengan perintah berikut:
$ lsof -Saya : 80 -r3 
Pantau SSHD Port 22 secara Real-Time
Untuk memantau semua koneksi SSHD yang berjalan pada port 22, jalankan perintah berikut:
$ sudo lsof -Saya : 22 -r3Perintah ini terus memantau dan menampilkan informasi real-time tentang koneksi jaringan pada port 22 setiap 3 detik. Hal ini sangat berguna untuk melacak perubahan, seperti koneksi atau pemutusan SSH baru, yang terjadi secara real-time.
Pantau Jangkauan Port secara Real-Time
Untuk memantau informasi tentang proses secara real-time yang memiliki koneksi TCP terbuka dalam rentang port yang ditentukan dari 1 hingga 1024, Anda dapat menggunakan perintah berikut:
$ lsof -Saya tcp: 1 - 1024 -r3 
Pantau Semua Port secara Real-Time
Anda dapat memonitor semua koneksi jaringan secara real-time menggunakan perintah LSOF. Misalnya, Anda ingin terus memantau dan menampilkan informasi real-time tentang koneksi jaringan setiap 5 detik.
$ lsof -Saya -r5Output berikut mencakup detail tentang proses dan soket jaringan terkait secara real time setiap 5 detik:
Demikian pula, Anda juga dapat memonitor hanya koneksi yang “mapan” dengan perintah LSOF:
$ lsof -Saya -DAN -r10 
Kesimpulan
Dalam tutorial ini, kita mempelajari cara memonitor port secara real-time menggunakan perintah LSOF. Perintah ini juga dapat membantu administrator sistem dan pengguna Linux lainnya untuk memantau koneksi jaringan, termasuk semua port yang aktif atau terbuka. Kami berharap panduan ini akan membantu Anda memahami cara menggunakan perintah LSOF dengan opsi berbeda dan memantau berbagai port dan proses secara real-time.