使用 lsof 監看本機 某個Port 的 對外連線狀況

标签: My_Note-Unix linux lsof port | 发表时间:2012-05-07 01:04 | 作者:Tsung
出处:http://blog.longwin.com.tw

使用 lsof (list open files) 來看某個 Port 的 Connection 狀態, 並且查看此 Port 是被哪支程式佔住了.

  • 註1: netstat 也可以作類似的事情, 但是 lsof 更簡單易懂些.
  • 註2: 主要用此可以查看, 是否有哪些連線是你意想不到的. (會不會是被種了木馬等等的)

使用 lsof 監看本機對外連線指令參數

  • lsof 命令參數如下述:
  • lsof -i :80 # 80 是 Port number
  • lsof | grep TCP # 看現在有開哪些 TCP port
  • lsof -Pni |grep ":80" # 看詳細 80Port 的連線狀況
  • lsof -i -P | grep -i "LISTEN" # 看現在有哪些 Port 正在監聽服務

lsof 監看 Port 的操作範例

  • lsof -i :80 # 本機 80 Port 對外連線的狀況

    dropbox   2070  user  21u  IPv4  77760      0t0  TCP x220i.local:52980->xxx.sjc.dropbox.com:http (ESTABLISHED)
    ubuntu-ge 2252  user   7u  IPv4  76945      0t0  TCP x220i.local:49170->xxx.canonical.com:http (CLOSE_WAIT)
    unity-sco 2528  user  12u  IPv4  57507      0t0  TCP x220i.local:46337->xxx.canonical.com:http (CLOSE_WAIT)
    unity-sco 2528  user  14u  IPv4  57508      0t0  TCP x220i.local:46338->xxx.canonical.com:http (CLOSE_WAIT)
    firefox   5618  user  60u  IPv4  97736      0t0  TCP x220i.local:46284->xxx.facebook.com:http (ESTABLISHED)
    firefox   5618  user  120u  IPv4  92880      0t0  TCP x220i.local:51870->xxx.tfbnw.net:http (ESTABLISHED)

  • lsof -i :22 # 本機 22 Port 對外的連線狀況

    ssh      3175  user   3u  IPv4    12676      0t0  TCP localhost:53854->hosted.by.obj.localhost:ssh (ESTABLISHED)
    ssh      3227  user   3u  IPv4    12262      0t0  TCP localhost:51271->hosted.by.obj.localhost:ssh (ESTABLISHED)
    ssh      3331  user   3u  IPv4    12815      0t0  TCP localhost:37037->obj-localhost:ssh (ESTABLISHED)

 

相关 [lsof port] 推荐:

使用 lsof 監看本機 某個Port 的 對外連線狀況

- - Tsung's Blog
使用 lsof (list open files) 來看某個 Port 的 Connection 狀態, 並且查看此 Port 是被哪支程式佔住了.. 註1: netstat 也可以作類似的事情, 但是 lsof 更簡單易懂些.. 註2: 主要用此可以查看, 是否有哪些連線是你意想不到的. 使用 lsof 監看本機對外連線指令參數.

lsof命令

- - Dutor
  lsof, LiSt Opened Files, 列出打开的文件, 听起来很简单的样子. 但想*nix中很多其他工具一样, lsof把这件简单的事情做到了炉火纯青. 因为Unix认为”一切皆文件”, 那么”打开的文件”就不仅仅是传统意义上打开的文件了, 还可以是网络/Unix域套接字, 匿名/具名管道, 共享库文件, 目录文件, 设备文件等等.

@lsof命令小节@

- - CSDN博客推荐文章
卸载移动存储时经常提示device busy,也可能误删了一个正在打开的文件.      lsof(list open files)是一个列出当前系统打开文件的工具. 在linux环境下,任何事物都以 文件的形式存在,通过文件不仅仅可以访问 常规数据,还可以访问 网络连接和硬件. 所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口.

FTP之PASV与PORT

- - 行业应用 - ITeye博客
FTP是File Transfer Protocol(文件传输协议)的缩写,用来在两台计算机之间互相传送文件. 相比于HTTP,FTP协议要复杂得多. 复杂的原因,是因为FTP协议要用到两个TCP连接,一个是命令链路,用来在FTP客户端与服务器之间传递命令;另一个是数据链路,用来上传或下载数据. FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式.

Unix调试的瑞士军刀:lsof

- Ran - 黑客志
这是“你应该知道的Unix和Linux命令”系列的第三篇,在这篇文章中,我会介绍lsof这个工具,如果说netcat是进行网络诊断的瑞士军刀,那么lsof就是Unix调试的瑞士军刀. Lsof是遵从Unix哲学的典范,它只做一件事情,并且做的相当完美——它可以列出某个进程打开的所有文件信息. 打开的文件可能是普通的文件,目录,NFS文件,块文件,字符文件,共享库,常规管道,明明管道,符号链接,Socket流,网络Socket,UNIX域Socket,以及其它更多.

Unix 调试的瑞士军刀:lsof

- 加州旅客 - Wow! Ubuntu
本文转载自黑客志 (这是一个多人协作的群体Blog,旨在为国内开发者提供新鲜和高质量的黑客文章,文章主要来源为 Hacker News. 原文地址:Unix调试的瑞士军刀:lsof / 原作者: @Yuanyi Zhang. 这是“你应该知道的Unix和Linux命令”系列的第三篇,在这篇文章中,我会介绍lsof这个工具,如果说netcat是进行网络诊断的瑞士军刀,那么 lsof 就是 Unix 调试的瑞士军刀.

Unix调试的瑞士军刀:lsof

- paul - FeedzShare
来自: 黑客志 - FeedzShare  . 发布时间:2011年06月20日,  已有 2 人推荐. 这是“你应该知道的Unix和Linux命令”系列的第三篇,在这篇文章中,我会介绍lsof这个工具,如果说netcat是进行网络诊断的瑞士军刀,那么lsof就是Unix调试的瑞士军刀. Lsof是遵从Unix哲学的典范,它只做一件事情,并且做的相当完美——它可以列出某个进程打开的所有文件信息.

<转>lsof命令的几个妙用

- - 操作系统 - ITeye博客
原链: http://xjsunjie.blog.51cto.com/999372/1255661. lsof(list open files)是一个列出当前系统打开文件的工具. 在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件. 可以被打开的文件可以是:1.普通的文件,2.目录  3.网络文件系统的文件,4.字符设备文件  5.(函数)共享库  6.管道,命名管道 7.符号链接 8.底层的socket字流,网络socket,unix域名........还有其他很多.

(转)ftp的port和pasv模式

- - 非技术 - ITeye博客
转自:http://hi.baidu.com/xianyang1981/item/20d68be050a50aaccf2d4f8e. 一、ftp的port和pasv模式的工作方式.        FTP使用2个TCP端口,首先是建立一个命令端口(控制端口),然后再产生一个数据端口. 国内很多教科书都讲ftp使用21命令端口和20数据端口,这个应该是教书更新太慢的原因吧.

怎麼用 Telnet 指令連線溝通 IMAP (143 port)

- - SSORC.tw
登入 (01 要連同輸入). 進入 INBOX 這信件夾. 列出 INBOX 裡的信件. 列出信件表示為1 的信件表頭(header). 列出信件表示為1 的信件內容(body). 參考 : http://wiki.mediatemple.net/w/Email_via_IMAP_using_Telnet.