ایل ایس او ایف کمانڈ لائن ٹول سسٹم ایڈمنسٹریٹرز اور ڈویلپرز کے لیے ان کو اجازت دے کر انتہائی فائدہ مند ہے:
- ان عملوں کا تعین کریں جو فی الحال کسی مخصوص فائل یا پورٹ کو استعمال کر رہے ہیں، خاص طور پر بندرگاہ کے تنازعات کی صورت میں اہم
- ان فائلوں کا پتہ لگائیں جو حذف کر دی گئی ہیں لیکن ابھی تک عمل کے ذریعہ کھلی ہیں جو غیر ضروری جگہ کی کھپت کا باعث بن سکتی ہیں۔ LSOF کمانڈ ایسی مثالوں کی شناخت اور ان سے نمٹنے کے لیے کام کرتی ہے۔
- خرابیوں کو حل کرنے میں مدد کرتا ہے، جیسے کہ 'پورٹ پہلے سے ہی استعمال میں ہے'، مؤثر طریقے سے
- نیٹ ورک کی سرگرمیوں پر نظر رکھیں اور نگرانی کے مقاصد کے لیے نیٹ ورک کنکشن کھولیں۔
- فائل تک رسائی کے نمونوں کی چھان بین کریں، ممکنہ حفاظتی خلاف ورزیوں کی شناخت میں تعاون کریں۔
اس ٹیوٹوریل میں، آپ سیکھیں گے کہ ریئل ٹائم پورٹس کی نگرانی کے لیے LSOF کمانڈ کو کیسے استعمال کیا جائے۔
LSOF کمانڈ کا بنیادی نحو
LSOF کمانڈ کا نحو درج ذیل ہے:
$ lsof [ اختیارات ] [ نام ]
اختیارات وہ جھنڈے ہیں جو LSOF کمانڈ کے ساتھ استعمال ہوتے ہیں۔ نام فائل ناموں، PIDs (Process IDs)، صارف کے نام، یا نیٹ ورک فائلوں (IPv4، IPv6) کی نمائندگی کرتے ہیں۔ فراہم کردہ اختیارات پر منحصر ہے، LSOF کمانڈ کھلی فائلوں کی فہرست دکھاتی ہے جو ان ناموں سے مطابقت رکھتی ہیں۔
LSOF کمانڈ کا استعمال کرتے ہوئے ریئل ٹائم میں بندرگاہوں کی نگرانی کریں۔
LSOF بہت سے لینکس سسٹمز میں بطور ڈیفالٹ شامل ہے۔ آپ کو دستیاب پیکجوں میں سے ایک کو دستی طور پر ڈاؤن لوڈ اور انسٹال کرنا ہوگا اگر یہ انسٹال نہیں ہے۔ اپنے سسٹم پر LSOF انسٹالیشن کو چیک کرنے کے لیے، انسٹال شدہ ورژن کو ظاہر کرنے کے لیے درج ذیل کمانڈ کا استعمال کریں:
$ lsof میں
یہ نوٹ کرنا ضروری ہے کہ LSOF کمانڈ کو مناسب اجازتوں کے ساتھ استعمال کرنے کے لیے، عمل اور نیٹ ورک کنکشن کے بارے میں کچھ معلومات کے لیے اعلی درجے کی سپر یوزر مراعات کی ضرورت ہو سکتی ہے، اور آپ کو انتظامی حقوق کے ساتھ کمانڈ چلانے کے لیے 'sudo' استعمال کرنے کی ضرورت پڑ سکتی ہے۔
نیٹ ورک فائلوں کی فہرست بنائیں
جب آپ LSOF کمانڈ کو '-i' آپشن کے ساتھ چلاتے ہیں، تو یہ ان پروسیسز کے بارے میں معلومات دکھاتا ہے جن میں نیٹ ورک کنکشن ہوتے ہیں جیسے سننے والے ساکٹ یا قائم کردہ کنکشن۔
$ lsof -iپچھلی کمانڈ پراسیس کا نام (COMMAND)، پروسیس ID (PID)، صارف (USER)، فائل ڈسکرپٹر (FD)، کنکشن کی قسم (TYPE)، مقامی اور ریموٹ ایڈریسز، اور کنکشن کی حالت کے بارے میں معلومات دکھاتی ہے۔ آپ کو مندرجہ ذیل آؤٹ پٹ دیکھنا چاہئے:
TCP کنکشن کی فہرست بنائیں
آپ مخصوص معیارات کی بنیاد پر آؤٹ پٹ کو فلٹر کر سکتے ہیں جیسے کہ کنکشن کی مخصوص اقسام یا پورٹس۔ مثال کے طور پر، آپ 'lsof -i tcp' کا استعمال صرف TCP کنکشن سے وابستہ عمل کی فہرست کے لیے کر سکتے ہیں۔
$ lsof -میں tcp: 1 - 1024پچھلی کمانڈ ان پروسیسز کے بارے میں معلومات کو فلٹر کرتی ہے جن میں 1 سے 1024 تک مخصوص پورٹ رینج کے اندر کھلے TCP کنکشن ہوتے ہیں۔ یہ اس بات کی نشاندہی کرنے کے لیے کارآمد ہو سکتا ہے کہ کون سے عمل عام خدمات سے وابستہ معروف بندرگاہوں کو استعمال کر رہے ہیں۔
ریئل ٹائم میں ایک مخصوص پورٹ کی نگرانی کریں۔
LSOF کا استعمال کرتے ہوئے، آپ حقیقی وقت میں ایک مخصوص پورٹ کی نگرانی کر سکتے ہیں۔ مثال کے طور پر، آپ پورٹ 80 پر 'HTTP' سے متعلق عمل کی نگرانی کرنا چاہتے ہیں جو ہر 3 سیکنڈ میں اپ ڈیٹ ہوتا ہے۔ ایسا کرنے کے لیے، درج ذیل کمانڈ کے ساتھ ریئل ٹائم میں پورٹ 80 کی نگرانی کریں:
$ lsof -میں : 80 -r3 
ریئل ٹائم میں SSHD پورٹ 22 کی نگرانی کریں۔
پورٹ 22 پر چلنے والے تمام SSHD کنکشنز کی نگرانی کے لیے درج ذیل کمانڈ کو چلائیں:
$ sudo lsof -میں : 22 -r3یہ کمانڈ ہر 3 سیکنڈ میں پورٹ 22 پر نیٹ ورک کنکشن کے بارے میں ریئل ٹائم معلومات کی مسلسل نگرانی اور ڈسپلے کرتی ہے۔ یہ تبدیلیوں کو ٹریک کرنے کے لیے خاص طور پر مفید ہے، جیسے کہ نئے SSH کنکشنز یا منقطع، جیسا کہ وہ حقیقی وقت میں ہوتے ہیں۔
ریئل ٹائم میں پورٹ رینج کی نگرانی کریں۔
1 سے 1024 تک مخصوص پورٹ رینج کے اندر کھلے TCP کنکشنز والے ریئل ٹائم میں پروسیس کے بارے میں معلومات کی نگرانی کے لیے، آپ درج ذیل کمانڈ استعمال کر سکتے ہیں:
$ lsof -میں tcp: 1 - 1024 -r3 
ریئل ٹائم میں تمام بندرگاہوں کی نگرانی کریں۔
آپ LSOF کمانڈ کا استعمال کرتے ہوئے ریئل ٹائم میں تمام نیٹ ورک کنکشن کی نگرانی کر سکتے ہیں۔ مثال کے طور پر، آپ ہر 5 سیکنڈ میں نیٹ ورک کنکشن کے بارے میں ریئل ٹائم معلومات کو مسلسل مانیٹر کرنا اور ڈسپلے کرنا چاہتے ہیں۔
$ lsof -میں -r5درج ذیل آؤٹ پٹ میں ہر 5 سیکنڈ کے بعد ریئل ٹائم میں پروسیسز اور ان کے متعلقہ نیٹ ورک ساکٹ کے بارے میں تفصیلات شامل ہیں:
اسی طرح، آپ LSOF کمانڈ کے ساتھ صرف 'قائم' کنکشن کی نگرانی بھی کر سکتے ہیں:
$ lsof -میں -اور -r10 
نتیجہ
اس ٹیوٹوریل میں، ہم نے LSOF کمانڈ کا استعمال کرتے ہوئے ریئل ٹائم میں بندرگاہوں کی نگرانی کرنے کا طریقہ سیکھا۔ یہ کمانڈ سسٹم ایڈمنسٹریٹرز اور لینکس کے دوسرے صارفین کو نیٹ ورک کنکشن کی نگرانی کرنے میں بھی مدد دے سکتی ہے، بشمول تمام فعال یا کھلی بندرگاہیں۔ ہم امید کرتے ہیں کہ یہ گائیڈ آپ کو یہ سمجھنے میں مدد کرے گا کہ LSOF کمانڈ کو مختلف اختیارات کے ساتھ کیسے استعمال کیا جائے اور مختلف بندرگاہوں اور عمل کو حقیقی وقت میں مانیٹر کیا جائے۔