lsof to niebywale przydatne na różne systemy z rodziny Unix/Linux narzędzie, które w skrócie służy do wyświetlania otwartych plików. Nie brzmi to wyjątkowo spektakularnie, jendak jeśli pomyślimy, że tym otwartym plikiem może być zwykły plik, katalog, urządzenie blokowe, gniazdo sieciowe itd, całość nabiera rumieńców. Powyższy oneliner wylistuje aplikacje, które nasłuchują na poortach TCP protokołu IPv4.
Parametr
-P
spowoduje, że numery portów nie będą rozwiązywane na nazwy (czyli zobaczymy
22 zamiast
ssh), natomiast
-n
spowoduje, że analogicznie adresy IP również nie będą rozwiązywane.
Możemy oczywiście pominąć
sudo
(które powoduje, że polecenie zostanie uruchomione z prawami roota), natomiast jeśli jesteśmy zwykłym użytkownikiem, nie zobaczymy wtedy wszystkiego.
Przykładowo, na systemie macOS, mogłoby to wyglądać następująco:
Oczywiście
lsof
zadziała równie dobrze na innych Linuxach czy Unixach.
Kiedy
-sTCP:LISTEN
zamienimy na
-sTCP:ESTABLISHED
, a więc:
sudo lsof -sTCP:ESTABLISHED -i4TCP
zamiast połączen nasłuchujących zobaczymy połączenia nawiązane, co również może dać niezwykle ciekawe informacje.
Jeśli chcesz otrzymywać nowe, mięsiste protipy na maila, a także zostać czasem powiadomiony o wartościowych wydarzeniach - dołącz do subskrybentów.
