32、网络监控与安全评估实用指南

网络监控与安全评估实用指南

1. 使用 lsof 查看网络连接

1.1 运行 lsof

要使用 lsof 查看网络连接，可按以下步骤操作：
1. 打开终端窗口，使用 su - 命令获取超级用户权限。
2. 输入命令 lsof 并按回车键。

也可以在不获取超级用户权限的情况下运行 lsof，但只能查看自己拥有的进程，并且可能需要使用完整路径名 /usr/sbin/lsof 来调用它。在运行 lsof 之前，尽量将终端窗口拉宽，因为窄窗口中的换行显示会使列表难以阅读。如果系统中尚未安装 lsof，可以从发行版介质中添加 lsof.version.rpm 包。

1.2 解读 lsof 输出

lsof 的输出包含丰富的信息，每一行代表一个当前正在使用的文件。各列从左到右显示以下信息：
| 列名 | 信息内容 |
| ---- | ---- |
| 程序名 | 使用该文件的程序名称 |
| 进程 ID | 进程的标识符 |
| 用户名 | 运行该进程的用户 |
| 文件描述符或使用类型 | 显示文件描述符编号或使用类型 |
| 文件类型 | 文件的类型 |
| 设备位置 | 文件所在的设备 |
| 文件大小 | 文件的大小 |
| Inode 编号 | 文件的 Inode 编号 |
| 完整路径名 | 文件的完整路径名称 |

1.2.1 文件描述符编号