Lệnh liệt kê kết nối mạng của một người dùng nhất định trên Linux
COMMAND LINE KUNG FU

Lệnh liệt kê kết nối mạng của một người dùng nhất định trên Linux

1.6K
author Hien Phan - 2021-11-10 10:53:34 (GMT+7)

Giới thiệu

Lệnh lsof -a -Pi -u username -n liệt kê toàn bộ kết nối mạng bao gồm TCP lẫn UDP ở mọi trạng thái của một người dùng nhất định trên máy chủ Linux.

Lệnh này hữu ích để bạn xem trên máy chủ một người dùng nhất định đang có những kết nối mạng nào.

Demo sử dụng

Ví dụ sau đây liệt kê toàn bộ kết nối người dùng có tên monitoring

bash (root)
lsof -a -Pi -u monitoring -n
COMMAND    PID       USER   FD   TYPE     DEVICE SIZE/OFF NODE NAME
zabbix_se 6994 monitoring    4u  IPv4 2070557488      0t0  TCP *:10051 (LISTEN)
zabbix_se 6994 monitoring    5u  IPv6 2070557489      0t0  TCP *:10051 (LISTEN)
zabbix_se 7000 monitoring    4u  IPv4 2070557488      0t0  TCP *:10051 (LISTEN)
zabbix_se 7000 monitoring    5u  IPv6 2070557489      0t0  TCP *:10051 (LISTEN)
zabbix_se 7001 monitoring    4u  IPv4 2070557488      0t0  TCP *:10051 (LISTEN)
zabbix_se 7001 monitoring    5u  IPv6 2070557489      0t0  TCP *:10051 (LISTEN)
zabbix_se 7002 monitoring    4u  IPv4 2070557488      0t0  TCP *:10051 (LISTEN)
zabbix_se 7002 monitoring    5u  IPv6 2070557489      0t0  TCP *:10051 (LISTEN)
zabbix_se 7003 monitoring    4u  IPv4 2070557488      0t0  TCP *:10051 (LISTEN)
zabbix_se 7003 monitoring    5u  IPv6 2070557489      0t0  TCP *:10051 (LISTEN)
zabbix_se 7004 monitoring    4u  IPv4 2070557488      0t0  TCP *:10051 (LISTEN)
zabbix_se 7004 monitoring    5u  IPv6 2070557489      0t0  TCP *:10051 (LISTEN)
zabbix_se 7005 monitoring    4u  IPv4 2070557488      0t0  TCP *:10051 (LISTEN)
zabbix_se 7005 monitoring    5u  IPv6 2070557489      0t0  TCP *:10051 (LISTEN)
zabbix_se 7005 monitoring    7u  IPv4 2202795948      0t0  TCP 102.255.230.10:33260->102.255.230.125:10050 (ESTABLISHED)
zabbix_se 7006 monitoring    4u  IPv4 2070557488      0t0  TCP *:10051 (LISTEN)
zabbix_se 7006 monitoring    5u  IPv6 2070557489      0t0  TCP *:10051 (LISTEN)
zabbix_se 7007 monitoring    4u  IPv4 2070557488      0t0  TCP *:10051 (LISTEN)
zabbix_se 7007 monitoring    5u  IPv6 2070557489      0t0  TCP *:10051 (LISTEN)
zabbix_se 7008 monitoring    4u  IPv4 2070557488      0t0  TCP *:10051 (LISTEN)
zabbix_se 7008 monitoring    5u  IPv6 2070557489      0t0  TCP *:10051 (LISTEN)
zabbix_se 7009 monitoring    4u  IPv4 2070557488      0t0  TCP *:10051 (LISTEN)
zabbix_se 7009 monitoring    5u  IPv6 2070557489      0t0  TCP *:10051 (LISTEN)
zabbix_se 7010 monitoring    4u  IPv4 2070557488      0t0  TCP *:10051 (LISTEN)
zabbix_se 7010 monitoring    5u  IPv6 2070557489      0t0  TCP *:10051 (LISTEN)
zabbix_se 7011 monitoring    4u  IPv4 2070557488      0t0  TCP *:10051 (LISTEN)
zabbix_se 7011 monitoring    5u  IPv6 2070557489      0t0  TCP *:10051 (LISTEN)
zabbix_se 7012 monitoring    4u  IPv4 2070557488      0t0  TCP *:10051 (LISTEN)
zabbix_se 7012 monitoring    5u  IPv6 2070557489      0t0  TCP *:10051 (LISTEN)
zabbix_se 7013 monitoring    4u  IPv4 2070557488      0t0  TCP *:10051 (LISTEN)
zabbix_se 7013 monitoring    5u  IPv6 2070557489      0t0  TCP *:10051 (LISTEN)
zabbix_se 7014 monitoring    4u  IPv4 2070557488      0t0  TCP *:10051 (LISTEN)
zabbix_se 7014 monitoring    5u  IPv6 2070557489      0t0  TCP *:10051 (LISTEN)
zabbix_se 7015 monitoring    4u  IPv4 2070557488      0t0  TCP *:10051 (LISTEN)
zabbix_se 7015 monitoring    5u  IPv6 2070557489      0t0  TCP *:10051 (LISTEN)
zabbix_se 7016 monitoring    4u  IPv4 2070557488      0t0  TCP *:10051 (LISTEN)
zabbix_se 7016 monitoring    5u  IPv6 2070557489      0t0  TCP *:10051 (LISTEN)
zabbix_se 7017 monitoring    4u  IPv4 2070557488      0t0  TCP *:10051 (LISTEN)
zabbix_se 7017 monitoring    5u  IPv6 2070557489      0t0  TCP *:10051 (LISTEN)
zabbix_se 7017 monitoring    7u  IPv4 2167908672      0t0  UDP 102.255.230.10:35875->8.8.8.8:53
zabbix_se 7017 monitoring   10u  IPv4 2187737871      0t0  UDP 102.255.230.10:43253->8.8.8.8:53
zabbix_se 7018 monitoring    4u  IPv4 2070557488      0t0  TCP *:10051 (LISTEN)
zabbix_se 7018 monitoring    5u  IPv6 2070557489      0t0  TCP *:10051 (LISTEN)
zabbix_se 7019 monitoring    4u  IPv4 2070557488      0t0  TCP *:10051 (LISTEN)
zabbix_se 7019 monitoring    5u  IPv6 2070557489      0t0  TCP *:10051 (LISTEN)
zabbix_se 7020 monitoring    4u  IPv4 2070557488      0t0  TCP *:10051 (LISTEN)
zabbix_se 7020 monitoring    5u  IPv6 2070557489      0t0  TCP *:10051 (LISTEN)
zabbix_se 7021 monitoring    4u  IPv4 2070557488      0t0  TCP *:10051 (LISTEN)
zabbix_se 7021 monitoring    5u  IPv6 2070557489      0t0  TCP *:10051 (LISTEN)
zabbix_se 7022 monitoring    4u  IPv4 2070557488      0t0  TCP *:10051 (LISTEN)
zabbix_se 7022 monitoring    5u  IPv6 2070557489      0t0  TCP *:10051 (LISTEN)
zabbix_se 7023 monitoring    4u  IPv4 2070557488      0t0  TCP *:10051 (LISTEN)
zabbix_se 7023 monitoring    5u  IPv6 2070557489      0t0  TCP *:10051 (LISTEN)
zabbix_se 7024 monitoring    4u  IPv4 2070557488      0t0  TCP *:10051 (LISTEN)
zabbix_se 7024 monitoring    5u  IPv6 2070557489      0t0  TCP *:10051 (LISTEN)
zabbix_se 7025 monitoring    4u  IPv4 2070557488      0t0  TCP *:10051 (LISTEN)
zabbix_se 7025 monitoring    5u  IPv6 2070557489      0t0  TCP *:10051 (LISTEN)

_

Ngoài ra nếu bạn có thể linh hoạt sử dụng đối số i kèm tùy chọn lọc để lọc kết nối theo mong muốn (ví dụ iTCP thì chỉ liệt kê kết nối TCP), hoặc dùng đối số s để lọc trạng thái kết nối (ví dụ -sTCP:ESTABLISHED để lọc TCP ở trạng thái ESTABLISHED).

Thực tế sử dụng

  • Khi cần kiểm tra người dùng đang bị nhiễm mã độc hay backdoor có thiết lập kết nối bất thường ra ngoài hay không.

  • Đơn giản là xem một người dùng nhất định đang có những kết nối gì trên hệ thống để xem các thiết lập về tường lửa hoặc chính sách bảo mật có hoạt động chính xác chưa.

Bạn có làm được theo hướng dẫn này không?

Lệnh liên quan

Object Storage

Chuẩn S3, không giới hạn băng thông

Object Storage
Thông tin tác giả
Hien Phan

/dev/sr0

Bình luận
MARKDOWN Đăng nhập để bình luận

Tính năng đang được phát triển

Đang tải bình luận