Início / unix / Perguntas / 684321
Accepted
user1015214
Asked: 2021-12-30 07:35:25 +0800 CST

O que significa o sinalizador "i" em lsof?

  • 772

Eu estava tentando descobrir quais portas estão em uso na minha máquina Linux Ubuntu. Eu estava lendo o artigo Como verificar se a porta está em uso no Linux ou Unix e vi que um de seus comandos era:

sudo lsof -i -P -n | grep LISTEN

Ainda estou molhando os pés com muitos comandos do Linux, mas acabei de aprender sobre lsoflistar todos os arquivos abertos, então queria entender para que serviam esses sinalizadores.

(E para que servem os sinalizadores -P e -n? Eu olhei o manual, mas simplesmente não está ajudando. Parece que o sinalizador -i é o mais importante aqui.)

Descobri que se eu fizesse um grep para 'LISTEN' sem o sinalizador -i, obteria resultados totalmente diferentes do que com.

No manual diz assim:

-i [i] Esta opção seleciona a listagem de arquivos cujo endereço de Internet corresponda ao endereço especificado em i. Se nenhum endereço for especificado, esta opção seleciona a listagem de todos os arquivos de rede da Internet e x.25 (HP-UX).

Eu realmente não entendo o que isso significa e definitivamente não entendo como isso me ajuda a descobrir quais portas estão em uso.

ubuntu lsof

1 respostas

  1. Best Answer

    -iseleciona arquivos ou soquetes da Internet. Funciona com um parâmetro de endereço opcional. Sem esse parâmetro, ele seleciona todos os soquetes.

    Você pode usar filtros adicionais com esta opção para selecionar por IPv4/IPv6, por TCP/UDP e assim por diante. A página de manual lista vários exemplos:

    • -i 4para selecionar soquetes IPv4, -i 6para selecionar soquetes IPv6.
    • -i TCPou -i UDPpara selecionar por protocolo.
    • -i @hostnameou -i @ipaddressselecionar pelo nome/IP da interface à qual o socket está vinculado.
    • -i :portpara selecionar soquetes vinculados a uma porta específica.

    Para ilustrar as outras duas opções, considere o exemplo a seguir. Esta entrada é do meu sistema, mostrando duas portas CUPS:

    cupsd      855   root    9u  IPv6  25870      0t0  TCP localhost:ipp (LISTEN)
cupsd      855   root   10u  IPv4  25871      0t0  TCP localhost:ipp (LISTEN)

    Você notará que a porta é especificada como ipp- o Internet Printing Protocol. Para transformar isso de volta em um número, a -Popção é usada:

    cupsd      855   root    9u  IPv6  25870      0t0  TCP localhost:631 (LISTEN)
cupsd      855   root   10u  IPv4  25871      0t0  TCP localhost:631 (LISTEN)

    O nome do host é exibido como localhost aqui. Em redes maiores, lsoffará um esforço para listar os nomes de host pesquisando-os. Como otimização, você pode pular essa etapa de resolução de nome de host com -n. Com -n, os endereços IP são mostrados em vez dos nomes de host:

    cupsd      855   root    9u  IPv6  25870      0t0  TCP [::1]:631 (LISTEN)
cupsd      855   root   10u  IPv4  25871      0t0  TCP 127.0.0.1:631 (LISTEN)

    Como um aparte, eu gosto de usar o sscomando para acompanhar as portas de escuta. A sintaxe que eu geralmente uso é ss -ltnp, que diz: 1) mostrar portas de escuta, 2) apenas portas TCP, 3) nenhuma pesquisa de nome de host, 4) mostrar IDs de processo. O resultado é assim (mesmas portas do CUPS):

    LISTEN    0         5                127.0.0.1:631              0.0.0.0:*        users:(("cupsd",pid=855,fd=10))              
LISTEN    0         5                    [::1]:631                 [::]:*        users:(("cupsd",pid=855,fd=9))
    • 5

relate perguntas