Lệnh liệt kê kết nối mạng của một người dùng nhất định trên Linux

Lệnh lsof -a -Pi -u username -n liệt kê toàn bộ kết nối mạng bao gồm TCP lẫn UDP ở mọi trạng thái của một người dùng nhất định trên máy chủ Linux.

Lệnh này hữu ích để bạn xem trên máy chủ một người dùng nhất định đang có những kết nối mạng nào.

Demo sử dụng

Ví dụ sau đây liệt kê toàn bộ kết nối người dùng có tên nguyentrunghau

Ngoài ra nếu bạn có thể linh hoạt sử dụng đối số i kèm tùy chọn lọc để lọc kết nối theo mong muốn (ví dụ iTCP thì chỉ liệt kê kết nối TCP), hoặc dùng đối số s để lọc trạng thái kết nối (ví dụ -sTCP:ESTABLISHED để lọc TCP ở trạng thái ESTABLISHED).

Thực tế sử dụng

Khi cần kiểm tra người dùng đang bị nhiễm mã độc hay backdoor có thiết lập kết nối bất thường ra ngoài hay không.

Đơn giản là xem một người dùng nhất định đang có những kết nối gì trên hệ thống để xem các thiết lập về tường lửa hoặc chính sách bảo mật có hoạt động chính xác chưa.