ネットワーク接続を開いているプロセスのみをフィルタリングする
現在ネットワーク経由で通信状態(確立)にあるプロセスをリストアップします。
実行コマンド
lsof -i -P -n | grep ESTABLISHED💡 利用シーン
不審な通信が発生している可能性がある場合に、どのようなプロセスが外部と接続を維持しているか監視する際に使用します。
💻 実行結果例
ssh 1234 tanaka 3u IPv4 12345 0t0 TCP 192.168.1.5:22->192.168.1.10:55555 (ESTABLISHED)📝 実務メモ
-Pはポート番号を名前に変換せず数値で表示、-nはホスト名をDNS逆引きせずIPアドレスのまま表示します。
⚠️ 注意点
出力結果が非常に多いため、grep等と組み合わせて絞り込むのがコツです。