zoukankan      html  css  js  c++  java
  • lsof 命令详解

    lsof 命令详解
    原址:http://home.51.com/taiyangzhizi520/diary/item/10038365.html
    lsof命令的原始功能是列出打开的文件的进程,但LINUX下,所有的设备都是以文件的行式存在的,
    所以一般root用户才能执行lsof命令,普通用户可以看见/usr/sbin/lsof命令,
    但是普通用户执行会显示“permission denied”;总结一下lsof指令的用法:

    lsof abc.txt 显示开启文件abc.txt的进程
    lsof -i :22 知道22端口现在运行什么程序
    lsof -c abc 显示abc进程现在打开的文件
    lsof -g gid 显示归属gid的进程情况
    lsof +d /usr/local/ 显示目录下被进程开启的文件
    lsof +D /usr/local/ 同上,但是会搜索目录下的目录,时间较长
    lsof -d 4   显示使用fd为4的进程
    lsof -i 用以显示符合条件的进程情况
       
    语法: lsof -i[46] [@hostname|hostaddr][:service|port]
             46 --> IPv4 or IPv6
             protocol --> TCP or UDP
             hostname --> Internet host name
             hostaddr --> IPv4位置
             service --> /etc/service中的 service name (可以不只一个)
             port --> 端口号 (可以不只一个)
       例子: TCP:25 - TCP and port 25
             @1.2.3.4 - Internet IPv4 host address 1.2.3.4
             tcp@ohaha.ks.edu.tw:ftp - TCP protocol hosthaha.ks.edu.tw service name:ftp

    lsof -n 不将IP转换为hostname,缺省是不加上-n参数
       例子: lsof -i tcp@ohaha.ks.edu.tw:ftp -n

    lsof -p 12   看进程号为12的进程打开了哪些文件 
    lsof +|-r  控制lsof不断重复执行,缺省是15s刷新
          -r,lsof会永远不断的执行,直到收到中断信号
          +r,lsof会一直执行,直到没有档案被显示
    例子:不断查看目前ftp连接的情况:lsof -i tcp@ohaha.ks.edu.tw:ftp -r
    lsof -s 列出打开文件的大小,如果没有大小,则留下空白
    lsof -u username   以UID,列出打开的文件


    [root@tcx160 FILES]# lsof -i tcp:22
    COMMAND   PID USER   FD   TYPE DEVICE SIZE NODE NAME
    sshd     3261 root    3u IPv6   7301       TCP *:ssh (LISTEN)
    sshd    19692 root    3u IPv6 348642       TCP 9.186.96.160:ssh->9.186.96.117:32914 (ESTABLISHED)

    [root@localhost ~]# lsof -i tcp:8282                 -------------------smb使用端口实际的例子
    COMMAND  PID USER   FD   TYPE DEVICE SIZE NODE NAME
    sshd    2116 root    3u  IPv6   5142       TCP *:8282 (LISTEN)
    sshd    4304 root    3u  IPv6  11728       TCP 192.168.210.234:8282->192.168.210.161:1469 (ESTABLISHED)

    [root@localhost ~]# lsof --help
    lsof: illegal option character: -
    lsof: illegal option character: e
    lsof: no process ID specified
    lsof 4.72
     latest revision: ftp://lsof.itap.purdue.edu/pub/tools/unix/lsof/
     latest FAQ: ftp://lsof.itap.purdue.edu/pub/tools/unix/lsof/FAQ
     latest man page: ftp://lsof.itap.purdue.edu/pub/tools/unix/lsof/lsof_man
     usage: [-?abhlnNoOPRstUvV] [+|-c c] [+|-d s] [+D D] [+|-f]
     [-F ] [-g ] [-i ] [+|-L ] [+m ] [+|-M] [-o ]
    [-p s] [+|-r ] [-S ] [-T ] [-u s] [+|-w] [-x ] [--] 
    Defaults in parentheses; comma-separate set (s) items; dash-separate ranges.
      -?|-h list help          -a AND selections (OR)     -b avoid kernel blocks
      -c c  cmd c, /c/    +c w  COMMAND width (9)     
      +d s  dir s files        -d s  select by FD set     +D D  dir D tree *SLOW?*
                               -i select IPv[46] files    -l list UID numbers
      -n no host names         -N select NFS files        -o list file offset
      -O avoid overhead *RISK  -P no port names           -R list paRent PID
      -s list file size        -t terse listing           -T disable TCP/TPI info
      -U select Unix socket    -v list version info       -V verbose search
      +|-w  Warnings (+)       -- end option scan
      +f|-f  +filesystem or -file names   
      -F  select fields; -F? for help  
      +|-L  list (+) suppress (-) link counts < l (0 = all; default = 0)
                                            +m  use|create mount supplement
      +|-M   portMap registration (-)       -o o   o 0t offset digits (8)
      -p s   select by PID set              -S  t second stat timeout (15)
      -T qs TCP/TPI Q,St (s) info
      -g  select by process group ID set and print process group IDs
      -i i   select by IPv[46] address: [46][@host|addr][:svc_list|port_list]
      +|-r  repeat every t seconds (15); + until no files, - forever
      -u s   exclude(^)|select login|UID set s
      -x  cross over +d|+D File systems or symbolic Links
      names  select named files or files on named file systems
    Anyone can list all files; /dev warnings disabled; kernel ID check disabled.

  • 相关阅读:
    <Graph> Topological + Undirected Graph 310 Union Find 261 + 323 + (hard)305
    <Topological Sort> ( 高频, hard) 269
    <Stack> (高频)394 ( 高频)224
    <DFS & BFS> 286 339 (BFS)364
    <Matrix> 311 378
    <Binary Search> 81 (高频)34 (很难hard, 高频)315 (hard)354
    <LinkedList> 369 (高)143 (第二遍)142 148
    <DP> (高频)139 375 374 (DP hard)312
    <BackTracking> permutation 254 47 60
    <Tree> 298 250 366 199(高频) 98(高频)
  • 原文地址:https://www.cnblogs.com/yunkong/p/4413651.html
Copyright © 2011-2022 走看看