lsof简单用法

最新推荐文章于 2023-11-20 10:30:52 发布
最新推荐文章于 2023-11-20 10:30:52 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: OS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jc_benben/article/details/79484398
版权

lsof (list openfiles)是一个列出当前系统打开文件的工具。在linux系统环境下,任何事物都可以以文件形式存在,通过文件不仅可以访问常规的数据,还可以访问网络连接和硬件。

适应条件:lsof访问的是核心文件和各种文件,所以必须以root用户的身份运行才能充分发挥其功能

举例:

1,根据进程pid查端口 其中-i是显示所有连接

lsof -i | grep pid


对应的ps可以根据pid查询进程

ps -u --pid  具体pid
2,根据端口port查进程

lsof  -i:port

3,显示abc命令正在使用的文件和网络连接
lsof -c abc

4,看进程号为12的进程打开了哪些文内容
lsof -p 12
 

5,查看oracle用户打开文件类型为txt的进程

[root@centos7 ~]# lsof -d txt -u oracle -a
lsof: WARNING: can't stat() fuse.gvfsd-fuse file system /run/user/42/gvfs
      Output information may be incomplete.
COMMAND   PID   USER  FD   TYPE DEVICE SIZE/OFF     NODE NAME
bash    27822 oracle txt    REG  253,0   960376 33607829 /usr/bin/bash
vim     29830 oracle txt    REG  253,0  2289640 34181314 /usr/bin/vim

6,@host来显示指定到指定主机的连接 当然使用@host:port显示基于主机与端口的连接

[root@centos7 ~]# lsof -i@192.168.96.22
COMMAND   PID  USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
mysqld  20166 mysql    4u  IPv6 132031      0t0  TCP centos7:opsession-prxy->db:28213 (ESTABLISHED)
mysqld  20166 mysql   84u  IPv6 134344      0t0  TCP centos7:opsession-prxy->db:28587 (ESTABLISHED)

7,仅显示TCP连接(同理可获得UDP连接)

[root@centos7 ~]# lsof -iTCP
COMMAND   PID   USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd     1091   root    3u  IPv4  19736      0t0  TCP *:ssh (LISTEN)
sshd     1091   root    4u  IPv6  19738      0t0  TCP *:ssh (LISTEN)
cupsd    1093   root   12u  IPv6  19830      0t0  TCP localhost:ipp (LISTEN)
cupsd    1093   root   13u  IPv4  19831      0t0  TCP localhost:ipp (LISTEN)
master   1211   root   13u  IPv4  20159      0t0  TCP localhost:smtp (LISTEN)
master   1211   root   14u  IPv6  20160      0t0  TCP localhost:smtp (LISTEN)
dnsmasq  1278 nobody    6u  IPv4  20430      0t0  TCP centos7:domain (LISTEN)
mysqld  20166  mysql    4u  IPv6 132031      0t0  TCP centos7:opsession-prxy->prod-db:28213 (ESTABLISHED)
mysqld  20166  mysql   32u  IPv6  95691      0t0  TCP *:opsession-prxy (LISTEN)
mysqld  20166  mysql   84u  IPv6 134344      0t0  TCP centos7:opsession-prxy->prod-db:28587 (ESTABLISHED)
sshd    27007   root    3u  IPv4 131360      0t0  TCP centos7:ssh->192.168.97.103:61221 (ESTABLISHED)

8,指定用户打开了什么  lsof -u oracle

9,除了指定用户打开了什么 lsof -u ^oracle

10,杀死指定用户做的一切事情 kill -9 lsof -t -u oracle  其中-t指定只显示进程id,结合kill可以实现

11,显示监听的端口和建立的连接

[root@centos7 ~]# lsof -i -sTCP:ESTABLISHED #显示建立的连接 等价于netstat -tun
COMMAND   PID  USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
mysqld  20166 mysql    4u  IPv6 132031      0t0  TCP centos7:opsession-prxy->prod-db:28213 (ESTABLISHED)
mysqld  20166 mysql   84u  IPv6 134344      0t0  TCP centos7:opsession-prxy->prod-db:28587 (ESTABLISHED)
sshd    27007  root    3u  IPv4 131360      0t0  TCP centos7:ssh->192.168.97.103:61221 (ESTABLISHED)
[root@centos7 ~]# lsof -i -sTCP:LISTEN #显示监听的网络服务端口 等价于 netstat -tunl
COMMAND   PID   USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd     1091   root    3u  IPv4  19736      0t0  TCP *:ssh (LISTEN)
sshd     1091   root    4u  IPv6  19738      0t0  TCP *:ssh (LISTEN)
cupsd    1093   root   12u  IPv6  19830      0t0  TCP localhost:ipp (LISTEN)
cupsd    1093   root   13u  IPv4  19831      0t0  TCP localhost:ipp (LISTEN)
master   1211   root   13u  IPv4  20159      0t0  TCP localhost:smtp (LISTEN)
master   1211   root   14u  IPv6  20160      0t0  TCP localhost:smtp (LISTEN)
dnsmasq  1278 nobody    6u  IPv4  20430      0t0  TCP centos7:domain (LISTEN)
mysqld  20166  mysql   32u  IPv6  95691      0t0  TCP *:opsession-prxy (LISTEN)

 

一般结合netstat、ps使用,比如:查询mysql端口为3307的连接的信息:

 

[root@centos7 ~]# ps -ef | grep mysql
mysql    20166     1  0 06:50 ?        00:01:39 /usr/sbin/mysqld --daemonize
root     29631 27152  0 14:27 pts/1    00:00:00 grep --color=auto mysql
[root@centos7 ~]# ps -ef | grep 3307
root     29633 27152  0 14:27 pts/1    00:00:00 grep --color=auto 3307
[root@centos7 ~]# netstat -na | grep 3307 #查找端口为3307的
tcp6       0      0 :::3307                 :::*                    LISTEN     
tcp6       0      0 192.168.97.197:3307     192.168.96.22:28213     ESTABLISHED
tcp6       0      0 192.168.97.197:3307     192.168.96.22:28587     ESTABLISHED


[oracle@centos7 ~]$ netstat -tun #列出已连接的网络服务端口
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0    216 192.168.97.197:22       192.168.97.103:61221    ESTABLISHED
tcp6       0      0 192.168.97.197:3307     192.168.96.22:28213     ESTABLISHED
tcp6       0      0 192.168.97.197:3307     192.168.96.22:28587     ESTABLISHED
[oracle@centos7 ~]$ netstat -tunl #列出监听的网络服务端口
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 192.168.122.1:53        0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN     
tcp6       0      0 :::3307                 :::*                    LISTEN     
tcp6       0      0 :::22                   :::*                    LISTEN     
tcp6       0      0 ::1:631                 :::*                    LISTEN     
tcp6       0      0 ::1:25                  :::*                    LISTEN     
udp        0      0 0.0.0.0:35713           0.0.0.0:*                          
udp        0      0 192.168.122.1:53        0.0.0.0:*                          
udp        0      0 0.0.0.0:67              0.0.0.0:*                          
udp        0      0 0.0.0.0:5353            0.0.0.0:*                          
[oracle@centos7 ~]$ netstat -tuna
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 192.168.122.1:53        0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN     
tcp        0     52 192.168.97.197:22       192.168.97.103:61221    ESTABLISHED
tcp6       0      0 :::3307                 :::*                    LISTEN     
tcp6       0      0 :::22                   :::*                    LISTEN     
tcp6       0      0 ::1:631                 :::*                    LISTEN     
tcp6       0      0 ::1:25                  :::*                    LISTEN     
tcp6       0      0 192.168.97.197:3307     192.168.96.22:28213     ESTABLISHED
tcp6       0      0 192.168.97.197:3307     192.168.96.22:28587     ESTABLISHED
udp        0      0 0.0.0.0:35713           0.0.0.0:*                          
udp        0      0 192.168.122.1:53        0.0.0.0:*                          
udp        0      0 0.0.0.0:67              0.0.0.0:*                          
udp        0      0 0.0.0.0:5353            0.0.0.0:* 
[root@centos7 ~]# lsof -i:3307 #根据端口port查进程
COMMAND   PID  USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
mysqld  20166 mysql    4u  IPv6 132031      0t0  TCP centos7:opsession-prxy->db:28213 (ESTABLISHED)
mysqld  20166 mysql   32u  IPv6  95691      0t0  TCP *:opsession-prxy (LISTEN)
mysqld  20166 mysql   84u  IPv6 134344      0t0  TCP centos7:opsession-prxy->db:28587 (ESTABLISHED)

一些说明:
netstat 的常用参数: -t、-u、-w和-x分别表示TCP、UDP、RAW和UNIX套接字连接。-a标记,还会显示出等待连接(也就是说处于监听模式)的套接字。
-l 显示正在被监听(listen)的端口, -n表示直接显示端口数字而不是通过察看/etc/service来转换为端口名,-p选项表示列出监听的程序

朝闻道-夕死可矣
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
lsof.zip lsof离线安装包
10-13
解压安装包 tar -zxvf lsof_4.76.tar.gz 解压源码包 cd lsof_4.76 tar -xvf lsof_4.76_src.tar 编译源码 cd lsof_4.76_src ./Configure linux yyyyyyyyyyyyyyyyyyyyy make 创建链接(快捷方式) ln -s /root/songzehao/lsof_4.76/lsof_4.76_src/lsof /usr/bin
lsof命令详解
supahero的博客
09-07 3516
lsof命令详解 一、命令介绍 lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件,如TCP和UDP等。系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。因为应用程序打开文件的描述符列表提...
Linux 命令神器:lsof
swj9099的博客
09-30 425
转载于:https://www.jianshu.com/p/a3aa6b01b2e1 lsof真实名副其实,因为它是指“列出打开文件(lists openfiles)”。而有一点要切记,在Unix中一切(包括网络套接口)都是文件。 有趣的是,lsof也是有着最多开关的Linux/Unix命令之一。它有那么多的开关,它有许多选项支持使用-和+前缀。 1. usage: [-?abhlnNoOPRstUvV] [+|-c c] [+|-d s] [+D D] [+|-f[cgG]] 2.
一次对进程大量积压 ESTABLISHED 链接的排查手记
oADong12的博客
03-27 5820
背景 我们都知道,基于Kubernetes的微服务,大行其道,传统部署模式一直都在跟着变化,但其实,在原有业务向服务化方向过度过程中,有些场景可能会变得复杂。 比如说:将Kubernetes的模式应用到开发环节上,这个环节需要频繁的变更代码,微服务的方式,可能就需要不断的: 改代码->构建镜像->镜像推送->部署->拉去镜像->生成容器 尤其是PHP的业务,不需要...
Linux下lsof命令详解
ysy910203的博客
02-18 2868
linux下的lsof文件,目录文件被进程占用
Linux 命令 | 常用命令 lsof 详解 + 实例
热门推荐
Linux猿
04-02 4万+
Linux 命令 losof 详解 + 实例
lsof
minwang593的专栏
02-10 529
lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。因为应用程序打
lsof-master交叉编译之后的lsof命令
01-19
交叉编译完成的lsof命令,适合在arm-cpu架构的服务器上使用
lsof恢复删除的文件
06-22
lsof恢复删除的文件 工具也是命令
lsof的常用方法
09-16
lsof的常用方法
Linux命令详解(15)lsof命令
bigwood99的博客
09-22 2万+
lsof 是 linux 下的一个非常实用的系统级的监控、诊断工具。它是 List Open Files的缩写。 使用 lsof,你可以获取任何被打开文件的各种信息,因为 lsof 需要访问核心内存和各种文件,所以必须以 root 用户的身份运行它才能够充分地发挥其功能。
linux的lsof命令,10个基本的lsof命令详解(linux)
weixin_31061573的博客
05-01 1104
1. 显示所有的打开文件信息分别是COMMAND、PID、USER、FD、TYPE、DEVICE、SIZE/OFF、NODE.NAMe等#lsofCOMMANDPIDUSERFDTYPEDEVICESIZE/OFFNODENAMEinit1rootcwdDIR253,0...
【Linux】命令lsof使用详解
最新发布
康师傅没有眼泪
11-20 3298
用于查看你进程开打的文件,打开文件的进程,进程打开的端口(TCP、UDP)。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。因为应用程序打开文件的描述符列表提供了大量关于这个应用程序本身的信息,因此通过lsof工具能够查看这个列表对系统监测以及排错将是很有帮助的。lsof -c -p 123456 : 列出进程号为123456的进程所打开的文件。:文件描述符,应用程序通过文件描述符识别该文件。:文件类型,如DIR、REG等,常见的文件类型。
lsof命令的使用
小小关的博客
01-24 902
lsof是系统管理/安全的管理工具。将这个工具称之为lsof真实名副其实,因为它是指“列出打开文件(lists openfiles)”。而有一点要切记,在Unix中一切(包括网络套接口)都是文件。有趣的是,lsof也是有着最多开关的Linux/Unix命令之一。它有那么多的开关,它有许多选项支持使用-和+前缀。usage: [-?abhlnNoOPRstUvV] [+|-c c] [+|-d s] [+D D] [+|-f[cgG]] [-F [f]] [-g [s]] [-i [i]] ...
lsof 功能使用详解
weixin_33831196的博客
11-30 1042
1、lsof 简介lsof 是 Linux 下的一个非常实用的系统级的监控、诊断工具。它的意思是 List Open Files,很容易你就记住了它是 “ls + of”的组合~它可以用来列出被各种进程打开的文件信息,记住:linux 下 “一切皆文件”,包括但不限于 pipes, sockets, directories, devices, 等等。因此,使用 lsof,你可...
linux lsof命令(lsof指令:list open file)列出系统打开文件:网络连接(网络套接字)、管道、设备、目录和普通文件(通过进程号查找监听端口、查找端口)
Dontla的博客
04-30 2257
是一个用于列出当前系统打开的文件的命令行工具,它可以显示系统中所有打开的文件,包括网络连接、管道、设备、目录和普通文件等。还支持很多其他的选项,可以通过。是可选参数,可以用来指定。的输出格式、过滤条件等。命令查看完整的帮助文档。除了以上常用的选项外,
linux基本功系列之lsof命令实战
低调,谦虚,自律,反思,成长,保持热爱,奔赴梦想
02-10 4817
linux基本功系列之lsof命令实战
lsof命令的使用方法
05-31
lsof是一款用于列出当前系统中打开的文件的命令行工具,它的名字是“list open files”的缩写。lsof可以列出某个进程打开的文件、某个用户打开的...更多详细的用法和选项可以使用`man lsof`命令查看lsof的帮助文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

朝闻道-夕死可矣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值