lsof 命令详解记录

最新推荐文章于 2024-06-18 10:56:33 发布
最新推荐文章于 2024-06-18 10:56:33 发布
阅读量867 收藏 3
点赞数 1
分类专栏: LINUX编程

lsof 命令

选项详解

1. 关键选项

  • 理解一些关于lsof如何工作的关键性东西是很重要的。当你给它传递选项时,默认行为是对结果进行“或”运算。因此,如果你正使用-i来拉出一个端口列表,同时又用-p来拉出一个进程列表,那么默认情况下你会获得两者的结果。
  • 下面的一些其他东西需要牢记:
    • 默认,没有选项,lsof列出活跃进程的所有打开文件
    • 组合,可以将选项组合到一起,如-abc,但要当心哪些选项需要参数
    • -a,将结果进行“与”运算(而不是“或”运算)
    • -l,在输出显示用户 id 而不是用户名
    • -t获取进程ID
    • -h,获取lsof使用帮助
    • -U,获取 UNIX 套接口地址
    • -F,格式化输出结果,用于其他命令。可以通过多种方式格式化,如-F pcfn(用户进程ID、命令名、文件描述符、文件名,并以空终止)

2. 获取网络信息

  • 我们主要将lsof用户获取关于系统怎么和网络交互的信息。
    1. 使用-i显示所有连接
      • 可以代替netsta
      • 示例:lsof -i
    2. 使用-i 6仅获取 IPv6 流量
      • 示例:lsof -i 6
    3. 仅显示TCP连接(同理可获得 UDP 连接)
      • 可以通过在 -i 后提供对应的协议来仅仅显示 TCP 或者 UDP 连接信息。
      • 示例:lsof -iTCP
    4. 使用@host来显示指定到指定主机的连接
      • 可以通过 ip 地址来检查是否开放连接到网络中或互联网上某个指定主机的连接时十分有用。
      • 示例:lsof -i@172.16.12.5
    5. 使用@host:port显示基于主机与端口的连接
      • 组合主机和端口的显示信息
      • 示例:lsof -i@172.16.12.5:22
    6. 找出监听端口
      • 找出正在等待的端口
      • 示例:lsof -i -sTCP:LISTEN==》等同于lsof -i | grep -i LISTEN
    7. 找出已建立的连接
      • 找出已经建立的连接
      • 示例:lsof -i -sTCP:ESTABLISHED==》等同于lsof -i | grep -i ESTABLISHED

3. 获取用户信息

  • 可以获取各种用户的信息,以及它们在系统上正干着的事情,包括它们的网络波动、对文件的操作等。
    1. 使用-u显示指定用户打开了什么
      • 示例:lsof -u username
    2. 使用-u ^user来显示除指定用户以外的其他所有用户所做的事情
      • 示例:lsof -u ^username
    3. 杀死指定用户所做的一切事情
      • 示例:kill -9 'lsof -t -u username'
    4. 命令和进程
      • 可以查看指定程序或进程由什么启动,这通常会很有用,而你可以使用lsof通过名称或进程ID过滤来完成这个任务。使用-c查看指定的命令正在使用的文件网络连接
      • 示例:lsof -c yourcommand
      • lsof -t -c yourcommand,仅仅只返回所输入的命令的 PID
    5. 使用-p查看指定进程ID已打开的内容
      • 示例:lsof -p 10075

4. 文件和目录

  • 通过查看指定文件或目录,你可以看到系统上所有正与其交互的资源——包括用户、进程等。
    1. 显示与指定目录交互的所有一切
      • 示例:lsof /var/log/messages/
    2. 显示与指定文件交互的所有一切
      • 示例:lsof /home/username/yourfiles

5. 高级用法

  • 与 tcpdump 类似,当你开始组合查询时,它就显示了它强大的功能。
    1. 显示某用户连接到1.1.1.1所做的一切
      • 示例:lsof -u username -i@1.1.1.1
    2. 同时使用 -t 和 -c 选项以给进程发送 HUP 信号
      • 示例:kill -HUP 'lsof -t -c sshd'
    3. lsof +L1显示所有打开的链接数小于1的文件
      • 这通常表示某个攻击者正尝试通过删除文件入口来隐藏文件的内容。
      • 示例:lsof +L1
    4. 显示某个端口范围的打开的连接
      • 示例:lsof -i@fw.google.com:2150=2180

转自www.BkJia.Com

希川
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux恢复删除文件的lsof命令详解
09-15
### Linux恢复删除文件的lsof命令详解 #### 一、引言 在日常的Linux系统管理和维护过程中,经常会遇到由于误操作导致重要文件被删除的情况。这些误删的文件可能包含重要的系统日志或者配置信息,对于系统的稳定运行...
linux100个常用命令大全
04-02
### Linux 100个常用命令详解 #### 1. `ls` - 列出目录下的文件和子目录 - **用途**: 显示指定目录下的文件列表。 - **常用选项**: - `-a`: 显示所有文件及目录 (包括隐藏文件)。 - `-l`: 使用长格式列出文件详情...
lsof命令的使用
小小关的博客
01-24 980
lsof是系统管理/安全的管理工具。将这个工具称之为lsof真实名副其实,因为它是指“列出打开文件(lists openfiles)”。而有一点要切记,在Unix中一切(包括网络套接口)都是文件。有趣的是,lsof也是有着最多开关的Linux/Unix命令之一。它有那么多的开关,它有许多选项支持使用-和+前缀。usage: [-?abhlnNoOPRstUvV] [+|-c c] [+|-d s] [+D D] [+|-f[cgG]] [-F [f]] [-g [s]] [-i [i]] ...
lsof命令常见参数说明
bitterliquor的专栏
11-08 1506
lsof全名list opened files,也就是列举系统中已经被打开的文件。我们都知道,linux环境中,任何事物都是文件,设备是文件,目录是文件,甚至sockets也是文 件。所以,用好lsof命令,对日常的linux管理非常有帮助。以下的说明,大部分内容来自lsof的manual文档。我所做的只是在中文翻译的基础 上,进行简单的分类说明,并列举最常用的参数。一、输出说明   ls
Linux服务器上文件已删除但空间没有释放原因说明及命令losf命令解析
最新发布
sabersaberW的博客
06-18 1904
在linux环境中,都是以文件形式存放的,设备是文件,文件夹是文件,甚至sockets也是文件。所以,用好lsof命令,它可以显示系统中所有打开的文件,包括。或者Unix系统中,通过rm或者文件管理器删除文件将会从文件系统的文件夹结构上解除链接(unlink).然而假设文件是被打开的(有一个进程正在使用),那么进程将仍然能够读取该文件,磁盘空间也一直被占用。从上图可以看出有大量库表文件被删除但仍然在数据库中运行占用空间 ,所以导致出现rm删除文件但磁盘空间未得到释放的情况,SIZE列为文件占用的空间大小。
Linux 命令 | 常用命令 lsof 详解 + 实例
Linux猿
04-02 5万+
Linux 命令 losof 详解 + 实例
lsof如何使用?
m0_57236802的博客
06-07 775
是一个在 Unix, Linux 和 macOS 系统中非常有用的命令,其名称是 “list open files” 的缩写。这个命令用于列出当前系统上所有打开的文件和进程。会访问系统的底层数据,所以通常需要 root 权限才能获取完整的信息。的一些基本用法,它有许多其他的选项和功能,可以查阅。的 man 页面(通过在终端中输入。
linux如何查看端口被谁占用(lsof -i与netstat命令)
热门推荐
博客&brz
09-07 16万+
1、lsof -i lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了...
linux学习记录_精华
09-12
#### Screen命令详解 Screen是一个强大的多窗口管理工具,非常适合远程管理和多任务操作。 - **创建新会话**:`screen -S yourname` - **列出所有会话**:`screen -ls` - **回到指定会话**:`screen -r yourname` - ...
aix命令详解.rar
12-11
【IBM AIX操作系统命令详解】 IBM AIX,全称Advanced Interactive eXecutive,是IBM公司开发的一款基于UNIX系统的操作系统,广泛应用于企业级服务器和大型机。AIX提供了丰富的命令行工具,使得用户和管理员能够高效...
linux常用命令
01-25
### Linux常用命令详解 #### 1. 显示当前目录下所有文件及目录(包括隐藏的文件) - **命令**: `ls -al` - **描述**: 此命令用于列出当前目录下的所有文件和目录,包括那些以`.`开头的隐藏文件。`-a`参数表示列出所有...
Linux命令:lsof
cronaldo91的博客
06-11 1324
命令 lsof ( list opened files )负责列出系统中已经打开的文件,包括普通文件,目录,块特殊文件,字符特殊文件,正在执行的文本引用,库,流或网络文件(例如:网络套接字,NFS文件或UNIX域套接字)。,查看打开文件/usr/lib64/ld-2.17.so的进程项。,输出 COMMAND 列包含 sshd 的项。,输出 TYPE 为 IPv4 的所有项。,输出打开文件描述符 12 的所有项。,输出 root 用户打开的文件。,列出 1号 进程打开的文件。表1 lsof常用参数。
linux lsof原理,Linux lsof工具介绍
weixin_39804641的博客
05-15 417
引言在《Linux fuser工具介绍》一文中,与大家一起学习了fuser工具的使用方法。"lsof"——list open files,lsof也是Linux下用于查看打开的文件以及相关联进程信息的工具,相比fuser提供更强大的功能,下面我们就来学习lsof的使用方法。lsof输出说明直接执行lsof,将输出系统中所有打开文件的信息,这里说的“文件”不单指一般的文件,还包括目录、socket套...
lsof命令常用情况
jhj117的专栏
02-13 913
<br />学习下lsof命令<br /> <br />lsof全名list opened files,也就是列举系统中已经被打开的文件。我们都知道,linux环境中,任何事物都是文件,<br />设备是文件,目录是文件,甚至sockets也是文件。所以,用好lsof命令,对日常的linux管理非常有帮助。<br /> <br />lsof是linux最常用的命令之一,通常的输出格式为:<br /> <br />引用<br />COMMAND     PID   USER   FD      TYPE   
【Linux】常用命令:lsof
qqchaozai的专栏
06-11 653
1 简介 list open files:一个可以列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件,系统为应用程序分配文件描述符,它可以提供应用程序与操作系统之间的交互接口。 2 使用 3607是mysql的PID,我们先看看mysql所打开的文件: 第一个红框各列字段说明: COMMAND:进程的名...
lsof -i:port作用
lyn1772671980的博客
05-08 4万+
lsof -i :22 知道22端口被哪个进程占用 netstat -lnp|grep 7000 查看7000端口被哪个进程占用
linux的lsof命令,10个基本的lsof命令详解(linux)
weixin_31061573的博客
05-01 1121
1. 显示所有的打开文件信息分别是COMMAND、PID、USER、FD、TYPE、DEVICE、SIZE/OFF、NODE.NAMe等#lsofCOMMANDPIDUSERFDTYPEDEVICESIZE/OFFNODENAMEinit1rootcwdDIR253,0...
linux lsof命令详解
06-06
lsof命令可以帮助我们查找进程占用的文件,以及查看文件被哪些进程占用。lsof命令的输出包括文件名、文件描述符、进程ID、用户ID、文件类型、文件大小、文件状态等信息,可以通过选项来过滤输出内容,例如只显示某个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值