lsof命令的那些事

已于 2024-03-16 20:41:15 修改
阅读量866 收藏 20
点赞数 19
分类专栏: Linux 文章标签: php 开发语言
于 2024-01-22 10:52:38 首次发布
^_^ ^_^ ^_^
本文链接:https://blog.csdn.net/michael_lcf/article/details/135742681
版权

lsof命令的那些事

1、lsof命令概述

lsof(List Open Files)是一种命令行监控工具。主要用来获取被进程打开文件的信息 和 当前正在访问它们的进程的信息。
确定当前正在使用特定文件或端口的进程,这在发生端口冲突时尤其重要。

  1. 检测已删除但仍被进程打开的文件,这可能会导致不必要的空间消耗。
  2. 帮助有效地排除错误,例如“端口已在使用中”。
  3. 跟踪网络活动并打开网络连接以进行监控。
  4. 调查文件访问模式,有助于识别潜在的安全漏洞。

2、lsof命令基本语法

# 安装
yum install -y lsof
# 查看版本
lsof -v

lsof命令会根据名称对应的选项显示相关结果。
lsof [选项] [名称:如 文件名、PID、用户名、网络文件(IPv4、IPv6)]
lsof -i
不带任何参数执行lsof命令会输出当前所有活跃进程打开的所有文件
lsof | more

注意:要以适当的权限使用 lsof 命令,有关进程和网络连接的一些信息可能需要提升为超级用户权限,可使用“sudo”运行该命令。
在这里插入图片描述

  • COMMANDPIDUSER 分别表示 进程名进程ID所属用户。第一列中 systemd 的进程ID是 1,它是一个守护进程。

  • FD 是文件描述符,下面是可能的类型以及说明
    cwd:当前目录;                       txt :txt文件;
    rtd:root目录;                        mem:内存映射文件;

  • TYPE 是文件类型,下面是可能的值以及说明
    DIR:目录;                               REG:普通文件;                       CHR:字符;
    a_inode:Inode文件;              FIFO:管道或者socket文件;    netlink:网络;
    unknown:未知;

  • DEVICE 表示设备ID。

  • SIZE/OFF 表示进程大小。

  • NODE 表示文件的 Inode 号。

  • NAME 表示路径或者链接。

2.1、列出网络进程信息(所有打开了的网络文件)

显示有关具有网络连接的进程的信息,例如侦听套接字或已建立的连接。

 lsof -i

在这里插入图片描述

2.2、实时监控指定端口(列出在指定端口上打开的文件)

每 3 秒更新一次持续监控端口 22 上相关的进程。

lsof -i:22 -r3

在这里插入图片描述

每 5 秒更新一次持续监控所有端口上相关的进程。

lsof -i -r5

每 5 秒更新一次持续监控所有端口上“已建立”的连接的相关的进程。

lsof -i -E -r10

2.3、列出使用了指定协议(TCP/UDP) 的文件

使用 lsof -i TCP/UDP 列出使用了TCP 或 UDP 协议的文件

列出有关在 1 到 1024 的指定端口范围内打开 TCP 连接的进程的信息

lsof -i tcp:3306

每 3 秒更新一次持续实时监控指定端口范围 1 到 1024 内打开的 TCP 连接进程信息。

lsof -i TCP:1-1024 -r3

2.4、列出指定用户已打开的文件

使用 -u 选项可以列出指定用户已经打开的文件,该选项后面可以接多个用户名,每个用户名之间用空格隔开,表示列出所有指定用户已打开的所有文件。

lsof -u root | more

在这里插入图片描述

排除指定用户已经打开的文件,可以在用户名前加 ^ 符号。

lsof -u ^rppt | more

2.5、找出打开着但已被删除了的文件

lsof -u root | grep deleted

2.6、列出所有 IPV4/6 网络文件

列出所有已经打开了的 ipv4 网络文件
lsof -i 4

列出所有已经打开了的 ipv6 网络文件
lsof -i 6

2.7、列出目录中所有打开的文件

+D+d 选项都是列出目录中打开的文件。
+D 选项会列出一个目录和其子目录中打开的文件,而 +d 选项只会列出当前目录下已打开的文件。

lsof +D /user/local
lsof +d /user/local

2.8、列出指定进程ID打开的文件

-p 选项后面可以指定多个进程ID,每个进程ID之间用逗号分隔,如果想排除掉某个进程打开的文件,可以在该进程ID前面加上^符号。

lsof -p 15319

lsof -p 111,222,344,^433

2.9、杀死指定用户的所有进程

kill -9 `lsof -t -u michael`

lsof -u michael 是列出tt用户所有打开的文件,加上-t 选项之后表示结果只列出PID列,kill -9 表示强制结束指定的进程。

3、小尾巴

lsof 命令还有很多其他的用法,学会使用man文档才是正途。O(∩_∩)O哈哈~

Michael_lcf
关注
  • 19
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
lsof-master交叉编译之后的lsof命令
01-19
交叉编译完成的lsof命令,适合在arm-cpu架构的服务器上使用
Delphi实现拖动按钮移动无标题栏窗口
05-11
摘要:Delphi源码,界面编程,窗体拖动,无标题栏 无标题栏的窗体的拖动功能实现,Delphi添加一个可拖动窗体的按钮,通过对此按钮的控制可移动窗体,实现按住标题栏移动窗口的功能,无标题栏也就不能显示最大化、最小化和关闭窗口的功能,因此本程序自定义了一个关闭窗口的方法,那就是长按ESC键可关闭本窗口。 运行环境:Windows/Delphi7
linux lsof命令详解.docx
01-03
linux lsof命令详解.docx
c#实现无标题栏窗口的拖动
09-05
本篇文章是对c#中实现无标题栏窗口拖动的方法进行了详细的分析介绍,需要的朋友参考下
VC去掉'无标题'字样的方法.zip
11-21
Visual c++去掉'无标题'字样的方法.zip
lsof命令详解
demon7552003的小本本
05-23 1万+
lsof(List Open Files) 用于查看进程开打的文件,打开文件的进程,进程打开的端口(TCP、UDP),找回/恢复删除的文件。是十分方便的系统监视工具,因为lsof命令需要访问核心内存和各种文件,所以需要root用户执行。 在linux环境下,任何物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件(lsof强大原因)。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件
linux执行lsof命令_Linux lsof命令详解
weixin_42519214的博客
01-17 451
前言最近又忙成狗,顾不上整理博客了。今晚又要上线,趁着这个时间,赶紧写点东西,把这篇文章总结一下吧。说到lsof命令,我第一次见它还是在2015年的3月份,那个时候刚刚入职亚信,给我分配了一个活,就是每天运行一个指定的脚本,统计某个进程打开oracle的连接数,后来看了下脚本,发现里面就是一个简单的lsof命令,那个时候也没有去深究这个lsof到底怎么用,反而到了今天,还要专门写一篇文章来还当初欠...
Lsof命令介绍
努力奋斗
03-03 1957
用于列出当前系统上打开的文件和进程
Linux lsof命令详解
热门推荐
eli的博客
04-13 2万+
一、lsof命令介绍   lsof(list open files)命令可以列出当前系统已经打开的所有文件。在Linux环境下,任何物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。因为应用程序打开文件的描述符列表提供了大量关于这个应用程序本身的信息,因此通过lsof工具能
Linux lsof命令
03-21
NULL 博文链接:https://paninxb.iteye.com/blog/951912
Qt无标题窗口
05-21
一个比较简单的Qt无标题窗口,基本实现了现在默认窗口自带的功能,可以用于界面美化自绘标题栏。
linux使用lsof命令查看文件打开情况
09-15
主要给大家介绍了关于在linux中利用lsof命令如何查看文件打开情况的相关资料,文中通过示例代码以及图文介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
linux lsof命令详解及实例
09-15
主要介绍了linux lsof命令详解的相关资料,lsof是一个列出当前系统打开文件的工具,这里详细介绍如何使用,需要的朋友可以参考下
Linux lsof命令使用详解
09-14
主要介绍了Linux lsof命令使用详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
lsof命令 查看文件的进程信息
01-09
lsof命令用于查看进程开打的文件,打开文件的进程,进程打开的端口(TCP、UDP)。找回/恢复删除的文件。是十分方便的系统监视工具,因为lsof命令需要访问核心内存和各种文件,所以需要root用户执行。 在linux环境下,...
Linux网络配置及状态查询
michael_linux的博客,一个小学生。
01-01 7263
1、网卡命名eth0、ens33、ens160、eno1、enp0s*? 2、linux查看 全部网卡 虚拟网卡 物理网卡 3、network.service和NetworkManager.service 4、AnolisOS8.6网络配置(龙蜥) 5、Rocky9.2网络配置 6、SysV和systemd服务启动、关闭、重启及查看相关命令 7、停止NetworkManager启用network.service 8、查看Linux中的网卡类型命令
bash脚本传递参数
michael_linux的博客,一个小学生。
11-21 4775
#!/bin/bash #set接受参数 v_user="" v_pwd="" v_table="" v_date=$(date -d"-1 days" +"%Y%m%d") #接收可选参数 while getopts :u:p:t:d: opt do case "$opt" in u) v_user=$OPTARG;; p) v_pwd=$OPTARG;; t) v_tab...
openwrt网络配置
最新发布
michael_linux的博客,一个小学生。
07-20 4238
OpenWrt命令行配置固定IP地址
安装lsof命令
06-02
要在Linux系统中安装lsof命令,可以按照以下步骤进行: 1. 打开终端(Terminal)。 2. 输入以下命令并按下回车键,以获取root权限: ``` sudo su ``` 3. 输入以下命令并按下回车键,以更新包列表: ``` apt-get ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值