lsof命令简要解析

最新推荐文章于 2024-03-28 23:52:48 发布
最新推荐文章于 2024-03-28 23:52:48 发布
阅读量452 收藏 2
点赞数
分类专栏: 实操与故障
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35396734/article/details/117431826
版权

lsof 命令

特别注意
  • 同时使用多个选项时, 默认行为是对结果进行**“逻辑或”运算**
  • 使用选项-a则为逻辑与

=

1 默认行为

没有选项,则列出活跃进程的所有打开文件

=

2 查看所有网络连接
[root@jacklee ~]# lsof -i
COMMAND     PID USER   FD   TYPE   DEVICE SIZE/OFF NODE NAME
ntpd        590  ntp   16u  IPv4    18521      0t0  UDP VM-4-5-centos:ntp 
ntpd        590  ntp   17u  IPv6    18522      0t0  UDP VM-4-5-centos:ntp 
ntpd        590  ntp   19u  IPv4    25052      0t0  UDP jacklee.cc:ntp 
ntpd        590  ntp   20u  IPv6    25053      0t0  UDP jacklee.cc:ntp 
dhclient    973 root    6u  IPv4    20054      0t0  UDP *:bootpc 
sshd       1183 root    3u  IPv4    24358      0t0  TCP *:ssh (LISTEN)
master     1315 root   13u  IPv4    24780      0t0  TCP VM-4-5-centos:smtp (LISTEN)
master     1315 root   14u  IPv6    24781      0t0  TCP VM-4-5-centos:smtp (LISTEN)
openresty  9447 root    6u  IPv4  1893732      0t0  TCP *:9527 (LISTEN)
docker-pr  9645 root    4u  IPv6    73370      0t0  TCP *:http (LISTEN)
sshd      10249 root    3u  IPv4 73396364      0t0  TCP jacklee.cc:ssh->114.86.235.244:10747 (ESTABLISHED)
tat_agent 12959 root   17u  IPv4 45248255      0t0  TCP jacklee.cc:50400->169.254.0.138:d-s-n (ESTABLISHED)
YDService 18879 root    9u  IPv4  8672424      0t0  TCP jacklee.cc:54494->169.254.0.55:lsi-bobcat (ESTABLISHED)
openresty 20135 root    6u  IPv4  1893732      0t0  TCP *:9527 (LISTEN)
barad_age 29677 root   12u  IPv4 74345158      0t0  TCP jacklee.cc:35870->169.254.0.4:http (ESTABLISHED)
docker-pr 30205 root    4u  IPv6 20816493      0t0  TCP *:mysql (LISTEN)

=

3 选项
# -a 结果进行“与”运算
# -i 查看网络连接的情况,包括连接的ip、端口等以及一些服务的连接情况
	lsof -i 6
	lsof -itcp
	lsof -i:22
	lsof -i@172.16.12.5
	lsof -i@172.16.12.5:22
	lsof -i -sTCP:LISTEN
	lsof -i -sTCP:ESTABLISHED
	
# -l 输出内容显示用户ID而不是用户名
# -n 显示IP 而不是主机名
# -p 查看指定进程pid已打开的内容
# -P 以数字方式显示端口
# -r 命令持续执行,直到收到中断信号
# +r 命令持续执行,直到没有输出内容
# -s 列出所有打开文件的大小,如果没有大小,则留下空白
# -t 仅返回 pid
# -u 指定 user

=

4 高频用法
# 显示与指定文件交互的所有一切
lsof  /path/firewall_whitelist.txt

# 22端口现在运行什么程序
lsof -i:22

# 看 pid=12 的进程打开了哪些文件
lsof -p 12 

# 显示目录下被进程开启的文件
lsof +d /usr/local/
lsof +D /usr/local/		# 递归搜索

# 查看指定命令打开的所有文件(以ping为例)
lsof -p `pidof ping`

# 消灭指定用户运行的所有东西
kill -9  `lsof -t -u jack`

=

5 高级操作
# 显示daniel连接到1.1.1.1所做的一切
lsof  -u daniel -i @1.1.1.1

# 显示所有打开的链接数小于1的文件
lsof +L1

# 显示某个【端口范围】的打开的连接
lsof  -i @fw.google.com:2150=2180

==

6 磁盘空间无法释放的问题

某文件正在被进程占用时,直接删除会导致系统无法释放这部分磁盘空间

# 说明:-n 选项,显示IP而不是主机名(能提高命令的执行速度)

lsof -n |& grep -v "UID" | grep deleted  >> deleted.log

PORTS="awk '{print $2}' deleted.log | sort | uniq -c | sort -nr | grep -v "delete" |grep -v "tmp" | awk '{print $2}'" && echo $PORTS

for i in $PORTS ; do pidof $i ; done

kill -9 $PORTS

==

wan

我来烤烤你
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
free netstat lsof
qingfeng2556的博客
05-21 133
1、free -m df -h 2、lsof lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应...
lsof 命令详解记录
读书笔记&感想总结
06-21 857
lsof 命令 选项详解 1. 关键选项 理解一些关于lsof如何工作的关键性东西是很重要的。当你给它传递选项时,默认行为是对结果进行“或”运算。因此,如果你正使用-i来拉出一个端口列表,同时又用-p来拉出一个进程列表,那么默认情况下你会获得两者的结果。 下面的一些其他东西需要牢记: 默认,没有选项,lsof列出活跃进程的所有打开文件 组合,可以将选项组合到一起,如-abc,但要...
linux系统命令 losf详解(查看当前系统上所有打开的文件和与之关联的进程)
最新发布
weixin_70208651的博客
03-28 1313
lsof`(List Open Files)命令在Linux系统中用于查看当前系统上所有打开的文件和与之关联的进程。每个进程在系统中都有文件描述符,用于指向打开的文件,这些文件可以是磁盘文件、网络套接字、管道等。`lsof`命令可以帮助用户了解哪些文件被哪个进程打开,以及这些文件的状态信息。命令可以帮助系统管理员或者开发人员诊断和排查各种与文件访问相关的问题。
Linux命令分析:lsof
Summer的小屋
11-07 479
用途:列出已打开的文件 说明:lsof是一个列出系统当前已打开的文件的工具,在Linux环境中,一切皆文件,包括普通文件,目录,NFS文件,块文件,字符文件,共享库,管道,符号链接,socket等等,这样通过列举程序所操作的文件,可以清楚了解程序的运行情况 在缺省任何选项的情况下,lsof会列出所有活动进程打开的文件 用法:lsof   选项   [绝对路径的进程文件]
linux lsof命令详解
weixin_34161064的博客
01-08 890
简介 lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。因为应...
lsof 功能使用详解
weixin_33831196的博客
11-30 1149
1、lsof 简介lsof 是 Linux 下的一个非常实用的系统级的监控、诊断工具。它的意思是 List Open Files,很容易你就记住了它是 “ls + of”的组合~它可以用来列出被各种进程打开的文件信息,记住:linux 下 “一切皆文件”,包括但不限于 pipes, sockets, directories, devices, 等等。因此,使用 lsof,你可...
Linux lsof命令使用详解
09-14
主要介绍了Linux lsof命令使用详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
linux lsof命令详解.docx
01-03
linux lsof命令详解.docx
lsof命令 查看文件的进程信息
01-09
lsof命令用于查看进程开打的文件,打开文件的进程,进程打开的端口(TCP、UDP)。找回/恢复删除的文件。是十分方便的系统监视工具,因为lsof命令需要访问核心内存和各种文件,所以需要root用户执行。 在linux环境下,...
linux lsof命令详解及实例
09-15
主要介绍了linux lsof命令详解的相关资料,lsof是一个列出当前系统打开文件的工具,这里详细介绍如何使用,需要的朋友可以参考下
Linux调试工具lsof的深入分析
weixin_33843409的博客
10-25 329
《Linux调试工具lsof的深入分析》 1)查看对某个文件的使用情况 ------------------------------------------------------- root@troy:/# lsof -w /etc/passwd COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE ...
linux lsof 句柄分析
huhanfu
01-04 689
在维护系统期间最近碰到的一个问题: 7台linux的服务器最近一台出现了服务自动重启的现象,通过日志分析,原来是大量句柄没有释放的缘故。这就是lsof 的强大之处。 lsof 简介lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和...
lsof command
qq_43682465的博客
03-18 154
To list all open files, run lsof without any arguments losf The same with lsof -i To list files opened by processes belonging to a specific users lsof -u [user-name] To list opened files based...
lsof命令使用详解
Adam040606的博客
07-05 1659
转自:http://czmmiao.iteye.com/blog/1734384 lsof简介   lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接 和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序
lsof用法
点星之人
03-30 1790
默认 : 没有选项,lsof列出活跃进程的所有打开文件 组合 : 可以将选项组合到一起,如-abc,但要当心哪些选项需要参数 -a : 结果进行“与”运算(而不是“或”) -l : 在输出显示用户ID而不是用户名 -h : 获得帮助 -t : 仅获取进程ID -U : 获取UNIX套接口地址 -F : 格式化输出结果,用于其它命令。可以通过多种方式格
lsof使用方法
love_shasha的专栏
05-25 911
第一次写博客,简单记录下lsof使用方法如果没有安装lsof,需要联网安装下     安装脚本:yum install lsof 只要执行上面的脚本即可,剩下的只需要确认二次继续安装【Y】使用lsof       lsof -i :端口号  ...
lsof命令详解
网站运维
08-22 454
<br />一般root用户才能执行lsof命令,普通用户可以看见/usr/sbin/lsof命令,但是普通用户执行会显示“permission denied”<br /><br />我总结一下lsof指令的用法:<br />   lsof abc.txt 显示开启文件abc.txt的进程<br />   lsof -i :22 知道22端口现在运行什么程序<br />   lsof -c abc 显示abc进程现在打开的文件<br />   lsof -g gid 显示归属gid的进程情况<br />  
lsof使用技巧
zhangxinrun的专栏
05-14 705
一.LSOF使用技巧 lsof的功能很多,特別提醒大家, -c,-g,-p,-u,这四个参数最有用。更详细的资料请参看:man lsof。以下给大家介绍一下我在工作中,经常使用的技巧:1、查看文件系统阻塞根据工作需要,系统管理员想卸载一个文件系统并执行umount /mountpoint,但程序报告常常显示:umount: /mountpoint: device is busy;这是因为该文件系统
Linux之lsof命令
thewebcode
06-13 1709
lsof命令简介: lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以,lsof的功能很强大。一般root用户才能执行lsof命令,普通用户可以看见/usr/sbin/lsof命令,但是普通用户执行会显示“permission denied”。因此通过lsof工...
ubuntu lsof命令
08-31
要在Ubuntu上使用lsof命令,只需在终端中输入以下命令: ``` lsof ``` 这将显示当前打开的所有文件。你也可以根据需要对lsof命令使用不同的选项和参数来获取更详细的信息。例如,你可以使用`-i`选项来显示与网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值