lsof用法

最新推荐文章于 2021-05-31 22:48:01 发布
最新推荐文章于 2021-05-31 22:48:01 发布
阅读量1.8k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/selina361/article/details/79759544
版权 
默认 : 没有选项,lsof列出活跃进程的所有打开文件
组合 : 可以将选项组合到一起,如-abc,但要当心哪些选项需要参数
    -a : 结果进行“与”运算(而不是“或”)
    -l : 在输出显示用户ID而不是用户名
    -h : 获得帮助
    -t : 仅获取进程ID
    -U : 获取UNIX套接口地址
    -F : 格式化输出结果,用于其它命令。可以通过多种方式格式化,如-F pcfn(用于进程id、命令名、文件描述符、文件名,并以空终止)
    普通用法:


使用-i:port来显示与指定端口相关的网络信息
    # lsof -i :22
查看所属root用户进程所打开的文件类型为txt的文件: 
    # lsof -a -u root -d txt
使用-i 6仅获取IPv6流量
    # lsof -i 6
仅显示TCP连接(同理可获得UDP连接)
    # lsof -iTCP
使用@host来显示指定到指定主机的连接
    # lsof -i@172.16.12.5
使用@host:port显示基于主机与端口的连接
    # lsof -i@172.16.12.5:22
找出监听端口
    # lsof -i -sTCP:LISTEN
    # lsof -i | grep -i LISTEN
找出已建立的连接
    # lsof -i -sTCP:ESTABLISHED
    # lsof -i | grep -i ESTABLISHED
使用-u显示指定用户打开了什么
    #lsof -u daniel
使用-u ^user来显示除指定用户以外的其它所有用户所做的事情
    # lsof -u ^daniel
杀死指定用户所做的一切事情
    # kill -9 `lsof -t -u daniel`
使用-c查看指定的命令正在使用的文件和网络连接
    # lsof -c syslog-ng
使用-p查看指定进程ID已打开的内容
    # lsof -p 10075
-t选项只返回PID
    # lsof -t -c Mail
    # lsof -t  -c sshd
显示与指定目录交互的所有一切
    # lsof /var/log/messages/
显示与指定文件交互的所有一切
    # lsof /home/daniel/firewall_whitelist.txt



高级用法:


显示daniel连接到1.1.1.1所做的一切
# lsof -u daniel -i @1.1.1.1

同时使用-t和-c选项以给进程发送 HUP 信号
# kill -HUP `lsof -t -c sshd`

lsof +L1显示所有打开的链接数小于1的文件。这通常(当不总是)表示某个
攻击者正尝试通过删除文件入口来隐藏文件内容。
# lsof +L1

显示某个端口范围的打开的连接
# lsof -i @fw.google.com:2150=2180



查看原文:http://www.chenqmc.com/?p=407
selina361
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
lsof命令的使用
小小关的博客
01-24 956
lsof是系统管理/安全的管理工具。将这个工具称之为lsof真实名副其实,因为它是指“列出打开文件(lists openfiles)”。而有一点要切记,在Unix中一切(包括网络套接口)都是文件。有趣的是,lsof也是有着最多开关的Linux/Unix命令之一。它有那么多的开关,它有许多选项支持使用-和+前缀。usage: [-?abhlnNoOPRstUvV] [+|-c c] [+|-d s] [+D D] [+|-f[cgG]] [-F [f]] [-g [s]] [-i [i]] ...
lsof命令常见参数说明
bitterliquor的专栏
11-08 1471
lsof全名list opened files,也就是列举系统中已经被打开的文件。我们都知道,linux环境中,任何事物都是文件,设备是文件,目录是文件,甚至sockets也是文 件。所以,用好lsof命令,对日常的linux管理非常有帮助。以下的说明,大部分内容来自lsof的manual文档。我所做的只是在中文翻译的基础 上,进行简单的分类说明,并列举最常用的参数。一、输出说明   ls
centos6下无法使用lsof命令"-bash: lsof: command not found"
热门推荐
zhuxiongxian的挨踢博客
01-28 6万+
1. 问题描述 在centos下, 无法使用命令lsof, 出现以下信息: # lsof -i:3690 -bash: lsof: command not found 2. 解决方法 我们可以通过yum来安装: # yum install lsof 本人操作如下: # yum install lsof Loaded plugins: fastestmirror Setting up
Qt 之 项目中间文件与可执行文件分离
tianjueyiyi的专栏
09-09 687
相信用过Qt发布程序的友友们都遇到过上面这种情况,在release文件下,可执行文件和项目生成的中间文件(.moc,.o,.obj等)全都混在一起,难道发布出去前要手动一个个删掉? 当然,想一个个删也不是不行,只是我个人比较懒。于是… Qt是一个很自由的软件,只要你想干,没有不行的。只需指定这些中间文件的路径即可。 在.pro文件中加入以下语句 UI_DIR = ./tmp/ui MOC_DIR = ./tmp/moc OBJECTS_DIR = ./tmp/obj RCC_DIR = ./tmp/rcc.
lsof命令使用详解
Adam040606的博客
07-05 1664
转自:http://czmmiao.iteye.com/blog/1734384 lsof简介   lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接 和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序
lsof
03-18
二、lsof的基本用法 1. 查看所有打开文件的进程: ``` lsof ``` 2. 根据进程ID查看其打开的文件: ``` lsof -p ``` 3. 查看特定用户打开的文件: ``` lsof -u <用户名> ``` 4. 查看与网络相关的...
lsof_4.76.tar.gz
09-27
基本的用法是输入`lsof`,这将列出所有正在运行的进程及其打开的文件。通过添加不同的参数,lsof的功能可以进一步扩展,例如: - `lsof -p <pid>`:查看指定进程ID的文件操作。 - `lsof -u <username>`:显示特定...
lsof-4.87-6.el7.x86_64.rpm
02-20
首先,我们来看lsof的基本用法。安装lsof-4.87-6.el7.x86_64.rpm包后,可以通过命令行输入`lsof`来启动。这个命令会列出所有运行中的进程以及它们打开的文件。通过参数 `-c` 可以指定特定进程,例如 `lsof -c nginx`...
Linux lsof命令使用详解
09-14
因此,`lsof`不仅能够展示进程对常规文件的使用情况,还能揭示进程的网络连接状态,如TCP和UDP套接字。 ### 常用选项 1. `-a`: 表示与其他选项之间为逻辑“与”的关系,即只有同时满足所有条件时才会显示结果。 2....
linux lsof命令详解及实例
09-15
**一、lsof的基本用法** 1. **基本命令格式**:`lsof [option] [filename]` - option:选项,用来指定显示方式、过滤条件等。 - filename:可选参数,指定要查询的文件名。 2. **常见选项**: - `-c <command>`...
lsof用法
elijah5748的专栏
03-12 1191
lsof的功能很多,特別提醒大家, -c,-g,-p,-u,这四个参数最有用。更详细的资料请参看:man lsof。1、查看文件系统阻塞    根据工作需要,系统管理员想卸载一个文件系统并执行umount /mountpoint,但程序报告常常显示:umount: /mountpoint: device is busy;这是因为该文件系统上有正在打开的文件而不允许你这么做。这时,我们需要知
Linux之lsof命令
thewebcode
06-13 1717
lsof命令简介: lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以,lsof的功能很强大。一般root用户才能执行lsof命令,普通用户可以看见/usr/sbin/lsof命令,但是普通用户执行会显示“permission denied”。因此通过lsof工...
linux 系统监控、诊断工具之 lsof 用法简介
jkh753的专栏
08-19 2万+
目录:[ -] 1、lsof 简介 2、lsof 常用用法 2.1 监控打开的文件、设备 2.2 监控文件系统 2.3 监控进程 2.4 监控网络 3、更多使用技巧 3.1 监控用戶 3.2 监控应用程序 4、命令模式技巧 4.1 组合逻辑查询条件 4.2 lsof 命令的重复执行模式: 5、最后的技巧 6、refer:  1、lsof 简介
linux 找不到 lsof,-bash: lsof: command not found 解决方法
weixin_42545159的博客
05-13 7218
Hi 大家好,我是钟义林,大家查看端口的的方式有如下命令windows cmdnetstat -aon | findstr "端口号"linuxnetstat -anl | grep "端口号"lsof -i:端口号但是,你又到这样的问题吗?-bash: lsof: command not foundlsof 命令不能用,我找了一下,网上说的方法多少都行不通过,今天给大家说下我的解决方法yum i...
Linux 命令 | 常用命令 lsof 详解 + 实例
Linux猿
04-02 4万+
Linux 命令 losof 详解 + 实例
lsof命令简要解析
当世事再没完美,可远在岁月如歌中找你
05-31 454
lsof 命令 特别注意 同时使用多个选项时, 默认行为是对结果进行**“逻辑或”运算** 使用选项-a则为逻辑与 默认行为 没有选项,则列出活跃进程的所有打开文件 = 查看所有网络连接 [root@jacklee ~]# lsof -i COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME ntpd 590 ntp 16u IPv4 18521 0t0 UDP VM-4-5-centos:nt
lsof的一般用法
qq_38636133的博客
05-05 230
lsof(list open files)是一个查看当前系统文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,该文件描述符提供了大量关于这个应用程序本身的信息。 lsof打开的文件可以是: 普通文件 目录 网络...
Linux lsof详解
weixin_30565199的博客
02-22 340
简介 lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。因为应...
【linux命令详解】lsof命令
卓越&极致
03-13 3398
lsof用于查看文件的打开状况,用于调试程序,查看系统情况 输出的各项信息 lsof输出各列信息的意义如下: COMMAND:进程的名称 PID:进程标识符 USER:进程所有者 FD:文件描述符,应用程序通过文件描述符识别该文件。每个进程都有自己的文件描述符表,因此FD可能会重名 TYPE:文件类型 DEVICE:指定磁盘的名称 SIZE:文件的大小 NODE:索引节点(...
lsof命令的使用方法
最新发布
05-31
lsof是一款用于列出当前系统中打开的文件的命令行工具,它的名字是“list open files”的缩写。lsof可以列出某个进程打开的文件、某个用户打开的文件、某个文件被哪些进程打开等等。 lsof命令的基本语法如下: ``` lsof [选项] [文件名/目录名] ``` 常用选项: - `-a`:同时显示所有打开的文件,等同于逻辑“与”操作 - `-c`:指定进程名称或进程ID - `-u`:指定用户名或用户ID - `-i`:显示符合条件的网络连接情况 - `-p`:指定进程ID - `-n`:不解析主机名 - `-F`:以指定格式输出结果 例如,列出当前系统中所有打开的文件: ``` lsof ``` 列出某个进程打开的文件: ``` lsof -p <进程ID> ``` 列出某个用户打开的文件: ``` lsof -u <用户名> ``` 列出某个文件被哪些进程打开: ``` lsof <文件名> ``` 更多详细的用法和选项可以使用`man lsof`命令查看lsof的帮助文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值