linux的lsof命令,10个基本的lsof命令详解(linux)

最新推荐文章于 2024-08-20 08:01:21 发布
最新推荐文章于 2024-08-20 08:01:21 发布
阅读量1.1k 收藏 1
点赞数
文章标签: linux的lsof命令

1. 显示所有的打开文件信息

分别是COMMAND、PID、USER、FD、TYPE、DEVICE、SIZE/OFF、NODE.NAMe等# lsof

COMMAND    PID      USER   FD      TYPE     DEVICE  SIZE/OFF       NODE NAME

init         1      root  cwd      DIR      253,0      4096          2 /

init         1      root  rtd      DIR      253,0      4096          2 /

init         1      root  txt      REG      253,0    145180     147164 /sbin/init

init         1      root  mem      REG      253,0   1889704     190149 /lib/libc-2.12.so

init         1      root   0u      CHR        1,3       0t0       3764 /dev/null

init         1      root   1u      CHR        1,3       0t0       3764 /dev/null

init         1      root   2u      CHR        1,3       0t0       3764 /dev/null

init         1      root   3r     FIFO        0,8       0t0       8449 pipe

init         1      root   4w     FIFO       0,8       0t0       8449 pipe

init         1      root   5r      DIR       0,10         0          1 inotify

init         1      root   6r      DIR       0,10         0          1 inotify

init         1      root   7u     unix 0xc1513880       0t0       8450 socket

FD C 文件描述符:

cwd 当前工作目录

rtd 根目录

txt 程序文本(代码/数据)

mem 内存映射文件---将磁盘文件映射到内存中

r 读访问

w 写访问

u 读写访问

TYPE C 文件类型描述符

DIR C 目录

REG C 普通文件

CHR C 字符专门文件

BHR -  块专门文件

FIFO C 先进先出栈

2. 列出特定用户所有打开文件# lsof -u tecmint

COMMAND  PID    USER   FD   TYPE     DEVICE SIZE/OFF   NODE NAME

sshd    1838 tecmint  cwd    DIR      253,0     4096      2 /

sshd    1838 tecmint  rtd    DIR      253,0     4096      2 /

sshd    1838 tecmint  txt    REG      253,0   532336 188129 /usr/sbin/sshd

sshd    1838 tecmint  mem    REG      253,0    19784 190237 /lib/libdl-2.12.so

sshd    1838 tecmint  mem    REG      253,0   122436 190247 /lib/libselinux.so.1

sshd    1838 tecmint  mem    REG      253,0   255968 190256 /lib/libgssapi_krb5.so.2.2

sshd    1838 tecmint  mem    REG      253,0   874580 190255 /lib/libkrb5.so.3.3

3. 用 -i 选项列出指定端口的所有进程,下例为:22端口# lsof -i TCP:22

COMMAND  PID    USER   FD   TYPE DEVICE SIZE/OFF NODE NAME

sshd    1471    root    3u  IPv4  12683      0t0  TCP *:ssh (LISTEN)

sshd    1471    root    4u  IPv6  12685      0t0  TCP *:ssh (LISTEN)

4. 仅列出IPv4或IPv6 O打开文件# lsof -i 4

COMMAND    PID    USER   FD   TYPE DEVICE SIZE/OFF NODE NAME

rpcbind   1203     rpc    6u  IPv4  11326      0t0  UDP *:sunrpc

rpcbind   1203     rpc    7u  IPv4  11330      0t0  UDP *:954

rpcbind   1203     rpc    8u  IPv4  11331      0t0  TCP *:sunrpc (LISTEN)

avahi-dae 1241   avahi   13u  IPv4  11579      0t0  UDP *:mdns

avahi-dae 1241   avahi   14u  IPv4  11580      0t0  UDP *:58600

# lsof -i 6

COMMAND    PID    USER   FD   TYPE DEVICE SIZE/OFF NODE NAME

rpcbind   1203     rpc    9u  IPv6  11333      0t0  UDP *:sunrpc

rpcbind   1203     rpc   10u  IPv6  11335      0t0  UDP *:954

rpcbind   1203     rpc   11u  IPv6  11336      0t0  TCP *:sunrpc (LISTEN)

rpc.statd 1277 rpcuser   10u  IPv6  11858      0t0  UDP *:55800

rpc.statd 1277 rpcuser   11u  IPv6  11862      0t0  TCP *:56428 (LISTEN)

cupsd     1346    root    6u  IPv6  12112      0t0  TCP localhost:ipp (LISTEN)

5. 列出TCP端口在1-1024的所打开文件的所有运行进程# lsof -i TCP:1-1024

COMMAND  PID    USER   FD   TYPE DEVICE SIZE/OFF NODE NAME

rpcbind 1203     rpc   11u  IPv6  11336      0t0  TCP *:sunrpc (LISTEN)

cupsd   1346    root    7u  IPv4  12113      0t0  TCP localhost:ipp (LISTEN)

sshd    1471    root    4u  IPv6  12685      0t0  TCP *:ssh (LISTEN)

master  1551    root   13u  IPv6  12898      0t0  TCP localhost:smtp (LISTEN)

sshd    1834    root    3r  IPv4  15101      0t0  TCP 192.168.0.2:ssh->192.168.0.1:conclave-cpp (ESTABLISHED)

sshd    1838 tecmint    3u  IPv4  15101      0t0  TCP 192.168.0.2:ssh->192.168.0.1:conclave-cpp (ESTABLISHED)

sshd    1871    root    3r  IPv4  15842      0t0  TCP 192.168.0.2:ssh->192.168.0.1:groove (ESTABLISHED)

httpd   1918    root    5u  IPv6  15991      0t0  TCP *:http (LISTEN)

httpd   1918    root    7u  IPv6  15995      0t0  TCP *:https (LISTEN)

6. 排除用户用‘^’字符,例子为:排除root用户# lsof -i -u^root

COMMAND    PID    USER   FD   TYPE DEVICE SIZE/OFF NODE NAME

rpcbind   1203     rpc    6u  IPv4  11326      0t0  UDP *:sunrpc

rpcbind   1203     rpc    7u  IPv4  11330      0t0  UDP *:954

rpcbind   1203     rpc    8u  IPv4  11331      0t0  TCP *:sunrpc (LISTEN)

rpcbind   1203     rpc    9u  IPv6  11333      0t0  UDP *:sunrpc

rpcbind   1203     rpc   10u  IPv6  11335      0t0  UDP *:954

rpcbind   1203     rpc   11u  IPv6  11336      0t0  TCP *:sunrpc (LISTEN)

avahi-dae 1241   avahi   13u  IPv4  11579      0t0  UDP *:mdns

avahi-dae 1241   avahi   14u  IPv4  11580      0t0  UDP *:58600

rpc.statd 1277 rpcuser    5r  IPv4  11836      0t0  UDP *:soap-beep

rpc.statd 1277 rpcuser    8u  IPv4  11850      0t0  UDP *:55146

rpc.statd 1277 rpcuser    9u  IPv4  11854      0t0  TCP *:32981 (LISTEN)

rpc.statd 1277 rpcuser   10u  IPv6  11858      0t0  UDP *:55800

rpc.statd 1277 rpcuser   11u  IPv6  11862      0t0  TCP *:56428 (LISTEN)

7. 找出谁查看了文件和目录:显示用户tecmint使用情况的命令# lsof -i -u tecmint

COMMAND  PID    USER   FD   TYPE DEVICE SIZE/OFF NODE NAME

bash    1839 tecmint  cwd    DIR  253,0    12288   15 /etc

ping    2525 tecmint  cwd    DIR  253,0    12288   15 /etc

8. 列出所有网络连接:

选项‘-i’显示所有监听(LISTENING)和建立(ESTABLISHED)等的网络链接。# lsof -i

COMMAND    PID    USER   FD   TYPE DEVICE SIZE/OFF NODE NAME

rpcbind   1203     rpc    6u  IPv4  11326      0t0  UDP *:sunrpc

rpcbind   1203     rpc    7u  IPv4  11330      0t0  UDP *:954

rpcbind   1203     rpc   11u  IPv6  11336      0t0  TCP *:sunrpc (LISTEN)

avahi-dae 1241   avahi   13u  IPv4  11579      0t0  UDP *:mdns

avahi-dae 1241   avahi   14u  IPv4  11580      0t0  UDP *:58600

rpc.statd 1277 rpcuser   11u  IPv6  11862      0t0  TCP *:56428 (LISTEN)

cupsd     1346    root    6u  IPv6  12112      0t0  TCP localhost:ipp (LISTEN)

cupsd     1346    root    7u  IPv4  12113      0t0  TCP localhost:ipp (LISTEN)

sshd      1471    root    3u  IPv4  12683      0t0  TCP *:ssh (LISTEN)

master    1551    root   12u  IPv4  12896      0t0  TCP localhost:smtp (LISTEN)

master    1551    root   13u  IPv6  12898      0t0  TCP localhost:smtp (LISTEN)

sshd      1834    root    3r  IPv4  15101      0t0  TCP 192.168.0.2:ssh->192.168.0.1:conclave-cpp (ESTABLISHED)

httpd     1918    root    5u  IPv6  15991      0t0  TCP *:http (LISTEN)

httpd     1918    root    7u  IPv6  15995      0t0  TCP *:https (LISTEN)

clock-app 2362   narad   21u  IPv4  22591      0t0  TCP 192.168.0.2:45284->www.gov.com:http (CLOSE_WAIT)

chrome    2377   narad   61u  IPv4  25862      0t0  TCP 192.168.0.2:33358->maa03s04-in-f3.1e100.net:http (ESTABLISHED)

chrome    2377   narad   80u  IPv4  25866      0t0  TCP 192.168.0.2:36405->bom03s01-in-f15.1e100.net:http (ESTABLISHED)

9. 用进程号(PID)搜索使用情况:显示进程1使用情况。# lsof -p 1

COMMAND PID USER   FD   TYPE     DEVICE SIZE/OFF   NODE NAME

init      1 root  cwd    DIR      253,0     4096      2 /

init      1 root  rtd    DIR      253,0     4096      2 /

init      1 root  txt    REG      253,0   145180 147164 /sbin/init

init      1 root  mem    REG      253,0  1889704 190149 /lib/libc-2.12.so

init      1 root  mem    REG      253,0   142472 189970 /lib/ld-2.12.so

10. 杀死特定用户的所有活动进程# kill -9 `lsof -t -u tecmint`

本文出自 “瑞航启程--下一代企业应用” 博客,谢绝转载!

叶泊枫
关注
lsof命令_lsof 命令使用指南
weixin_39644021的博客
12-04 1842
lsof 简介lsof是list open files的简称。正如名字所示,它的作用主要是列出系统中打开的文件。乍看起来,这是个功能非常简单,使用场景不多的命令,不过是ls的另一个版本。但是因为 unix 系统的everything is a file的哲学,基本上 *nix 系统所有的对象都可以看做对象,再加上这个命令提供的各种参数,使得它其实非常强大,能够轻松地获得很多...
linux lsof命令详解及实例
09-15
**Linux lsof命令详解** lsof是一个强大的系统监控工具,它能列出当前系统中所有正在被进程打开的文件。在Linux系统中,一切皆为文件,包括网络连接、硬件设备等。lsof通过文件描述符来跟踪这些资源,帮助用户了解...
linux lsof命令详解
weixin_34161064的博客
01-08 921
简介 lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。因为应...
linux每日命令(39):lsof命令
aobian2884的博客
12-10 267
lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。因为...
深入解析 Linux lsof 命令:轻松识别系统中打开的文件
最新发布
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
08-20 50
链接:https://bbs.huaweicloud.com/blogs/364149【摘要】 它是一个命令行实用程序,用于列出有关由各种进程打开的文件的信息。在 Linux 中,一切都是文件(管道、套接字、目录、设备等)。因此,通过使用 lsof,您可以获得有关任何已打开文件的信息lsof 代表列出打开的文件。如果您将 lsof 命令视为“ls + of”,则很容易记住它,其中 ls 代表列表,...
Linux命令--lsof
coco3600的博客
05-08 307
Linux命令--lsof 一 前言 本文深入的学习命令lsof--列出打开文件(lists openfiles)。在linux系统中,我们可以通过 文件 访问文本数据...
linux lsof 句柄分析
huhanfu
01-04 743
在维护系统期间最近碰到的一个问题: 7台linux的服务器最近一台出现了服务自动重启的现象,通过日志分析,原来是大量句柄没有释放的缘故。这就是lsof 的强大之处。 lsof 简介lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和...
linux lsof命令详解.docx
01-03
### Linux lsof 命令详解 #### 一、概述 `lsof`(list open files)是一个强大的命令行工具,用于显示当前系统中所有打开的文件、网络连接和设备的情况。在Linux环境中,几乎所有东西都可以被视为文件,包括常规...
Linux恢复删除文件的lsof命令详解
01-20
lsof命令 lsof命令用于查看你进程开打的文件,打开文件的进程,进程打开的端口(TCP、UDP)。找回/恢复删除的文件。是十分方便的系统监视工具,因为lsof命令需要访问核心内存和各种文件,所以需要root用户执行。 在...
Linux命令--lsof--使用
IT利刃出鞘的博客
11-25 2045
本文介绍Linuxlsof命令的用法。
Linux 命令神器:lsof
swj9099的博客
09-30 529
转载于:https://www.jianshu.com/p/a3aa6b01b2e1 lsof真实名副其实,因为它是指“列出打开文件(lists openfiles)”。而有一点要切记,在Unix中一切(包括网络套接口)都是文件。 有趣的是,lsof也是有着最多开关的Linux/Unix命令之一。它有那么多的开关,它有许多选项支持使用-和+前缀。 1. usage: [-?abhlnNoOPRstUvV] [+|-c c] [+|-d s] [+D D] [+|-f[cgG]] 2.
linuxlsof命令,Linux lsof命令使用详解
weixin_28733777的博客
05-02 259
Linux终端下输入lsof即可显示系统打开的文件,因为 lsof 需要访问核心内存和各种文件,所以必须以 root 用户的身份运行它才能够充分地发挥其功能。COMMAND PID USER FD TYPE DEVICE SIZE NODE NAMEinit 1 root cwd DIR 3...
linux lsof命令详解,Linux lsof命令详解(每日一令之二十)
weixin_30621465的博客
05-12 388
学习下lsof命令lsof全名list opened files,也就是列举系统中已经被打开的文件。我们都知道,linux环境中,任何事物都是文件,设备是文件,目录是文件,甚至sockets也是文件。所以,用好lsof命令,对日常的linux管理非常有帮助。lsoflinux最常用的命令之一,通常的输出格式为:引用COMMAND PID USER FD TYPE ...
lsof命令详解
supahero的博客
09-07 3678
lsof命令详解 一、命令介绍 lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件,如TCP和UDP等。系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。因为应用程序打开文件的描述符列表提...
lsof简单用法
jc_benben的专栏
03-08 1217
lsof (list openfiles)是一个列出当前系统打开文件的工具。在linux系统环境下,任何事物都可以以文件形式存在,通过文件不仅可以访问常规的数据,还可以访问网络连接和硬件。 适应条件:lsof访问的是核心文件和各种文件,所以必须以root用户的身份运行才能充分发挥其功能 举例: 1,根据进程pid查端口 其中-i是显示所有连接 lsof -i | grep pid 对应的ps可...
linux lsof命令lsof指令:list open file)列出系统打开文件:网络连接(网络套接字)、管道、设备、目录和普通文件(通过进程号查找监听端口、查找端口)
Dontla的博客
04-30 2806
是一个用于列出当前系统打开的文件的命令行工具,它可以显示系统中所有打开的文件,包括网络连接、管道、设备、目录和普通文件等。还支持很多其他的选项,可以通过。是可选参数,可以用来指定。的输出格式、过滤条件等。命令查看完整的帮助文档。除了以上常用的选项外,
Linux 命令 | 常用命令 lsof 详解 + 实例
热门推荐
Linux猿
04-02 5万+
Linux 命令 losof 详解 + 实例
Linux 学习笔记(二)
ForeverSen的博客
08-05 325
我们得程序大多数都是运行在 Linux 上面得,因此平时或多或少接触了不少Linux 命令,最近在公司也用到了相关得命令,其中不外乎查看日志,排除错误,部署程序(目前没部署过公司程序)、编写脚本。 CPU top top:查看每个进程的情况 在top模式下,输入1:查看每个CPU的性能数据,注意观察是否有CPU100%占用率 CPU参数含义: 1)us过高表示Java应用程序消耗了大量CPU,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值