lsof u mysql wc l_lsof -i与ss、netstat

最新推荐文章于 2023-11-09 12:08:15 发布
最新推荐文章于 2023-11-09 12:08:15 发布
阅读量422 收藏
点赞数
文章标签: lsof u mysql wc l
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35143166/article/details/114729328
版权

现网使用的teastore主机,经业务侧同事反馈通过lsof -i:port进行查看时,耗时非常长,需要支撑定位解决。问题不算是大问题,这里想把lsof 、netstat、ss三个指令串一下,三个指令都可以查看具体某个端口是由什么进程引用。

一、查看所有监听端口信息

三个指令可以通过以下命令实现,功能上一样的:

#netstat指令

[root@361way.com ~]# netstat -ntlp

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 11155/sshd

tcp 0 0 0.0.0.0:9000 0.0.0.0:* LISTEN 6925/hhvm

tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 27967/mysqld

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 20211/nginx

#ss指令

[root@361way.com ~]# ss -nlp|column -t

State Recv-Q Send-Q Local Address:Port Peer Address:Port

LISTEN 0 128 *:22 *:* users:(("sshd",11155,3))

LISTEN 0 128 *:9000 *:* users:(("hhvm",6925,17))

LISTEN 0 20 *:3306 *:* users:(("mysqld",27967,10))

LISTEN 0 128 *:80 *:* users:(("nginx",20211,9),("nginx",20212,9),("nginx",26283,9))

#lsof指令

[root@361way.com ~]# lsof -n -P -i //这里的-p 、 -n是不进行端口和主机反解析,加快结果输出

COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME

ntpd 942 ntp 16u IPv4 8787 0t0 UDP *:123

ntpd 942 ntp 17u IPv4 8791 0t0 UDP 127.0.0.1:123

ntpd 942 ntp 18u IPv4 8792 0t0 UDP 10.144.189.71:123

ntpd 942 ntp 19u IPv4 8793 0t0 UDP 115.28.174.118:123

hhvm 6925 www 17u IPv4 8260921 0t0 TCP *:9000 (LISTEN)

sshd 11155 root 3u IPv4 5066078 0t0 TCP *:22 (LISTEN)

sshd 11222 root 3r IPv4 8346107 0t0 TCP 115.28.174.118:22->219.82.250.218:53236 (ESTABLISHED)

AliYunDun 13220 root 22u IPv4 7505729 0t0 TCP 115.28.174.118:60716->140.205.140.205:80 (ESTABLISHED)

nginx 20211 www 9u IPv4 6731567 0t0 TCP *:80 (LISTEN)

nginx 20212 www 9u IPv4 6731567 0t0 TCP *:80 (LISTEN)

nginx 26283 root 9u IPv4 6731567 0t0 TCP *:80 (LISTEN)

mysqld 27967 mysql 10u IPv4 770634 0t0 TCP *:3306 (LISTEN)

注:lsof 的协议区分和另个两个不同,lsof是通过-i 参数加protocol 进行指定tcp\udp ,不像netstat和ss 通过-t (tcp)、-u (udp)参数进行指定。所以后面一条lsof 的用法相当于ss -nlutp|column -t (column指令只是为了格式化对齐,看起来更整洁) 和 netstat -nutlp 效果是一样的。

二、lsof -i 功能的实现

上面其实是一点题外话,这里看问题分析。业务侧使用的指令lsof -i:9160 | grep LISTEN ,通过执行确实有4-5分钟左右的时间才有结果(具体需要时可以加 time指令获取时间)。最初想到的可能是连接数过多,因为lsof命令执行的时候会遍历所有打开的文件和服务后再过滤相应的端口,在连接数较多或服务进程过多时处理比较耗时。通过ss 指令查看,发现连接数只几千个,并不多。[root@361way.com ~]# ss '( sport = :9160 or sport = :9160 )' |wc -l

8650

[root@361way.com ~]# ss -a|wc -l

8700

1、netstat指令查看占用某端口的进程[root@361way.com ~]# time netstat -ntlp|grep 9160

tcp 0 0 192.168.21.37:9160 0.0.0.0:* LISTEN 28894/java

real 0m0.264s

user 0m0.004s

sys 0m0.256s

注:为了便于时间分析,我指令前加了time 统计耗时,发现执行很快。

2、lsof -i 执行的问题

连接数这么少,lsof指令查看也不可能占用这么长时间啊,先优化下先,使用如下命令执行:

# time lsof -n -P -i :9160|grep LISTEN

java 28894 ts_up 563u IPv4 608029736 0t0 TCP 192.168.21.37:9160 (LISTEN)

real 0m0.364s

user 0m0.128s

sys 0m0.236s

很快执行出了结果,相对之前的4-5分钟确实快了N倍,问题出在哪里?lsof -i:port命令执行时间会长是因为,其会尝试进行反解析,将主机转化为主机名(域名),将端口转化为对应的服务,当然耗时了。所以平时查询时,最好加上-n -P参数。

3、ss指令使用的问题

在对网络服务连接状况上,三者之间最好的工具是ss --- 因为其执行速度最快,条件过滤丰富(但也有缺点,输出不美观,需column再格式化),为什么把这个指令放在最后,是有原因的。因为最初通过ss 实现lsof -i:port功能时,发现未能有想要的结果输出。如下:

[root@361way.com ~]# ss -lp|grep 9160

[root@361way.com ~]# ss -ap|grep 9160

[root@361way.com ~]# ss '( sport = :9160 or sport = :9160 )'|more

State Recv-Q Send-Q Local Address:Port Peer Address:Port

ESTAB 0 0 192.168.21.37:apani1 192.168.17.74:58108

ESTAB 0 0 192.168.21.37:apani1 192.168.17.82:46564

………………………………

有没有发现问题,grep时,发现查询不到9160端口,通过指定端口查看连接时,发现又有连接。为什么呢?其实同样是IP反解析域名、端口反解析成服务出的问题,这里本该显示为端口9160的地方显示成了apani1,通过查看services文件发现如下:# cat /etc/services |grep 9160

apani1 9160/tcp # apani1 [Neal_Taylor]

apani1 9160/udp # apani1 [Neal_Taylor]

取消端口转换为服务名后,执行结果如下:

# time ss -lnp|grep 9160

0 50 192.168.21.37:9160 *:* users:(("java",28894,563))

real 0m0.284s

user 0m0.088s

sys 0m0.192s

三、其他

啰嗦了一大堆,发现本篇并没有一个特别的主题,无非是一个类似七拼八凑的总结,索性再大杂烩一下。

lsof 常用方法:

You can also look for files opened by a given user:

# lsof -n -P -u USER

List files opened by a specified command:

# lsof -n -P -c COMMAND

netstat日常使用最多的指令,这里不再介绍。

知行白
关注
各类bash访问文件记录
SHELLCODE_8BIT的博客
02-07 173
【代码】各类bash访问文件记录。
《Shell 编程》06_if 条件语句
Y_momo的博客
10-26 807
《Shell 编程》06_if 条件语句 标签(空格分隔): Shell 文章目录《Shell 编程》06_if 条件语句6.1 if 条件语句的语法6.1.1. 单分支结构6.1.2. 双分支结构6.1.3 多分支结构6.2 if 条件语句多种条件表达式语法6.3 监控 Web 和数据库6.4 判断字符串是否为数字6.5 判断字符串长度是否为 06.6 开发 rsync 服务的启动脚本 6.1...
netstatlsofSS
weixing100200的专栏
01-03 2617
lsof -i列出,列出建立连接的连接数 [root@i-3pedyvud ~]# lsof -i|grep "ESTABLISHED" dockerd 683 root 19u IPv4 26054 0t0 TCP i-3pedyvud:44964->i-3pedyvud:2377 (ESTABLISHED) dockerd 683 root 21u IPv6 26055 0t0 TCP i-3pedyvud:2377->i-3pedy...
lsof u mysql wc l_lsof命令详解
weixin_39775428的博客
02-07 305
lsof(list open files)是一个查看进程打开的文件的工具。在 linux 系统中,一切皆文件。通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以 lsof 命令不仅可以查看进程打开的文件、目录,还可以查看进程监听的端口等 socket 相关的信息。本文将介绍 lsof 命令的基本用法,本文中 demo 的演示环境为 ubuntu 18.04。常用选项-a 指示其它选项之...
linux 下的lsof 命令
wxliu1989的专栏
03-07 648
通过使用lsof 命令可以查看哪个文件或者目录被哪个进程打开,或者哪个进程打开了哪些文件 lsof filename 查看文件被哪个进程打开 lsof -p pid 查看进程打开了哪些文件 lsof | wc -l 查看所有进程打开的文件数 通过 ulimit -a 命令可以查看系统允许打开最大的文件句柄数 具体修改文件为:/etc/security/li
linux+ss端口,用netstatsslsof命令在Linux中检查侦听端口(正在使用的端口)
weixin_39643336的博客
04-30 664
在对网络连接或特定于应用程序的问题进行故障排除时,首先要检查的是应该在系统上实际使用哪些端口以及哪个应用程序正在侦听特定端口。本文介绍如何使用netstatsslsof命令查找哪些服务正在侦听哪些端口,这些说明适用于所有基于Linux和Unix的操作系统,如macOS。什么是侦听端口(Listening Port)网络端口由其编号,关联的IP地址以及TCP或UDP等通信协议的类型标识。侦听端口...
shell 服务的监控脚本
01-07
监控数据库的shell脚本经典案例 安装mysql,和开启mysql服务 yum install mariadb-server -y systemctl start mariadb ...[root@localhost sbin]# ss -antlpe | grep mysql |wc -l 1 1234 方法二:lsof [root@
红队系列-溯源与应急反制专题
最新发布
aming小老弟
11-09 512
日志分析、流量特征分析、内存马。
应聘linux和数据库面试题,最强Linux和Mysql面试题套餐,让你的面试无懈可击!
weixin_42439808的博客
05-04 667
引言:大家好,我是一菲,在软件测试当中linux 操作系统和Mysql数据库的内容是十分的知识同时也是十分重要的。所以一菲这两天通过查阅资料等其他方式为大家梳理了liunx和Mysql面试题大礼包,我想我真的很用心了,看完这篇文章可能需要10分钟的样子,大家要做好心理准备。正文:一. Linux面试题1.Linux的文件系统目录配置要遵循FHS规范,规范定义的两级目录规范如下:/home 每个账号...
lsof u mysql wc l_linux常用命令之lsof 、netstat、ipcs、ldd
weixin_36190910的博客
02-07 481
一、lsoflsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。每行显示一个打开的文件,若不指定条件默认将显示所有进程打开的所有文件。lsof输出各列信息的意义如下:#COMMAND:进程的名称#PID:进程标识符#USER:进程所有者#FD:文件描述符,应用程序通过文...
linux_端口占用扫描port scan(lsof/ss/netstat/Nmap)使用实例
xuchaoxin1375的博客
06-06 925
How to check if port is in use on Linux or Unix - nixCraft (cyberciti.biz)Run any one of the following command on Linux to see open ports: lsof root权限 example lsof & grep sshd is the name of the application. 172.xxx or (*: for all ip) is the IP add
lsof u mysql wc l_lsof查进程连接等
weixin_32770687的博客
02-26 234
参考:https://www.cnblogs.com/bonelee/p/7735479.html#查看打开文件数lsof |wc -l#查看某个进程打开的文件数lsof -p 19764|wc -llsof -p 19764|more1.列出所有打开的文件:lsof2. 查看谁正在使用某个文件lsof /filepath/file5. 列出某个用户打开的文件信息lsof -u userna...
lsof命令
MKC__jiaoq的博客
11-08 176
-a 列出打开文件存在的进程 -c <进程名> 列出指定进程所打开的文件 -g 列出GID号进程详情 -d <文件号> 列出占用该文件号的进程 +d <目录> 列出目录下被打开的文件 +D <目录> 递归列出目录下被打开的文件 -n <目录> 列出使用NFS的文件 -i <条件> 列出符合条件的进程 -p <进程号> 列出指定进程号所打开的
Qt 之 项目中间文件与可执行文件分离
tianjueyiyi的专栏
09-09 730
相信用过Qt发布程序的友友们都遇到过上面这种情况,在release文件下,可执行文件和项目生成的中间文件(.moc,.o,.obj等)全都混在一起,难道发布出去前要手动一个个删掉? 当然,想一个个删也不是不行,只是我个人比较懒。于是… Qt是一个很自由的软件,只要你想干,没有不行的。只需指定这些中间文件的路径即可。 在.pro文件中加入以下语句 UI_DIR = ./tmp/ui MOC_DIR = ./tmp/moc OBJECTS_DIR = ./tmp/obj RCC_DIR = ./tmp/rcc.
网络分析工具--【ping、tcpdump、netstatlsofss
小二笙的博客
01-01 3182
1. ping 概述 ping(Packet Internet Groper)是Windows、UNIX和Linux系统下的一个命令 ping也属于一个通信协议,是TCP/IP协议的一部分 利用ping命令可以检查网络是否连通,可以很好地帮助分析和判断网络故障 原理:利用网络上机器IP地址地唯一性,给目标IP地址发送一个数据包,再要求对方返回一个同样大小的数据包来确定两台网络机器是否连通以及时延...
如何查看Linux系统运行RTSP协议EasyNVR视频平台端口被占用的进程?
EasyNVR官方技术博客
08-14 568
很多用户在linux下启动EasyNVR视频平台都经历过启动失败,我就总结了一下,发现最常见的原因就是端口被占用了,具体报错就是在启动时,报了In Use错误,程序就停滞了。 使用EasyNVR的用户都知道,这个是由于端口10100被占用导致的系统启动失败,只要将EasyNVR改变端口或者是把10100端口占用的程序杀掉就可以正常的运行启动软件的了。 但是服务器上任何一个程序都有他自身用处,在不了解具体进程用处的时候是不能杀掉进程或者是强制停掉程序的。那么我们如何确定这个10100端口被哪个进程所占
Linux命令:lsof
cronaldo91的博客
06-11 1372
命令 lsof ( list opened files )负责列出系统中已经打开的文件,包括普通文件,目录,块特殊文件,字符特殊文件,正在执行的文本引用,库,流或网络文件(例如:网络套接字,NFS文件或UNIX域套接字)。,查看打开文件/usr/lib64/ld-2.17.so的进程项。,输出 COMMAND 列包含 sshd 的项。,输出 TYPE 为 IPv4 的所有项。,输出打开文件描述符 12 的所有项。,输出 root 用户打开的文件。,列出 1号 进程打开的文件。表1 lsof常用参数。
Linux命令之lsof
ljbcharles的专栏
06-30 2599
lsof
ps -aux 和netstat -ano 和lsof -i -P
05-10
这三个命令都是用于查看系统中的进程和网络连接信息的。...- lsof -i -P:该命令可以列出系统中打开的网络连接和监听的端口信息。其中,i选项表示列出网络连接信息,P选项表示使用数字形式显示端口号。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值