linux常用命令ps , lsof ,netstat 整理

ps 命令：

执行man  ps 命令，可以查询命令使用和描述

NAME
       ps - report a snapshot of the current processes.  （为展示打印当前进程快照）

携带参数，常用命令有： 

EXAMPLES
       To see every process on the system using standard syntax:  
          ps -e
          ps -ef   （我一般使用这个较多，主要用来查询进程是否存储，进程号信息等）
          ps -eF
          ps -ely


       To see every process on the system using BSD syntax:
          ps ax
          ps axu


       To print a process tree:
          ps -ejH
          ps axjf


       To get info about threads:
          ps -eLf
          ps axms


       To get security info:
          ps -eo euser,ruser,suser,fuser,f,comm,label
          ps axZ
          ps -eM


       To see every process running as root (real & effective ID) in user format:
          ps -U root -u root u


       To see every process with a user-defined format:
          ps -eo pid,tid,class,rtprio,ni,pri,psr,pcpu,stat,wchan:14,comm
          ps axo stat,euid,ruid,tty,tpgid,sess,pgrp,ppid,pid,pcpu,comm
          ps -eopid,tt,user,fname,tmout,f,wchan


       Print only the process IDs of syslogd:
          ps -C syslogd -o pid=


       Print only the name of PID 42:
          ps -p 42 -o comm=

lsof命令： 

NAME
       lsof - list open files   （列出打开的文件）

直接lsof 打开的命令显示如下： 

COMMAND     PID      USER   FD      TYPE             DEVICE SIZE/OFF       NODE NAME
init          1      root  cwd       DIR              253,0     4096          2 /
init          1      root  rtd       DIR              253,0     4096          2 /
init          1      root  txt       REG              253,0    43496     524298 /sbin/init
init          1      root  mem       REG              253,0   144776     229698 /lib64/ld-2.5.so
init          1      root  mem       REG              253,0  1722328     229699 /lib64/libc-2.5.so

每行显示一个打开的文件，若不指定条件默认将显示所有进程打开的所有文件。

lsof输出各列信息的意义如下：

COMMAND：进程的名称 PID：进程标识符

USER：进程所有者

FD：文件描述符，应用程序通过文件描述符识别该文件。如cwd、txt等 TYPE：文件类型，如DIR、REG等

DEVICE：指定磁盘的名称

SIZE：文件的大小

NODE：索引节点（文件在磁盘上的标识）

NAME：打开文件的确切名称

lsof `which httpd` //那个进程在使用apache的可执行文件
lsof /etc/passwd //那个进程在占用/etc/passwd
lsof /dev/hda6 //那个进程在占用hda6
lsof /dev/cdrom //那个进程在占用光驱
lsof -c sendmail //查看sendmail进程的文件使用情况
lsof -c courier -u ^zahn //显示出那些文件被以courier打头的进程打开，但是并不属于用户zahn
lsof -p 30297 //显示那些文件被pid为30297的进程打开
lsof -D /tmp 显示所有在/tmp文件夹中打开的instance和文件的进程。但是symbol文件并不在列

lsof -u1000 //查看uid是100的用户的进程的文件使用情况
lsof -utony //查看用户tony的进程的文件使用情况
lsof -u^tony //查看不是用户tony的进程的文件使用情况(^是取反的意思)
lsof -i //显示所有打开的端口
lsof -i:80 //显示所有打开80端口的进程
lsof -i -U //显示所有打开的端口和UNIX domain文件
lsof -i UDP@[url]www.akadia.com:123 //显示那些进程打开了到www.akadia.com的UDP的123(ntp)端口的链接
lsof -i tcp@ohaha.ks.edu.tw:ftp -r //不断查看目前ftp连接的情况(-r，lsof会永远不断的执行，直到收到中断信号,+r，lsof会一直执行，直到没有档案被显示,缺省是15s刷新)
lsof -i tcp@ohaha.ks.edu.tw:ftp -n //lsof -n 不将IP转换为hostname，缺省是不加上-n参数

参考： http://www.cnblogs.com/ggjucheng/archive/2012/01/08/2316599.html

命令： netstart 

NAME
       netstat - Print network connections, routing tables, interface statistics, masquerade connections, and multicast memberships

常见参数

-a (all)显示所有选项，默认不显示LISTEN相关
-t (tcp)仅显示tcp相关选项
-u (udp)仅显示udp相关选项
-n 拒绝显示别名，能显示数字的全部转化成数字。
-l 仅列出有在 Listen (监听) 的服務状态

-p 显示建立相关链接的程序名
-r 显示路由信息，路由表
-e 显示扩展信息，例如uid等
-s 按各个协议进行统计
-c 每隔一个固定时间，执行该netstat命令。

提示：LISTEN和LISTENING的状态只有用-a或者-l才能看到

eg: 

 netstat -anp | grep java | grep LISTEN

(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)      
tcp        0      0 0.0.0.0:8009                0.0.0.0:*                   LISTEN      17621/java          
tcp        0      0 0.0.0.0:9999                0.0.0.0:*                   LISTEN      17621/java          
tcp        0      0 0.0.0.0:9091                0.0.0.0:*                   LISTEN      14806/java          
tcp        0      0 0.0.0.0:9989                0.0.0.0:*                   LISTEN      14806/java  

这样进程ID ， 进程端口就查清楚了