首页 / 操作系统 / Linux / 10 个 lsof 命令行的使用示例

1, 使用 lsof 命令行列出所有打开的文件# lsof 这可是一个很长的列表，包括打开的文件和网络上述屏幕截图中包含很多列，例如 PID、user、FD 和 TYPE 等等。FD - File descriptorFD 列包含这样一些值cwd - Current working directorytxt - Text filemem - Memory Mapped filemmap - Memory Mapped deviceNumber - It represent the actual file descriptor. For example, 0u, 1w and 3rr 是读的意思，w 是写，u 代表读写Type 代表文件类型，例如：>REG - Regular file >DIR - Directory>CHR - Character special file>FIFO - First in first out 2, 列出某个用户打开的文件# lsof -u user_name Example:# lsof -u crybitCOMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAMEsshd29609 crybitcwdDIR144,233 4096117711421 /sshd29609 crybitrtdDIR144,233 4096117711421 /sshd29609 crybittxtREG144,233 409488119020186 /usr/sbin/sshdsshd29609 crybitmemREG144,2412443001619 （deleted）/dev/zero （stat: No such file or directory）sshd29609 crybitmemREG 8,37 119021850 /lib64/libnss_dns-2.5.so （path dev=144,233）sshd29609 crybitmemREG 8,37 119021984 /lib64/security/pam_succeed_if.so （path dev=144,233）sshd29609 crybitmemREG 8,37 119022000 /lib64/security/pam_limits.so （path dev=144,233）sshd29609 crybitmemREG 8,37 119021960 /lib64/security/pam_keyinit.so （path dev=144,233）sshd29609 crybitmemREG 8,37 119021972 /lib64/security/pam_cracklib.so （path dev=144,233）sshd29609 crybitmemREG 8,37 119021987 /lib64/security/pam_nologin.so （path dev=144,233）sshd29609 crybitmemREG 8,37 119021988 /lib64/security/pam_deny.so （path dev=144,233）sshd29609 crybitmemREG 8,37 119019223 /usr/lib64/libcrack.so.2.8.0 （path dev=144,233）.......... 3, 列出在某个端口运行的进程# lsof -i :port_number Example:# lsof -i :22COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAMEsshd769 root3uIPv6 22817388440t0TCP *:ssh （LISTEN）sshd769 root4uIPv4 22817388460t0TCP *:ssh （LISTEN） # lsof -i :3306COMMAND PIDUSER FD TYPE DEVICE SIZE/OFF NODE NAMEmysqld11106 mysql 10uIPv4 23409751140t0TCP *:mysql （LISTEN） 4, 只列出使用 IPv4 的打开文件# lsof -i 4 - For IPv4 Example:# lsof -i 4COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAMEsshd769 root4uIPv4 22817388460t0TCP *:ssh （LISTEN）named8362named 20uIPv4 23347510170t0TCP localhost.localdomain:domain （LISTEN）named8362named 21uIPv4 23347510190t0TCP crybit.com:domain （LISTEN）named8362named 22uIPv4 23347510210t0TCP localhost.localdomain:rndc （LISTEN）named8362named512uIPv4 23347510160t0UDP localhost.localdomain:domain named8362named513uIPv4 23347510180t0UDP crybit.com:domain tcpserver9975 root3uIPv4 23354879590t0TCP *:pop3 （LISTEN）tcpserver9978 root3uIPv4 23354879670t0TCP *:pop3s （LISTEN）tcpserver9983 root3uIPv4 23354879970t0TCP *:imap （LISTEN）tcpserver9987 root3uIPv4 23354880140t0TCP *:imaps （LISTEN）xinetd10413 root5uIPv4 23360709830t0TCP *:ftp （LISTEN）xinetd10413 root6uIPv4 23360709840t0TCP *:smtp （LISTEN）mysqld11106mysql 10uIPv4 23409751140t0TCP *:mysql （LISTEN） # lsof -i 6 Example:# lsof -i 6COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAMEsshd769 root3uIPv6 22817388440t0TCP *:ssh （LISTEN）named8362named 23uIPv6 23347510240t0TCP localhost.localdomain:rndc （LISTEN）httpd 29241 root4uIPv6 24397772060t0TCP *:http （LISTEN）httpd 29241 root6uIPv6 24397772110t0TCP *:https （LISTEN）httpd 29243 apache4uIPv6 24397772060t0TCP *:http （LISTEN）httpd 29243 apache6uIPv6 24397772110t0TCP *:https （LISTEN）httpd 29244 apache4uIPv6 24397772060t0TCP *:http （LISTEN）httpd 29244 apache6uIPv6 24397772110t0TCP *:https （LISTEN）httpd 29245 apache4uIPv6 24397772060t0TCP *:http （LISTEN）httpd 29245 apache6uIPv6 24397772110t0TCP *:https （LISTEN）httpd 29246 apache4uIPv6 24397772060t0TCP *:http （LISTEN） 5, 列出端口在 1-1024 之间的所有进程# lsof -i :1-1024 Example:# lsof -i :1-1024COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAMEsshd769 root3uIPv6 22817388440t0TCP *:ssh （LISTEN）sshd769 root4uIPv4 22817388460t0TCP *:ssh （LISTEN）named8362named 20uIPv4 23347510170t0TCP localhost.localdomain:domain （LISTEN）named8362named 21uIPv4 23347510190t0TCP crybit.com:domain （LISTEN）named8362named 22uIPv4 23347510210t0TCP localhost.localdomain:rndc （LISTEN）named8362named 23uIPv6 23347510240t0TCP localhost.localdomain:rndc （LISTEN）tcpserver9975 root3uIPv4 23354879590t0TCP *:pop3 （LISTEN）tcpserver9978 root3uIPv4 23354879670t0TCP *:pop3s （LISTEN）tcpserver9983 root3uIPv4 23354879970t0TCP *:imap （LISTEN）tcpserver9987 root3uIPv4 23354880140t0TCP *:imaps （LISTEN）xinetd10413 root5uIPv4 23360709830t0TCP *:ftp （LISTEN）xinetd10413 root6uIPv4 23360709840t0TCP *:smtp （LISTEN）httpd 29241 root4uIPv6 24397772060t0TCP *:http （LISTEN）httpd 29241 root6uIPv6 24397772110t0TCP *:https （LISTEN）httpd 29243 apache4uIPv6 24397772060t0TCP *:http （LISTEN）........ 6, 根据进程id来列出打开的文件# lsof -p PID Example:# lsof -p 11106COMMAND PIDUSER FD TYPE DEVICE SIZE/OFF NODE NAMEmysqld11106 mysqlcwdDIR144,233 4096119025114 /var/lib/mysqlmysqld11106 mysqlrtdDIR144,233 4096117711421 /mysqld11106 mysqltxtREG144,2339484782119025094 /usr/libexec/mysqldmysqld11106 mysqlmemREG 8,37 119025094 /usr/libexec/mysqld （path dev=144,233）mysqld11106 mysqlmemREG 8,37 119021850 /lib64/libnss_dns-2.5.so （path dev=144,233）mysqld11106 mysqlmemREG 8,37 119021830 /lib64/libnss_files-2.5.so （path dev=144,233）mysqld11106 mysqlmemREG 8,37 119021841 /lib64/libsepol.so.1 （path dev=144,233）mysqld11106 mysqlmemREG 8,37 119021801 /lib64/libselinux.so.1 （path dev=144,233）mysqld11106 mysqlmemREG 8,37 119021785 /lib64/libresolv-2.5.so （path dev=144,233）mysqld11106 mysqlmemREG 8,37 119021920 /lib64/libkeyutils-1.2.so （path dev=144,233）mysqld11106 mysqlmemREG 8,37 119017006 /usr/lib64/libkrb5support.so.0.1 （path dev=144,233）........ 7, 杀掉某个用户的所有活动进程# killall -9 `lsof -t -u username` 8, 列出某个目录中被打开的文件# lsof +D path_of_the_directory Example:# lsof +D /var/log/COMMAND PID USER FD TYPEDEVICE SIZE/OFFNODE NAMEsyslogd9729 root1w REG 144,2330 119019158 /var/log/kernelsyslogd9729 root2w REG 144,233 350722 119021699 /var/log/messagessyslogd9729 root3w REG 144,233 591577 119019159 /var/log/securesyslogd9729 root4w REG 144,233 591577 119019159 /var/log/secure 9, 根据进程名称列出打开的文件# lsof -c process_name Example:# lsof -c sshCOMMAND PID USER FD TYPE DEVICE SIZE/OFFNODE NAMEsshd483 rootcwdDIR8,9 4096 2 /sshd483 rootrtdDIR8,9 4096 2 /sshd483 roottxtREG8,9 523488 1193409 /usr/sbin/sshd 10, 列出所有网络连接# lsof -i 该命令列出所有侦听和已建立的网络连接
Example:# lsof -iCOMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAMEsshd769 root3uIPv6 22817388440t0TCP *:ssh （LISTEN）sshd769 root4uIPv4 22817388460t0TCP *:ssh （LISTEN）named8362named 20uIPv4 23347510170t0TCP localhost.localdomain:domain （LISTEN）named8362named 21uIPv4 23347510190t0TCP crybit.com:domain （LISTEN）named8362named 22uIPv4 23347510210t0TCP localhost.localdomain:rndc （LISTEN）named8362named 23uIPv6 23347510240t0TCP localhost.localdomain:rndc （LISTEN）named8362named512uIPv4 23347510160t0UDP localhost.localdomain:domain就这些！Ubuntu 14.04 更新 Nautilus 和加入登陆历史Linux下桌面环境介绍及VNC的使用相关资讯      lsof命令  lsof 

使用lsof恢复误删日志文件或数据库  （04/15/2015 19:55:20） lsof 常用参数图解  （03/11/2014 10:14:51） Linux 系统监控、诊断工具之 lsof  （08/19/2013 08:50:03）

Linux 命令教程：lsof 入门  （10/27/2014 17:31:59） Linux lsof tool学习笔记  （09/11/2013 05:53:27） Linux lsof命令使用详解  （11/26/2012 10:38:52）

本文评论 查看全部评论 （0）

表情： 姓名： 匿名字数 <div id="footbar"> 版权所有©石家庄振强科技有限公司2024 <a href="https://beian.miit.gov.cn" target="_blank">冀ICP备08103738号-5</a> <a href="/storage/sitemap.xml">网站地图</a> </div> </div> <script type="text/javascript" src="//cpro.baidustatic.com/cpro/ui/cm.js"></script> <script> var _mtj = _mtj || []; (function () { var mtj = document.createElement("script"); mtj.src = "https://node12.aizhantj.com:21233/tjjs/?k=p2tceukth5c"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(mtj, s); })(); </script> </body> </html>