lsof

最新推荐文章于 2023-08-16 13:54:52 发布
最新推荐文章于 2023-08-16 13:54:52 发布
阅读量811 收藏 1
点赞数
分类专栏: Linux网络基础命令
原文链接:https://linux.cn/article-4099-1.html
版权

先mark一下

https://www.cnblogs.com/sparkbj/p/7161669.html

https://linux.cn/article-4099-1.html

https://www.jianshu.com/p/a3aa6b01b2e1

https://blog.51cto.com/zhangxinqi/2374118

lsof:list open file,它的作用是列出系统中打开的文件,可以查看用户和进程操作了哪些文件。

我的man lsof咋没有?

root@hy-virtual-machine:~# man lsof
man: 无法打开 /usr/share/man/./version: 没有那个文件或目录
没有 lsof 的手册页条目

https://linux.die.net/man/8/lsof 

需要以管理员身份运行。

root@hy-virtual-machine:~# lsof | more
lsof: WARNING: can't stat() fuse.gvfsd-fuse file system /run/user/1000/gvfs
      Output information may be incomplete.
lsof: WARNING: can't stat() fuse file system /run/user/1000/doc
      Output information may be incomplete.
COMMAND     PID   TID TASKCMD               USER   FD      TYPE             DEVICE SIZE/OFF       NODE NAME
systemd       1                             root  cwd       DIR                8,5     4096          2 /
systemd       1                             root  rtd       DIR                8,5     4096          2 /
systemd       1                             root  txt       REG                8,5  1599584     138708 /usr/lib/systemd/systemd
systemd       1                             root  mem       REG                8,5  1369352     139739 /usr/lib/x86_64-linux-gnu/libm-2.31.so
systemd       1                             root  mem       REG                8,5   174272     140246 /usr/lib/x86_64-linux-gnu/libudev.so.1.6.17
systemd       1                             root  mem       REG                8,5  1575112     140252 /usr/lib/x86_64-linux-gnu/libunistring.so.2.1.0
systemd       1                             root  mem       REG                8,5   137584     139475 /usr/lib/x86_64-linux-gnu/libgpg-error.so.0.28.0
systemd       1                             root  DEL       REG                8,5              132839 /usr/lib/x86_64-linux-gnu/libjson-c.so.4.0.0
systemd       1                             root  mem       REG                8,5    34872     139008 /usr/lib/x86_64-linux-gnu/libargon2.so.1
systemd       1                             root  mem       REG                8,5   431472     139233 /usr/lib/x86_64-linux-gnu/libdevmapper.so.1.02.1
systemd       1                             root  mem       REG                8,5    30936     140279 /usr/lib/x86_64-linux-gnu/libuuid.so.1.3.0
systemd       1                             root    0u      CHR                1,3      0t0          6 /dev/null
systemd       1                             root    1u      CHR                1,3      0t0          6 /dev/null
systemd       1                             root    2u      CHR                1,3      0t0          6 /dev/null
systemd       1                             root    3w      CHR               1,11      0t0         12 /dev/kmsg
systemd       1                             root    4u  a_inode               0,14        0      13551 [eventpoll]
systemd       1                             root    5u  a_inode               0,14        0      13551 [signalfd]
systemd       1                             root    6r  a_inode               0,14        0      13551 inotify
systemd       1                             root    7r      DIR               0,28        0          1 /sys/fs/cgroup/unified
systemd       1                             root    8u  a_inode               0,14        0      13551 [timerfd]
systemd       1                             root    9u  a_inode               0,14        0      13551 [eventpoll]
systemd       1                             root   10r      REG                0,5        0      29485 /proc/1/mountinfo
systemd       1                             root   11r  a_inode               0,14        0      13551 inotify
systemd       1                             root   13r  a_inode               0,14        0      13551 inotify
systemd       1                             root   14r      REG                0,5        0 4026532071 /proc/swaps

直接运行lsof,会列出系统中所有打开的文件,每个文件一行,其中每列信息的含有如下:

COMMAND:进程名称

PID:进程ID

USER:进程运行的用户名

FD:表示文件描述符,如:cwd当前工作目录,mem内存映射文件,mmap内存映射设备,txt应用文本(代码和数据),其次数值表示应用程序的文件描述符,这是打开文件时返回的一个整数,u表示该文件处于读取和写入模式,®为只读,(w)为只写模式,大写W为对整个文件的写锁权限,初始打开一个应用程序时有具有三个文件描述符,从0到2分别表示标准输入,输出和错误输出,所以大多数应用程序打开的文件的PD都是从3开始的

TYPE:表示文件的类型,如,REG普通文件,DIR目录,CHR字符文件,BLK设备文件,UNIX为Unix套接字,FIFO先进先出队列,IPv4网际协议IP套接字

DEVICE:文件所在的设备

SIZE:文件的大小

NODE:索引节点,文件在磁盘的标识符

NAME:打开文件的名称

基本用法:

-u:列出某个用户打开的文件

太多了,刷屏...

root@hy-virtual-machine:~# lsof -u hy | more
COMMAND     PID USER   FD      TYPE             DEVICE SIZE/OFF       NODE NAME
systemd    2277   hy  cwd       DIR                8,5     4096          2 /
systemd    2277   hy  rtd       DIR                8,5     4096          2 /
systemd    2277   hy  txt       REG                8,5  1599584     138708 /usr/lib/systemd/systemd
systemd    2277   hy  mem       REG                8,5  1369352     139739 /usr/lib/x86_64-linux-gnu/libm-2.31.so
systemd    2277   hy  mem       REG                8,5   174272     140246 /usr/lib/x86_64-linux-gnu/libudev.so.1.6.17
systemd    2277   hy  mem       REG                8,5  1575112     140252 /usr/lib/x86_64-linux-gnu/libunistring.so.2.1.0
systemd    2277   hy  mem       REG                8,5   137584     139475 /usr/lib/x86_64-linux-gnu/libgpg-error.so.0.28.0
systemd    2277   hy  DEL       REG                8,5              132839 /usr/lib/x86_64-linux-gnu/libjson-c.so.4.0.0
systemd    2277   hy  mem       REG                8,5    34872     139008 /usr/lib/x86_64-linux-gnu/libargon2.so.1
systemd    2277   hy  mem       REG                8,5   431472     139233 /usr/lib/x86_64-linux-gnu/libdevmapper.so.1.02.1

列出不是某个用户打开的文件

root@hy-virtual-machine:~# lsof -u ^hy | more
COMMAND     PID   TID TASKCMD               USER   FD      TYPE             DEVICE SIZE/OFF       NODE NAME
systemd       1                             root  cwd       DIR                8,5     4096          2 /
systemd       1                             root  rtd       DIR                8,5     4096          2 /
systemd       1                             root  txt       REG                8,5  1599584     138708 /usr/lib/systemd/systemd
systemd       1                             root  mem       REG                8,5  1369352     139739 /usr/lib/x86_64-linux-gnu/libm-2.31.so
systemd       1                             root  mem       REG                8,5   174272     140246 /usr/lib/x86_64-linux-gnu/libudev.so.1.6.17
systemd       1                             root  mem       REG                8,5  1575112     140252 /usr/lib/x86_64-linux-gnu/libunistring.so.2.1.0
systemd       1                             root  mem       REG                8,5   137584     139475 /usr/lib/x86_64-linux-gnu/libgpg-error.so.0.28.0
systemd       1                             root  DEL       REG                8,5              132839 /usr/lib/x86_64-linux-gnu/libjson-c.so.4.0.0

 -c:查看指定命令打开的文件

root@hy-virtual-machine:~# lsof -c ping
COMMAND   PID USER   FD   TYPE DEVICE SIZE/OFF    NODE NAME
ping    50287 root  cwd    DIR    8,5     4096  393219 /root
ping    50287 root  rtd    DIR    8,5     4096       2 /
ping    50287 root  txt    REG    8,5    72776  131995 /usr/bin/ping
ping    50287 root  mem    REG    8,5    31176  139861 /usr/lib/x86_64-linux-gnu/libnss_dns-2.31.so
ping    50287 root  mem    REG    8,5    18504  139869 /usr/lib/x86_64-linux-gnu/libnss_mdns4_minimal.so.2
ping    50287 root  mem    REG    8,5    51832  139863 /usr/lib/x86_64-linux-gnu/libnss_files-2.31.so
ping    50287 root  mem    REG    8,5 14537584  138421 /usr/lib/locale/locale-archive
ping    50287 root  mem    REG    8,5   137584  139475 /usr/lib/x86_64-linux-gnu/libgpg-error.so.0.28.0
ping    50287 root  mem    REG    8,5  2029224  139101 /usr/lib/x86_64-linux-gnu/libc-2.31.so
ping    50287 root  mem    REG    8,5   101320  140045 /usr/lib/x86_64-linux-gnu/libresolv-2.31.so
ping    50287 root  mem    REG    8,5  1168056  139399 /usr/lib/x86_64-linux-gnu/libgcrypt.so.20.2.5
ping    50287 root  mem    REG    8,5    31120  139122 /usr/lib/x86_64-linux-gnu/libcap.so.2.32
ping    50287 root  mem    REG    8,5   191472  138888 /usr/lib/x86_64-linux-gnu/ld-2.31.so
ping    50287 root    0u   CHR  136,1      0t0       4 /dev/pts/1
ping    50287 root    1u   CHR  136,1      0t0       4 /dev/pts/1
ping    50287 root    2u   CHR  136,1      0t0       4 /dev/pts/1
ping    50287 root    3u  sock    0,9      0t0 1443710 protocol: PING
ping    50287 root    4u  sock    0,9      0t0 1443711 protocol: PINGv6

 -p:查看指定id进程打开的文件

root@hy-virtual-machine:~# ps -aux | grep ping 
hy          2764  0.0  0.1 323064  8380 ?        Ssl  6月01   0:04 /usr/libexec/gsd-housekeeping
root       50287  0.0  0.0  18464  2840 pts/1    S+   20:22   0:00 ping www.baidu.com
root       50297  0.0  0.0  17680   736 pts/2    S+   20:24   0:00 grep --color=auto ping
root@hy-virtual-machine:~# lsof -p 50287
COMMAND   PID USER   FD   TYPE DEVICE SIZE/OFF    NODE NAME
ping    50287 root  cwd    DIR    8,5     4096  393219 /root
ping    50287 root  rtd    DIR    8,5     4096       2 /
ping    50287 root  txt    REG    8,5    72776  131995 /usr/bin/ping
ping    50287 root  mem    REG    8,5    31176  139861 /usr/lib/x86_64-linux-gnu/libnss_dns-2.31.so
ping    50287 root  mem    REG    8,5    18504  139869 /usr/lib/x86_64-linux-gnu/libnss_mdns4_minimal.so.2
ping    50287 root  mem    REG    8,5    51832  139863 /usr/lib/x86_64-linux-gnu/libnss_files-2.31.so
ping    50287 root  mem    REG    8,5 14537584  138421 /usr/lib/locale/locale-archive
ping    50287 root  mem    REG    8,5   137584  139475 /usr/lib/x86_64-linux-gnu/libgpg-error.so.0.28.0
ping    50287 root  mem    REG    8,5  2029224  139101 /usr/lib/x86_64-linux-gnu/libc-2.31.so
ping    50287 root  mem    REG    8,5   101320  140045 /usr/lib/x86_64-linux-gnu/libresolv-2.31.so
ping    50287 root  mem    REG    8,5  1168056  139399 /usr/lib/x86_64-linux-gnu/libgcrypt.so.20.2.5
ping    50287 root  mem    REG    8,5    31120  139122 /usr/lib/x86_64-linux-gnu/libcap.so.2.32
ping    50287 root  mem    REG    8,5   191472  138888 /usr/lib/x86_64-linux-gnu/ld-2.31.so
ping    50287 root    0u   CHR  136,1      0t0       4 /dev/pts/1
ping    50287 root    1u   CHR  136,1      0t0       4 /dev/pts/1
ping    50287 root    2u   CHR  136,1      0t0       4 /dev/pts/1
ping    50287 root    3u  sock    0,9      0t0 1443710 protocol: PING
ping    50287 root    4u  sock    0,9      0t0 1443711 protocol: PINGv6

查看某个文件被哪些进程在使用:

root@hy-virtual-machine:~# lsof /usr/bin/ping
COMMAND   PID USER  FD   TYPE DEVICE SIZE/OFF   NODE NAME
ping    50287 root txt    REG    8,5    72776 131995 /usr/bin/ping

+d:列出访问某个目录的所有进程

root@hy-virtual-machine:~# lsof +d /usr/bin
COMMAND     PID       USER  FD   TYPE DEVICE SIZE/OFF   NODE NAME
dbus-daem   807 messagebus txt    REG    8,5   249032 131282 /usr/bin/dbus-daemon
networkd-   818       root txt    REG    8,5  5457536 137255 /usr/bin/python3.8
unattende  1029       root txt    REG    8,5  5457536 137255 /usr/bin/python3.8
whoopsie   1439   whoopsie txt    REG    8,5    68504 132386 /usr/bin/whoopsie
pulseaudi  2287         hy txt    REG    8,5   100832 131932 /usr/bin/pulseaudio
dbus-daem  2293         hy txt    REG    8,5   249032 131282 /usr/bin/dbus-daemon
gnome-key  2295         hy txt    REG    8,5  1164352 131488 /usr/bin/gnome-keyring-daemon
ssh-agent  2460         hy txt    REG    8,5   350504 132212 /usr/bin/ssh-agent
ibus-daem  2477         hy txt    REG    8,5   199088 131639 /usr/bin/ibus-daemon
dbus-daem  2576         hy txt    REG    8,5   249032 131282 /usr/bin/dbus-daemon
gnome-she  2670         hy txt    REG    8,5    23168 131499 /usr/bin/gnome-shell
gjs        2730         hy txt    REG    8,5    23128 131474 /usr/bin/gjs-console
update-no  5280         hy txt    REG    8,5    80872 132349 /usr/bin/update-notifier
x-termina 26141         hy txt    REG    8,5  5457536 137255 /usr/bin/python3.8
bash      26150         hy txt    REG    8,5  1183448 131166 /usr/bin/bash
bash      46619         hy txt    REG    8,5  1183448 131166 /usr/bin/bash
su        47966       root txt    REG    8,5    67816 132225 /usr/bin/su
bash      47967       root txt    REG    8,5  1183448 131166 /usr/bin/bash
bash      48069         hy txt    REG    8,5  1183448 131166 /usr/bin/bash
su        50172       root txt    REG    8,5    67816 132225 /usr/bin/su
bash      50173       root txt    REG    8,5  1183448 131166 /usr/bin/bash
ping      50287       root txt    REG    8,5    72776 131995 /usr/bin/ping
lsof      50349       root txt    REG    8,5   175744 131766 /usr/bin/lsof
lsof      50350       root txt    REG    8,5   175744 131766 /usr/bin/lsof

+D:递归列出访问某个目录下的所有进程:

root@hy-virtual-machine:~# lsof +d /home
COMMAND     PID USER   FD   TYPE DEVICE SIZE/OFF   NODE NAME
tracker-m  2289   hy  cwd    DIR    8,5     4096 282792 /home/hy
dbus-daem  2293   hy  cwd    DIR    8,5     4096 282792 /home/hy
gvfsd      2304   hy  cwd    DIR    8,5     4096 282792 /home/hy
gvfsd-fus  2309   hy  cwd    DIR    8,5     4096 282792 /home/hy

root@hy-virtual-machine:~# lsof +D /home
COMMAND     PID USER   FD   TYPE DEVICE SIZE/OFF   NODE NAME
pulseaudi  2287   hy  mem    REG    8,5    12288 525528 /home/hy/.config/pulse/c965dae48151452094174d23729f859d-stream-volumes.tdb
pulseaudi  2287   hy  mem    REG    8,5     8192 525527 /home/hy/.config/pulse/c965dae48151452094174d23729f859d-device-volumes.tdb
pulseaudi  2287   hy  mem    REG    8,5      696 525529 /home/hy/.config/pulse/c965dae48151452094174d23729f859d-card-database.tdb
pulseaudi  2287   hy   10u   REG    8,5     8192 525527 /home/hy/.config/pulse/c965dae48151452094174d23729f859d-device-volumes.tdb
pulseaudi  2287   hy   11u   REG    8,5    12288 525528 /home/hy/.config/pulse/c965dae48151452094174d23729f859d-stream-volumes.tdb
pulseaudi  2287   hy   12u   REG    8,5      696 525529 /home/hy/.config/pulse/c965dae48151452094174d23729f859d-card-database.tdb
tracker-m  2289   hy  cwd    DIR    8,5     4096 282792 /home/hy
tracker-m  2289   hy  mem    REG    8,5   363086 525545 /home/hy/.cache/tracker/ontologies.gvdb
tracker-m  2289   hy  mem-r  REG    8,5    32768 536425 /home/hy/.cache/tracker/meta.db-shm
tracker-m  2289   hy  mem    REG    8,5     6356 524360 /home/hy/.config/dconf/user
tracker-m  2289   hy   10rr  REG    8,5  3850240 525537 /home/hy/.cache/tracker/meta.db

lsof查看网络信息

lsof -i [46][protocol][@hostname|hostaddr][:service|port]

lsof -i 查看所有的网络连接信息

root@hy-virtual-machine:~# lsof -i
COMMAND     PID            USER   FD   TYPE  DEVICE SIZE/OFF NODE NAME
systemd-r   776 systemd-resolve   12u  IPv4    2582      0t0  UDP localhost:domain 
systemd-r   776 systemd-resolve   13u  IPv4    2583      0t0  TCP localhost:domain (LISTEN)
avahi-dae   800           avahi   12u  IPv4   31518      0t0  UDP *:mdns 
avahi-dae   800           avahi   13u  IPv6   31519      0t0  UDP *:mdns 
avahi-dae   800           avahi   14u  IPv4   31520      0t0  UDP *:56266 
avahi-dae   800           avahi   15u  IPv6   31521      0t0  UDP *:54242 
sshd        922            root    3u  IPv4   36055      0t0  TCP *:ssh (LISTEN)
sshd        922            root    4u  IPv6   36057      0t0  TCP *:ssh (LISTEN)
nmbd       1437            root   14u  IPv4   39559      0t0  UDP *:netbios-ns 
nmbd       1437            root   15u  IPv4   39560      0t0  UDP *:netbios-dgm 
nmbd       1437            root   16u  IPv4   39569      0t0  UDP hy-virtual-machine:netbios-ns 
nmbd       1437            root   17u  IPv4   39570      0t0  UDP 192.168.1.255:netbios-ns 
nmbd       1437            root   18u  IPv4   39571      0t0  UDP hy-virtual-machine:netbios-dgm 
nmbd       1437            root   19u  IPv4   39572      0t0  UDP 192.168.1.255:netbios-dgm 
smbd      29140            root   31u  IPv6  773832      0t0  TCP *:microsoft-ds (LISTEN)
smbd      29140            root   32u  IPv6  773833      0t0  TCP *:netbios-ssn (LISTEN)
smbd      29140            root   33u  IPv4  773834      0t0  TCP *:microsoft-ds (LISTEN)
smbd      29140            root   34u  IPv4  773835      0t0  TCP *:netbios-ssn (LISTEN)
cupsd     46169            root    6u  IPv6 1363310      0t0  TCP ip6-localhost:ipp (LISTEN)
cupsd     46169            root    7u  IPv4 1363311      0t0  TCP localhost:ipp (LISTEN)
cups-brow 46171            root    7u  IPv4 1358328      0t0  UDP *:631 
sshd      46525            root    4u  IPv4 1368069      0t0  TCP hy-virtual-machine:ssh->DESKTOP-K0F0EJ9.bbrouter:49250 (ESTABLISHED)
sshd      46618              hy    4u  IPv4 1368069      0t0  TCP hy-virtual-machine:ssh->DESKTOP-K0F0EJ9.bbrouter:49250 (ESTABLISHED)
sshd      47978            root    4u  IPv4 1414583      0t0  TCP hy-virtual-machine:ssh->DESKTOP-K0F0EJ9.bbrouter:53228 (ESTABLISHED)
sshd      48068              hy    4u  IPv4 1414583      0t0  TCP hy-virtual-machine:ssh->DESKTOP-K0F0EJ9.bbrouter:53228 (ESTABLISHED)

lsof -i:端口号:查看对应端口的网络连接信息

hy@hy-virtual-machine:~$ lsof -i:22
hy@hy-virtual-machine:~$ sudo lsof -i:22
[sudo] hy 的密码: 
COMMAND   PID USER   FD   TYPE  DEVICE SIZE/OFF NODE NAME
sshd      922 root    3u  IPv4   36055      0t0  TCP *:ssh (LISTEN)
sshd      922 root    4u  IPv6   36057      0t0  TCP *:ssh (LISTEN)
sshd    46525 root    4u  IPv4 1368069      0t0  TCP hy-virtual-machine:ssh->DESKTOP-K0F0EJ9.bbrouter:49250 (ESTABLISHED)
sshd    46618   hy    4u  IPv4 1368069      0t0  TCP hy-virtual-machine:ssh->DESKTOP-K0F0EJ9.bbrouter:49250 (ESTABLISHED)
hy@hy-virtual-machine:~$ sudo lsof -i:445
COMMAND   PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
smbd    29140 root   31u  IPv6 773832      0t0  TCP *:microsoft-ds (LISTEN)
smbd    29140 root   33u  IPv4 773834      0t0  TCP *:microsoft-ds (LISTEN)

lsof -i tcp:查看tcp网络连接信息

root@hy-virtual-machine:~# lsof -i tcp
COMMAND     PID            USER   FD   TYPE  DEVICE SIZE/OFF NODE NAME
systemd-r   776 systemd-resolve   13u  IPv4    2583      0t0  TCP localhost:domain (LISTEN)
sshd        922            root    3u  IPv4   36055      0t0  TCP *:ssh (LISTEN)
sshd        922            root    4u  IPv6   36057      0t0  TCP *:ssh (LISTEN)
smbd      29140            root   31u  IPv6  773832      0t0  TCP *:microsoft-ds (LISTEN)
smbd      29140            root   32u  IPv6  773833      0t0  TCP *:netbios-ssn (LISTEN)
smbd      29140            root   33u  IPv4  773834      0t0  TCP *:microsoft-ds (LISTEN)
smbd      29140            root   34u  IPv4  773835      0t0  TCP *:netbios-ssn (LISTEN)
cupsd     46169            root    6u  IPv6 1363310      0t0  TCP ip6-localhost:ipp (LISTEN)
cupsd     46169            root    7u  IPv4 1363311      0t0  TCP localhost:ipp (LISTEN)
sshd      46525            root    4u  IPv4 1368069      0t0  TCP hy-virtual-machine:ssh->DESKTOP-K0F0EJ9.bbrouter:49250 (ESTABLISHED)
sshd      46618              hy    4u  IPv4 1368069      0t0  TCP hy-virtual-machine:ssh->DESKTOP-K0F0EJ9.bbrouter:49250 (ESTABLISHED)
sshd      47978            root    4u  IPv4 1414583      0t0  TCP hy-virtual-machine:ssh->DESKTOP-K0F0EJ9.bbrouter:53228 (ESTABLISHED)
sshd      48068              hy    4u  IPv4 1414583      0t0  TCP hy-virtual-machine:ssh->DESKTOP-K0F0EJ9.bbrouter:53228 (ESTABLISHED)

lsof -i udp:查看udp网络连接信息

root@hy-virtual-machine:~# lsof -i udp
COMMAND     PID            USER   FD   TYPE  DEVICE SIZE/OFF NODE NAME
systemd-r   776 systemd-resolve   12u  IPv4    2582      0t0  UDP localhost:domain 
avahi-dae   800           avahi   12u  IPv4   31518      0t0  UDP *:mdns 
avahi-dae   800           avahi   13u  IPv6   31519      0t0  UDP *:mdns 
avahi-dae   800           avahi   14u  IPv4   31520      0t0  UDP *:56266 
avahi-dae   800           avahi   15u  IPv6   31521      0t0  UDP *:54242 
nmbd       1437            root   14u  IPv4   39559      0t0  UDP *:netbios-ns 
nmbd       1437            root   15u  IPv4   39560      0t0  UDP *:netbios-dgm 
nmbd       1437            root   16u  IPv4   39569      0t0  UDP hy-virtual-machine:netbios-ns 
nmbd       1437            root   17u  IPv4   39570      0t0  UDP 192.168.1.255:netbios-ns 
nmbd       1437            root   18u  IPv4   39571      0t0  UDP hy-virtual-machine:netbios-dgm 
nmbd       1437            root   19u  IPv4   39572      0t0  UDP 192.168.1.255:netbios-dgm 
cups-brow 46171            root    7u  IPv4 1358328      0t0  UDP *:631

lsof -i @192.168.1.7 -n:查看连接到的某个主机的信息

root@hy-virtual-machine:~# lsof -i @192.168.1.7 -n
COMMAND   PID USER   FD   TYPE  DEVICE SIZE/OFF NODE NAME
sshd    46525 root    4u  IPv4 1368069      0t0  TCP 192.168.1.6:ssh->192.168.1.7:49250 (ESTABLISHED)
sshd    46618   hy    4u  IPv4 1368069      0t0  TCP 192.168.1.6:ssh->192.168.1.7:49250 (ESTABLISHED)
sshd    47978 root    4u  IPv4 1414583      0t0  TCP 192.168.1.6:ssh->192.168.1.7:53228 (ESTABLISHED)
sshd    48068   hy    4u  IPv4 1414583      0t0  TCP 192.168.1.6:ssh->192.168.1.7:53228 (ESTABLISHED)
root@hy-virtual-machine:~# lsof -i @www.cnblogs.com
COMMAND   PID USER   FD   TYPE  DEVICE SIZE/OFF NODE NAME
firefox 50522   hy   69u  IPv4 1512346      0t0  TCP hy-virtual-machine:41616->118.31.180.41:https (ESTABLISHED)

root@hy-virtual-machine:~# ping www.cnblogs.com
PING www.cnblogs.com (118.31.180.41) 56(84) bytes of data.
64 bytes from 118.31.180.41 (118.31.180.41): icmp_seq=1 ttl=90 time=23.8 ms
64 bytes from 118.31.180.41 (118.31.180.41): icmp_seq=2 ttl=90 time=25.6 ms
64 bytes from 118.31.180.41 (118.31.180.41): icmp_seq=3 ttl=90 time=23.5 ms
3 packets transmitted, 3 received, 0% packet loss, time 2081ms
rtt min/avg/max/mdev = 23.455/24.275/25.577/0.930 ms

root@hy-virtual-machine:~# lsof -i @118.31.180.41
COMMAND   PID USER   FD   TYPE  DEVICE SIZE/OFF NODE NAME
firefox 50522   hy   69u  IPv4 1512346      0t0  TCP hy-virtual-machine:41616->118.31.180.41:https (ESTABLISHED)

 

列出当前主机监听的端口

lsof -i -s TCP:LISTEN

root@hy-virtual-machine:~# lsof -i -s TCP:LISTEN
COMMAND     PID            USER   FD   TYPE  DEVICE SIZE/OFF NODE NAME
systemd-r   776 systemd-resolve   13u  IPv4    2583      0t0  TCP localhost:domain (LISTEN)
sshd        922            root    3u  IPv4   36055      0t0  TCP *:ssh (LISTEN)
sshd        922            root    4u  IPv6   36057      0t0  TCP *:ssh (LISTEN)
smbd      29140            root   31u  IPv6  773832      0t0  TCP *:microsoft-ds (LISTEN)
smbd      29140            root   32u  IPv6  773833      0t0  TCP *:netbios-ssn (LISTEN)
smbd      29140            root   33u  IPv4  773834      0t0  TCP *:microsoft-ds (LISTEN)
smbd      29140            root   34u  IPv4  773835      0t0  TCP *:netbios-ssn (LISTEN)
cupsd     46169            root    6u  IPv6 1363310      0t0  TCP ip6-localhost:ipp (LISTEN)
cupsd     46169            root    7u  IPv4 1363311      0t0  TCP localhost:ipp (LISTEN)

-s P:S参数跟着两个字段,协议和状态,中间用冒号隔开,如上表示TCP协议的监听状态,也可以查看处于连接的TCP网络状态:

lsof -i -s TCP:ESTABLISHED

root@hy-virtual-machine:~# lsof -i -s TCP:ESTABLISHED -n
COMMAND   PID USER   FD   TYPE  DEVICE SIZE/OFF NODE NAME
sshd    46525 root    4u  IPv4 1368069      0t0  TCP 192.168.1.6:ssh->192.168.1.7:49250 (ESTABLISHED)
sshd    46618   hy    4u  IPv4 1368069      0t0  TCP 192.168.1.6:ssh->192.168.1.7:49250 (ESTABLISHED)
sshd    47978 root    4u  IPv4 1414583      0t0  TCP 192.168.1.6:ssh->192.168.1.7:53228 (ESTABLISHED)
sshd    48068   hy    4u  IPv4 1414583      0t0  TCP 192.168.1.6:ssh->192.168.1.7:53228 (ESTABLISHED)

 

losf命令使用
weixin_33672109的博客
05-13 1418
各列解释每行显示一个打开的文件,若不指定条件默认将显示所有进程打开的所有文件。lsof输出各列信息的意义如下:COMMAND:进程的名称PID:进程标识符USER:进程所有者FD:文件描述符,应用程序通过文件描述符识别该文件。如cwd、txt等TYPE:文件类型,如DIR、REG等DEVICE:指定磁盘的名称SIZE:文件的大小NODE:索引节点(文件在磁盘上的标识)NAME...
man-lsof-cn-v4.91.pdf
06-23
Linux 下 lsof 命令的 man page 中文翻译,带目录。 lsof 可以列出当前系统打开的任何文件,选项众多,自带的-h帮助非常精简。 自带 man page 复制到doc文档有50页,没有目录非常不方便查阅。
man lsof
weixin_30693183的博客
05-30 636
LSOF(8) LSOF(8) NAME lsof - list open files SYNOPSIS lsof [ -?abChlnNOPRstUvVX ] [ -A A ] [ -c c ] [ +c c ] [ +|-d d...
lsof:WARNING:can't stat() fuse.gvfsd-fuse file system
热门推荐
金溪的博客
12-15 2万+
lsof 默认检查所有挂载的文件系统包括FUSE(这种文件系统使用用户空间实现,但却有指定的访问权限)     lsof -e /run/user/1000/gvfs 通过这种方式可以剔除不能检查的文件系统。   最后欢迎大家访问我的个人网站:1024s​​​​​​​...
lsof用法
点星之人
03-30 2093
默认 : 没有选项,lsof列出活跃进程的所有打开文件 组合 : 可以将选项组合到一起,如-abc,但要当心哪些选项需要参数 -a : 结果进行“与”运算(而不是“或”) -l : 在输出显示用户ID而不是用户名 -h : 获得帮助 -t : 仅获取进程ID -U : 获取UNIX套接口地址 -F : 格式化输出结果,用于其它命令。可以通过多种方式格
lsof.zip lsof离线安装包
10-13
解压安装包 tar -zxvf lsof_4.76.tar.gz 解压源码包 cd lsof_4.76 tar -xvf lsof_4.76_src.tar 编译源码 cd lsof_4.76_src ./Configure linux ...ln -s /root/songzehao/lsof_4.76/lsof_4.76_src/lsof /usr/bin
lsof-4.87-6.el7.x86_64.rpm
02-20
lsof在CentOS7.4中的应用与详解》 在Linux系统管理中,有一款强大的工具——lsof,它能显示出当前系统中所有打开的文件和进程的关联情况,是系统管理员进行问题诊断和性能分析的重要助手。本文将深入探讨lsof在...
lsof-master交叉编译之后的lsof命令
01-19
交叉编译完成的lsof命令,适合在arm-cpu架构的服务器上使用
linux 端口 established,ubuntu/linux上查看端口使用情况
weixin_39976166的博客
05-05 1382
想查看TCP或者UDP端口使用情况,使用netstat -anp如果有些进程看不见,如只显示”-”,可以尝试sudo netstat -anp如果想看某个端口的信息,使用lsof命令,如:sudo lsof -i :631-bash-3.00# netstat -tlnnetstat -tln 命令是用来查看linux的端口使用情况/etc/init.d/vsftp start 是用来启动ftp端...
解读jetson nano的lsof的系列代码:WARNING: can‘t stat() fuse.gvfsd-fuse file system /run/user/1000/gvfs ......
ZHUO__zhuo的博客
05-01 2890
【代码】解读jetson nano的lsof的系列代码:WARNING: can‘t stat() fuse.gvfsd-fuse file system /run/user/1000/gvfs ......
linux下常用命令查看端口占用
weixin_39203720的博客
03-05 3219
第一种: lsof -i:端口号 第二种: netstat -nltp | grep 端口号 -a:显示本机所有连接和监听地端口 -n:网络IP地址的形式,显示当前建立的有效连接和端口 -r:显示路由表信息 -s:显示按协议的统计信息 -v:显示当前有效的连接 -t:显示所有TCP协议连接情况 -u:显示所有UDP协议连接情况 -i:显示自动配置端口的状态 -l:仅仅显示连接状态为listening的服务网络状态 -p:显示pid/program name TCP连接的几..
#linux包之lsoflsof命令
weixin_34411563的博客
04-08 905
2015/3/18查漏补缺,反复练习命令,有不明白或疑问的地方直接看man手册页,英文解释的比较清楚 man lsof  已阅 概述 [root@localhost ~]# rpm -qa|grep lsoflsof-4.82-4.el6.x86_64在终端下输入lsof即可显示系统打开的文件,因为 lsof 需要访问核心内存和各种文件,所以必须以 root 用户的身份运行它才能够充分地发挥...
linux lsof线程,linux常用命令杂记(一)--Lsof
weixin_35829704的博客
05-13 944
lsof的用法lsof全名list opened files,也就是列举系统中已经被打开的文件。linux环境中,任何事物都是文件,设备是文件,目录是文件,甚至sockets也是文件。所以,用好lsof命令,对日常的linux管理非常有帮助。lsof是linux最常用的命令之一,通常的输出格式为:#lsof +d /usr/local/#lsof -i :22 知道22端口现在运行什么程序等等查看...
如何查看Linux系统运行RTSP协议EasyNVR视频平台端口被占用的进程?
EasyNVR官方技术博客
08-14 630
很多用户在linux下启动EasyNVR视频平台都经历过启动失败,我就总结了一下,发现最常见的原因就是端口被占用了,具体报错就是在启动时,报了In Use错误,程序就停滞了。 使用EasyNVR的用户都知道,这个是由于端口10100被占用导致的系统启动失败,只要将EasyNVR改变端口或者是把10100端口占用的程序杀掉就可以正常的运行启动软件的了。 但是服务器上任何一个程序都有他自身用处,在不了解具体进程用处的时候是不能杀掉进程或者是强制停掉程序的。那么我们如何确定这个10100端口被哪个进程所占
lsof命令
03-16 1万+
lsof(list open file)是一个列出当前系统打开文件的工具,在终端下输入lsof即可显示系统打开的文件。 [root@localhost mapan]# lsof | more COMMAND PID TID USER FD TYPE DEVICE SIZE/OFF NODE NAME syst...
Linux内核调试之lsof命令和fuser命令
ZHONGkunjia的专栏
05-13 4835
lsof命令简介: lsof(list open files)是一个列出当前系统打开文件的工具。在Linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以,lsof的功能很强大。一般root用户才能执行lsof命令,普通用户可以看见/usr/sbin/lsof命令,但是普通用户执行会显示“permission denied”。因此通过lso
anonymous inode
小猪爱拱地
05-18 1698
其实,就是,一个文件,在打开之后,调用unlink, 这会导致文件的directory entry (文件名)被删除掉;这样的话,在文件系统中按照文件名就找不到它了,所以其它进程无法再打开这个文件了。 但是因为当前进程在打开这个文件,不会导致文件被删除。在打开文件的进程推出后,这个文件也就不存在了。 #include #include #include #include int mai
Linux如何查看文件进程占用-lsof
最新发布
a1058926697的博客
08-16 4325
备注: -c 选项将会列出所有以mysql开头的程序的文件,其实你也可以写成 lsof | grep mysql, 但是第一种方法明显比第二种方法要少打几个字符了。1.普通的文件,2.目录 3.网络文件系统的文件,4.字符设备文件 5.(函数)共享库 6.管道,命名管道 7.符号链接。4. 比使用+D选项,遍历查看某个目录的所有文件信息 的方法。12. 列出除了某个进程号,其他进程号所打开的文件信息。可以列出被进程所打开的文件的信息。9. 列出除了某个用户外的被打开的文件信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值