lsof(list open files)
lsof 需要访问核心内存和各种文件,所以必须以 root 用户的身份运行它才能够充分地发挥其功能。
一. 参数分析
lsof输出各列信息的意义如下:
type 列则比较直观。文件和目录分别称为 reg 和 dir。而chr 和 blk,分别表示字符和块设备;或者 unix、fifo 和 ipv4,分别表示 unix 域套接字、先进先出 (fifo) 队列和网际协议 (
ip
) 套接字。
二. 常用命令
lsof 常见的用法是查找应用程序打开的文件的名称和数目。可用于查找出某个特定应用程序将日志数据记录到何处,或者正在跟踪某个问题。例如,linux限制了进程能够打开文件的数目。通常这个数值很大,所以不会产生问题,并且在需要时,应用程序可以请求更大的值(直到某个上限)。如果你怀疑应用程序耗尽了文件描述符,那么可以使用 lsof 统计打开的文件数目,以进行验证。
lsof `which httpd`
//那个进程在使用apache的可执行文件
lsof /etc/passwd
//那个进程在占用/etc/passwd
lsof /dev/hda6
//那个进程在占用hda6
lsof /dev/cdrom
//那个进程在占用光驱
lsof -c sendmail
//查看sendmail进程的文件使用情况
lsof -c courier -u ^zahn
//显示出那些文件被以courier打头的进程打开,但是并不属于用户zahn
lsof -p
30297
//显示那些文件被pid为30297的进程打开
lsof -D /tmp 显示所有在/tmp文件夹中打开的instance和文件的进程。但是symbol文件并不在列
lsof -u1000
//查看uid是100的用户的进程的文件使用情况
lsof -utony
//查看用户tony的进程的文件使用情况
lsof -u^tony
//查看不是用户tony的进程的文件使用情况(^是取反的意思)
lsof -i
//显示所有打开的端口
lsof -i:
80
//显示所有打开80端口的进程
lsof -i -U
//显示所有打开的端口和UNIX domain文件
lsof -i UDP@[url]www.test.com:
123
//显示那些进程打开了到www.akadia.com的UDP的123(ntp)端口的链接
lsof -i tcp@test.com:ftp -r
//不断查看目前ftp连接的情况(-r,lsof会永远不断的执行,直到收到中断信号,+r,lsof会一直执行,直到没有档案被显示,缺省是15s刷新)
lsof -i tcp@test.com:ftp -n
//lsof -n 不将IP转换为hostname,缺省是不加上-n参数
三. 其他
tcpdump程序
tcpdump一边从网络读入分组一边显示关于这些分组的大量信息。它还能够只显示与所指定的准则匹配的那些分组。
netstat程序
netstat服务于多个目的:
(1)展示网络端点的状态。
(2)展示某个主机上各个接口所属的多播组。
(3)使用-s选项显示各个协议的统计信息。
(4)使用-r选项显示路由表或使用-i选项显示接口信息。
lsof程序
名字lsof代表“list open files”,即列出打开的文件。
lsof的常见用途之一是找出哪个进程在指定的IP地址或端口号上打开了一个套接口。netstat告诉我们哪些IP地址和端口正在使用中以及各个TCP连接的状态,却没有标识相应的进程。lsof弥补这个缺陷。
相关文章:
Linux 命令神器:lsof 入门
https://linux.cn/article-4099-1.html