Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1477741
  • 博文数量: 842
  • 博客积分: 12411
  • 博客等级: 上将
  • 技术积分: 5772
  • 用 户 组: 普通用户
  • 注册时间: 2011-06-14 14:43
文章分类

全部博文(842)

文章存档

2013年(157)

2012年(685)

分类: LINUX

2012-03-06 15:00:24

lsof用法
lsof是一个用来显示被打开的文件的强大而有用的工具。在Unix系统中,任何事物都是文件(everything is a file),pipe是文件,IP sockets是文件,unix sockets是文件,目录是文件,设备是文件,inodes是文件。

一些有用的例子:

当在lsof后边没有跟任何参数时,该命令将会列出当前系统中被所有进程打开的所有文件

       lsof|nl     #nl命令打印出行号


下边这几个命令指出打开某文件的进程

       lsof `which httpd`   #那个进程在使用apache的可执行文件
       lsof /etc/passwd      #那个进程在占用/etc/passwd
       lsof /dev/hda6         #那个进程在占用hda6
       lsof /dev/cdrom       #那个进程在占用光驱

下边将会打印出占用httpd可执行文件的进程的进程号(仅仅是进程号,在编写shell脚本是有用)
       lsof -t `which httpd`


显示出那些文件被以k打头的进程名的进程打开,以bash打头,和以init打头:
       lsof -c k
       lsof -c bash
       lsof -c init

显示出那些文件被以courier打头的进程打开,但是并不属于用户‘zahn’
       lsof -c courier -u ^zahn

显示被zahn和apache打开的文件
       lsof -u apache,zahn

显示那些文件被pid为30297的进程打开:
       lsof +p 30297 

显示所有在/tmp文件夹中打开的instance和文件的进程。但是symbol文件并不在列
       lsof -D /tmp

显示所有打开的端口
       lsof -i
显示所有打开80端口的进程
       lsof -i:80

显示所有打开的端口和UNIX domain文件:
       lsof -i -U

显示那些进程打开了到的UDP的123(ntp)端口的链接:
      lsof -iUDP@

当在lsof后边没有跟任何参数时,该命令将会列出当前系统中被所有进程打开的所有文件

lsof|nl #nl命令打印出行号

下边这几个命令指出打开某文件的进程

lsof `which httpd` #那个进程在使用apache的可执行文件 lsof /etc/passwd #那个进程在占用/etc/passwd lsof /dev/hda6 #那个进程在占用hda6 lsof /dev/cdrom #那个进程在占用光驱

下边将会打印出占用httpd可执行文件的进程的进程号(仅仅是进程号,在编写shell脚本是有用)

lsof -t `which httpd`

显示出那些文件被以k打头的进程名的进程打开,以bash打头,和以init打头:

lsof -c k lsof -c bash lsof -c init

显示出那些文件被以courier打头的进程打开,但是并不属于用户‘zahn’

lsof -c courier -u ^zahn

显示被zahn和apache打开的文件

lsof -u apache,zahn

显示那些文件被pid为30297的进程打开:

lsof +p 30297

显示所有在/tmp文件夹中打开的instance和文件的进程。但是symbol文件并不在列

lsof -D /tmp

显示所有打开的端口

lsof -i

显示所有打开80端口的进程

lsof -i:80

显示所有打开的端口和UNIX domain文件:

lsof -i -U

显示那些进程打开了到的UDP的123(ntp)端口的链接:

lsof -iUDP@:123

lsof abc.txt 显示开启文件abc.txt的进程

lsof -i :22 知道22端口现在运行什么程序

lsof -c abc 显示abc进程现在打开的文件

lsof -g gid 显示归属gid的进程情况

lsof +d /usr/local/ 显示目录下被进程开启的文件

lsof +D /usr/local/ 同上,但是会搜索目录下的目录,时间较长

lsof -d 4 显示使用fd为4的进程

lsof -i 用以显示符合条件的进程情况

语法: lsof -i[46] [protocol][@hostname|hostaddr][:service|port]

46 --> IPv4 or IPv6

protocol --> TCP or UDP

hostname --> Internet host name

hostaddr --> IPv4位置

service --> /etc/service中的 service name (可以不只一个)

port --> 端口号 (可以不只一个)

例子: TCP:25 - TCP and port 25

@1.2.3.4 - Internet IPv4 host address 1.2.3.4

tcp@ohaha.ks.edu.tw:ftp - TCP protocol hosthaha.ks.edu.tw service name:ftp

lsof -n 不将IP转换为hostname,缺省是不加上-n参数

例子: lsof -i tcp@ohaha.ks.edu.tw:ftp -n

lsof -p 12 看进程号为12的进程打开了哪些文件

lsof +|-r [t] 控制lsof不断重复执行,缺省是15s刷新

-r,lsof会永远不断的执行,直到收到中断信号

+r,lsof会一直执行,直到没有档案被显示

例子:不断查看目前ftp连接的情况:lsof -i tcp@ohaha.ks.edu.tw:ftp -r

lsof -s 列出打开文件的大小,如果没有大小,则留下空白

lsof -u username 以UID,列出打开的文件

阅读(505) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~