当在lsof后边没有跟任何参数时，该命令将会列出当前系统中被所有进程打开的所有文件

下边这几个命令指出打开某文件的进程

下边将会打印出占用httpd可执行文件的进程的进程号（仅仅是进程号，在编写shell脚本是有用）

显示出那些文件被以k打头的进程名的进程打开，以bash打头，和以init打头：

显示出那些文件被以courier打头的进程打开，但是并不属于用户‘zahn’

显示被zahn和apache打开的文件

显示那些文件被pid为30297的进程打开：

显示所有在/tmp文件夹中打开的instance和文件的进程。但是symbol文件并不在列

显示所有打开的端口

显示所有打开80端口的进程

显示所有打开的端口和UNIX domain文件：

显示那些进程打开了到的UDP的123(ntp)端口的链接：

lsof abc.txt 显示开启文件abc.txt的进程

lsof -i :22 知道22端口现在运行什么程序

lsof -c abc 显示abc进程现在打开的文件

lsof -g gid 显示归属gid的进程情况

lsof +d /usr/local/ 显示目录下被进程开启的文件

lsof +D /usr/local/ 同上，但是会搜索目录下的目录，时间较长

lsof -d 4 显示使用fd为4的进程

lsof -i 用以显示符合条件的进程情况

语法: lsof -i[46] [protocol][@hostname|hostaddr][:service|port]

46 --> IPv4 or IPv6

protocol --> TCP or UDP

hostname --> Internet host name

hostaddr --> IPv4位置

service --> /etc/service中的 service name (可以不只一个)

port --> 端口号 (可以不只一个)

例子: TCP:25 - TCP and port 25

@1.2.3.4 - Internet IPv4 host address 1.2.3.4

tcp@ohaha.ks.edu.tw:ftp - TCP protocol hosthaha.ks.edu.tw service name:ftp

lsof -n 不将IP转换为hostname，缺省是不加上-n参数

例子: lsof -i tcp@ohaha.ks.edu.tw:ftp -n

lsof -p 12 看进程号为12的进程打开了哪些文件

lsof +|-r [t] 控制lsof不断重复执行，缺省是15s刷新

-r，lsof会永远不断的执行，直到收到中断信号

+r，lsof会一直执行，直到没有档案被显示

例子：不断查看目前ftp连接的情况：lsof -i tcp@ohaha.ks.edu.tw:ftp -r

lsof -s 列出打开文件的大小，如果没有大小，则留下空白

lsof -u username 以UID，列出打开的文件