lsof命令詳解

2022-09-09 22:45:28 字數 4299 閱讀 8722

參考部落格:

lsof,當你給他傳遞選項時,預設行為是對結果進行「或」運算。

-i顯示所有連線

[root@gumi ~]# lsof -i

command pid user fd type device size/off node name

chronyd 759 chrony 5u ipv4 17708 0t0 udp localhost:323

chronyd 759 chrony 6u ipv6 17709 0t0 udp localhost:323

dhclient 949 root 6u ipv4 20170 0t0 udp *:bootpc

sshd 1138 root 3u ipv4 21256 0t0 tcp *:ssh (listen)

sshd 1138 root 4u ipv6 21265 0t0 tcp *:ssh (listen)

master 1322 root 13u ipv4 21665 0t0 tcp localhost:smtp (listen)

master 1322 root 14u ipv6 21666 0t0 tcp localhost:smtp (listen)

sshd 1680 root 3u ipv4 22449 0t0 tcp gumi:ssh->192.168.1.106:616

使用-i 6僅獲取ipv6流量

僅顯示tcp連線

[root@gumi ~]# lsof -itcp

command pid user fd type device size/off node name

sshd 1138 root 3u ipv4 21256 0t0 tcp *:ssh (listen)

sshd 1138 root 4u ipv6 21265 0t0 tcp *:ssh (listen)

master 1322 root 13u ipv4 21665 0t0 tcp localhost:smtp (listen)

master 1322 root 14u ipv6 21666 0t0 tcp localhost:smtp (listen)

sshd 1680 root 3u ipv4 22449 0t0 tcp gumi:ssh->192.168.1.106:61643 (established)

使用-i port來顯示與指定埠相關的網路資訊
[root@gumi ~]# lsof -i:22

command pid user fd type device size/off node name

sshd 1138 root 3u ipv4 21256 0t0 tcp *:ssh (listen)

sshd 1138 root 4u ipv6 21265 0t0 tcp *:ssh (listen)

sshd 1680 root 3u ipv4 22449 0t0 tcp gumi:ssh->192.168.1.106:61643 (established)

使用@host來顯示到指定主機的連線
[root@gumi ~]# lsof [email protected]
使用@host:port顯示基於主機與埠的連線

找出正處於監聽的埠

[root@gumi ~]# lsof -i -stcp:listen

command pid user fd type device size/off node name

sshd 1138 root 3u ipv4 21256 0t0 tcp *:ssh (listen)

sshd 1138 root 4u ipv6 21265 0t0 tcp *:ssh (listen)

master 1322 root 13u ipv4 21665 0t0 tcp localhost:smtp (listen)

master 1322 root 14u ipv6 21666 0t0 tcp localhost:smtp (listen)

找出已建立的連線

使用-u顯示指定的使用者開啟了什麼

[root@gumi ~]# lsof -u gumi
殺死指定使用者所有執行的東西
[root@gumi ~]# kill -9 'lsof -t -u gumi'
可以檢視到指定的程式或程序由什麼啟動

使用-c檢視指定的命令正在使用的檔案和網路連線

[root@gumi ~]# lsof -c bash

command pid user fd type device size/off node name

使用-p檢視指定程序id已開啟的內容
[root@gumi ~]# lsof -p 20

command pid user fd type device size/off node name

bioset 20 root cwd dir 253,0 224 64 /

bioset 20 root rtd dir 253,0 224 64 /

bioset 20 root txt unknown /proc/20/exe

可以檢視到系統上所有正與其互動的資源——包括使用者、程序等。

顯示與指定目錄互動的所有一切

$ lsof /var/log/messages/
顯示gumi連線到1.1.1.1所做的一切
$ lsof -u gumi -i @1.1.1.1
顯示所有開啟的連線數小於1的檔案
$ lsof +l1
lsof abc.txt 顯示開啟檔案abc.txt的程序

lsof -i :22 知道22埠現在執行什麼程式

lsof -c abc 顯示abc程序現在開啟的檔案

lsof -g gid 顯示歸屬gid的程序情況

lsof +d /usr/local/ 顯示目錄下被程序開啟的檔案

lsof +d /usr/local/ 同上,但是會搜尋目錄下的目錄,時間較長

lsof -d 4 顯示使用fd為4的程序 www.2cto.com

lsof -i 用以顯示符合條件的程序情況

語法: lsof -i[46] [protocol][@hostname|hostaddr][:service|port]

46 --> ipv4 or ipv6

protocol --> tcp or udp

hostname --> internet host name

hostaddr --> ipv4位置

service --> /etc/service中的 service name (可以不只乙個)

port --> 埠號 (可以不只乙個)

例子: tcp:25 - tcp and port 25

@1.2.3.4 - internet ipv4 host address 1.2.3.4

[email protected]:ftp - tcp protocol hosthaha.ks.edu.tw service name:ftp

lsof -n 不將ip轉換為hostname,預設是不加上-n引數

例子: lsof -i [email protected]:ftp -n

lsof -p 12 看程序號為12的程序開啟了哪些檔案

lsof +|-r [t] 控制lsof不斷重複執行,預設是15s重新整理

-r,lsof會永遠不斷的執行,直到收到中斷訊號

+r,lsof會一直執行,直到沒有檔案被顯示

例子:不斷檢視目前ftp連線的情況:lsof -i [email protected]:ftp -r

lsof -s 列出開啟檔案的大小,如果沒有大小,則留下空白

lsof -u username 以uid,列出開啟的檔案 [www.2cto.com

Lsof命令詳解

一般root使用者才能執行lsof命令,普通使用者可以看見 usr sbin lsof命令,但是普通使用者執行會顯示 permission denied 我總結一下lsof指令的用法 lsof abc.txt 顯示開啟檔案abc.txt的程序 lsof i 22 知道22埠現在執行什麼程式 lsof...

lsof命令詳解

lsof 乙個功能強大的命令 lsof命令的原始功能是列出開啟的檔案的程序,但linux下,所有的裝置都是以檔案的行式存在的,所以,lsof的功能很強大!語法 lsof ahlnnprsv c c d d d d g s l i p s r t u s names 引數說明 若沒有加上任何引數,ls...

lsof 命令詳解

lsof list open files 代表列出一些列開啟的檔案。在unix系統中,每乙個東西都是乙個檔案 管道,套接字,目錄,裝置等 這樣的話,你可以通過lsof命名列出所有開啟的檔案。預設情況下,lsof僅僅列出一些列屬於啟用程序的大檔案。command pid user fd type de...