lsof命令詳解:
lsof命令的原始功能是列出打開的文件的進程,但LINUX下,所有的設備都是以文件的行式存在的,所以,lsof的功能很強 大.一般root用戶才能執行lsof命令,普通用戶可以看見/usr/sbin/lsof命令,但是普通用戶執行會顯示“permission denied”
sof指令的用法如下:
lsof abc.txt 顯示開啓文件abc.txt的進程
lsof -i :22 知道22端口現在運行什麼程序
lsof -c abc 顯示abc進程現在打開的文件
lsof -g gid 顯示歸屬gid的進程情況
lsof +d /usr/local/ 顯示目錄下被進程開啓的文件
lsof +D /usr/local/ 同上,但是會搜索目錄下的目錄,時間較長
lsof -d 4 顯示使用fd爲4的進程
lsof -i 用以顯示符合條件的進程情況
語法: lsof -i[46] [protocol][@hostname|hostaddr][:service|port]
46 –> IPv4 or IPv6
protocol –> TCP or UDP
hostname –> Internet host name
hostaddr –> IPv4位置
service –> /etc/service中的 service name (可以不只一個)
port –> 端口號 (可以不只一個)
例子: TCP:25 – TCP and port 25
@1.2.3.4 – Internet IPv4 host address 1.2.3.4
[email protected]:ftp – TCP protocol hosthaha.ks.edu.tw service name:ftp
lsof -n 不將IP轉換爲hostname,缺省是不加上-n參數
例子: lsof -i [email protected]:ftp -n
lsof -p 12 看進程號爲12的進程打開了哪些文件
lsof +|-r [t] 控制lsof不斷重複執行,缺省是15s刷新
-r,lsof會永遠不斷的執行,直到收到中斷信號
+r,lsof會一直執行,直到沒有檔案被顯示
例子:不斷查看目前ftp連接的情況:lsof -i [email protected]:ftp -r
lsof -s 列出打開文件的大小,如果沒有大小,則留下空白
lsof -u username 以UID,列出打開的文件