标签:strong send dev etc ini lsof div 之间 3.1
1. lsof 命令介绍
lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。因为应用程序打开文件的描述符列表提供了大量关于这个应用程序本身的信息,因此通过lsof工具能够查看这个列表对系统监测以及排错将是很有帮助的。
2. lsof 输出信息含义
在终端下输入lsof即可显示系统打开的文件,因为 lsof 需要访问核心内存和各种文件,所以必须以 root 用户的身份运行它才能够充分地发挥其功能。
# lsof |head -10
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
init 1 root cwd DIR 253,0 4096 2 /
init 1 root rtd DIR 253,0 4096 2 /
init 1 root txt REG 253,0 150352 786475 /sbin/init
init 1 root mem REG 253,0 65928 1703966 /lib64/libnss_files-2.12.so
init 1 root mem REG 253,0 1926760 1704350 /lib64/libc-2.12.so
init 1 root mem REG 253,0 93320 1704354 /lib64/libgcc_s-4.4.7-20120601.so.1
init 1 root mem REG 253,0 47112 1704362 /lib64/librt-2.12.so
init 1 root mem REG 253,0 145896 1704355 /lib64/libpthread-2.12.so
init 1 root mem REG 253,0 268232 1704383 /lib64/libdbus-1.so.3.4.0
每行显示一个打开的文件,若不指定条件默认将显示所有进程打开的所有文件。
lsof输出各列信息的意义如下:
COMMAND:进程的名称
PID:进程标识符
USER:进程所有者
FD:文件描述符,应用程序通过文件描述符识别该文件。如cwd、txt等 TYPE:文件类型,如DIR、REG等
DEVICE:指定磁盘的名称
SIZE:文件的大小
NODE:索引节点(文件在磁盘上的标识)
NAME:打开文件的确切名称
3. lsof 使用示例
3.1 查看端口的运行情况
$ lsof -i:7001
3.2 使用-i参数显示所有连接
$ lsof -i
3.3 使用@host来显示指定到指定主机的连接
$ lsof -i@10.245.1.166
3.4 使用@host:port显示基于主机与端口的连接
$ lsof -i@10.245.1.166:7001
3.5 找出已建立的连接
$ lsof -i -sTCP:ESTABLISHED
也可以通过grep搜索“ESTABLISHED”来完成该任务
$ lsof -i | grep -i ESTABLISHED
3.6 lsof 用于用户信息
--使用-u显示指定用户打开的信息
$ lsof -u weblogic
--使用-u显示除指定用户打开的信息
$ lsof -u ^weblogic
--杀死指定用户操作的进程
$ kill -9 `lsof -t -u weblogic`
4. lsof 实用命令
lsof `which httpd` //那个进程在使用apache的可执行文件 lsof /etc/passwd //那个进程在占用/etc/passwd lsof /dev/hda6 //那个进程在占用hda6 lsof /dev/cdrom //那个进程在占用光驱 lsof -c sendmail //查看sendmail进程的文件使用情况 lsof -c courier -u ^zahn //显示出那些文件被以courier打头的进程打开,但是并不属于用户zahn lsof -p 30297 //显示那些文件被pid为30297的进程打开 lsof -D /tmp 显示所有在/tmp文件夹中打开的instance和文件的进程。但是symbol文件并不在列 lsof -u1000 //查看uid是100的用户的进程的文件使用情况 lsof -utony //查看用户tony的进程的文件使用情况 lsof -u^tony //查看不是用户tony的进程的文件使用情况(^是取反的意思) lsof -i //显示所有打开的端口 lsof -i:80 //显示所有打开80端口的进程 lsof -i -U //显示所有打开的端口和UNIX domain文件 lsof -i UDP@[url]www.akadia.com:123 //显示那些进程打开了到www.akadia.com的UDP的123(ntp)端口的链接 lsof -i tcp@ohaha.ks.edu.tw:ftp -r //不断查看目前ftp连接的情况(-r,lsof会永远不断的执行,直到收到中断信号,+r,lsof会一直执行,直到没有档案被显示,缺省是15s刷新) lsof -i tcp@ohaha.ks.edu.tw:ftp -n //lsof -n 不将IP转换为hostname,缺省是不加上-n参数
文章转载自:http://www.cnblogs.com/ggjucheng/archive/2012/01/08/2316599.html
标签:strong send dev etc ini lsof div 之间 3.1
原文地址:http://www.cnblogs.com/secdata/p/7126802.html
