lsof 命令详解 

 download
ftp://sunsite.ualberta.ca/pub/Mirror/lsof/

[ 作者:  加入时间:2007-08-29 11:19:52  来自:Linux联盟收集整理 ]
 
 
 
 一般root用户才能执行lsof命令,普通用户可以看见/usr/sbin/lsof命令,但是普通用户执行会显示“permission denied”
我总结一下lsof指令的用法:
    lsof abc.txt 显示开启文件abc.txt的进程
    lsof -i :22 知道22端口现在运行什么程序
    lsof -c abc 显示abc进程现在打开的文件
    lsof -g gid 显示归属gid的进程情况
    lsof +d /usr/local/ 显示目录下被进程开启的文件
    lsof +D /usr/local/ 同上,但是会搜索目录下的目录,时间较长
    lsof -d 4  显示使用fd为4的进程
    lsof -i 用以显示符合条件的进程情况
      语法: lsof -i[46] [protocol][@hostname|hostaddr][:service|port]
            46 --> IPv4 or IPv6
            protocol --> TCP or UDP
            hostname --> Internet host name
            hostaddr --> IPv4位置
            service --> /etc/service中的 service name (可以不只一个)
            port --> 端口号 (可以不只一个)
      例子: TCP:25 - TCP and port 25
            @1.2.3.4 - Internet IPv4 host address 1.2.3.4
            tcp@ohaha.ks.edu.tw:ftp - TCP protocol hosthaha.ks.edu.tw service name:ftp
    lsof -n 不将IP转换为hostname,缺省是不加上-n参数
       例子: lsof -i tcp@ohaha.ks.edu.tw:ftp -n
    lsof -p 12  看进程号为12的进程打开了哪些文件   
    lsof +|-r [t] 控制lsof不断重复执行,缺省是15s刷新
         -r,lsof会永远不断的执行,直到收到中断信号
         +r,lsof会一直执行,直到没有档案被显示
       例子:不断查看目前ftp连接的情况:lsof -i tcp@ohaha.ks.edu.tw:ftp -r
    lsof -s 列出打开文件的大小,如果没有大小,则留下空白
    lsof -u username  以UID,列出打开的文件

一般root用户才能执行lsof命令,普通用户可以看见/usr/sbin/lsof命令,但是普通用户执行会显示“permission denied”
我总结一下lsof指令的用法:
lsof abc.txt 显示开启文件abc.txt的进程
    lsof -i :22 知道22端口现在运行什么程序
    lsof -c abc 显示abc进程现在打开的文件
    lsof -g gid 显示归属gid的进程情况
    lsof +d /usr/local/ 显示目录下被进程开启的文件
    lsof +D /usr/local/ 同上,但是会搜索目录下的目录,时间较长
    lsof -d 4  显示使用fd为4的进程
    lsof -i 用以显示符合条件的进程情况
      语法: lsof -i[46] [protocol][@hostname|hostaddr][:service|port]
            46 --> IPv4 or IPv6
            protocol --> TCP or UDP
            hostname --> Internet host name
            hostaddr --> IPv4位置
            service --> /etc/service中的 service name (可以不只一个)
            port --> 端口号 (可以不只一个)
      例子: TCP:25 - TCP and port 25
            @1.2.3.4 - Internet IPv4 host address 1.2.3.4
            tcp@ohaha.ks.edu.tw:ftp - TCP protocol hosthaha.ks.edu.tw service name:ftp
    lsof -n 不将IP转换为hostname,缺省是不加上-n参数
       例子: lsof -i tcp@ohaha.ks.edu.tw:ftp -n
    lsof -p 12  看进程号为12的进程打开了哪些文件   
    lsof +|-r [t] 控制lsof不断重复执行,缺省是15s刷新
         -r,lsof会永远不断的执行,直到收到中断信号
         +r,lsof会一直执行,直到没有档案被显示
       例子:不断查看目前ftp连接的情况:lsof -i tcp@ohaha.ks.edu.tw:ftp -r
    lsof -s 列出打开文件的大小,如果没有大小,则留下空白
    lsof -u username  以UID,列出打开的文件

[root@tcx160 FILES]# lsof -i tcp:22
COMMAND   PID USER   FD   TYPE DEVICE SIZE NODE NAME
sshd     3261 root    3u  IPv6   7301       TCP *:ssh (LISTEN)
sshd    19692 root    3u  IPv6 348642       TCP 9.186.96.160:ssh->9.186.96.117:32914 (ESTABLISHED)