1, 使用 lsof 命令行列出所有打开的文件

# lsof

这可是一个很长的列表,包括打开的文件和网络

上述屏幕截图中包含很多列,例如 PID、user、FD 和 TYPE 等等。

FD - File descriptor

FD 列包含这样一些值

cwd - Current working directory

txt - Text file

mem - Memory Mapped file

mmap - Memory Mapped device

Number - It represent the actual file descriptor. For example, 0u, 1w and 3r

r 是读的意思,w 是写,u 代表读写

Type 代表文件类型,例如:

>REG - Regular file

>DIR - Directory

>CHR - Character special file

>FIFO - First in first out

2, 列出某个用户打开的文件

# lsof -u user_name

Example:

# lsof -u crybit

COMMAND   PID   USER   FD   TYPE             DEVICE SIZE/OFF       NODE NAME

sshd    29609 crybit  cwd    DIR            144,233     4096  117711421 /

sshd    29609 crybit  rtd    DIR            144,233     4096  117711421 /

sshd    29609 crybit  txt    REG            144,233   409488  119020186 /usr/sbin/sshd

sshd    29609 crybit  mem    REG            144,241          2443001619 (deleted)/dev/zero (stat: No such file or directory)

sshd    29609 crybit  mem    REG               8,37           119021850 /lib64/libnss_dns-2.5.so (path dev=144,233)

sshd    29609 crybit  mem    REG               8,37           119021984 /lib64/security/pam_succeed_if.so (path dev=144,233)

sshd    29609 crybit  mem    REG               8,37           119022000 /lib64/security/pam_limits.so (path dev=144,233)

sshd    29609 crybit  mem    REG               8,37           119021960 /lib64/security/pam_keyinit.so (path dev=144,233)

sshd    29609 crybit  mem    REG               8,37           119021972 /lib64/security/pam_cracklib.so (path dev=144,233)

sshd    29609 crybit  mem    REG               8,37           119021987 /lib64/security/pam_nologin.so (path dev=144,233)

sshd    29609 crybit  mem    REG               8,37           119021988 /lib64/security/pam_deny.so (path dev=144,233)

sshd    29609 crybit  mem    REG               8,37           119019223 /usr/lib64/libcrack.so.2.8.0 (path dev=144,233)

.....

.....

3, 列出在某个端口运行的进程

# lsof -i :port_number

Example:

# lsof -i :22

COMMAND   PID   USER   FD   TYPE     DEVICE SIZE/OFF NODE NAME

sshd      769   root    3u  IPv6 2281738844      0t0  TCP *:ssh (LISTEN)

sshd      769   root    4u  IPv4 2281738846      0t0  TCP *:ssh (LISTEN) 
# lsof -i :3306

COMMAND   PID  USER   FD   TYPE     DEVICE SIZE/OFF NODE NAME

mysqld  11106 mysql   10u  IPv4 2340975114      0t0  TCP *:mysql (LISTEN)

4, 只列出使用 IPv4 的打开文件

# lsof -i 4 - For IPv4

Example:

# lsof -i 4

COMMAND     PID   USER   FD   TYPE     DEVICE SIZE/OFF NODE NAME

sshd        769   root    4u  IPv4 2281738846      0t0  TCP *:ssh (LISTEN)

named      8362  named   20u  IPv4 2334751017      0t0  TCP localhost.localdomain:domain (LISTEN)

named      8362  named   21u  IPv4 2334751019      0t0  TCP crybit.com:domain (LISTEN)

named      8362  named   22u  IPv4 2334751021      0t0  TCP localhost.localdomain:rndc (LISTEN)

named      8362  named  512u  IPv4 2334751016      0t0  UDP localhost.localdomain:domain

named      8362  named  513u  IPv4 2334751018      0t0  UDP crybit.com:domain

tcpserver  9975   root    3u  IPv4 2335487959      0t0  TCP *:pop3 (LISTEN)

tcpserver  9978   root    3u  IPv4 2335487967      0t0  TCP *:pop3s (LISTEN)

tcpserver  9983   root    3u  IPv4 2335487997      0t0  TCP *:imap (LISTEN)

tcpserver  9987   root    3u  IPv4 2335488014      0t0  TCP *:imaps (LISTEN)

xinetd    10413   root    5u  IPv4 2336070983      0t0  TCP *:ftp (LISTEN)

xinetd    10413   root    6u  IPv4 2336070984      0t0  TCP *:smtp (LISTEN)

mysqld    11106  mysql   10u  IPv4 2340975114      0t0  TCP *:mysql (LISTEN) 
# lsof -i 6

Example:

# lsof -i 6

COMMAND   PID   USER   FD   TYPE     DEVICE SIZE/OFF NODE NAME

sshd      769   root    3u  IPv6 2281738844      0t0  TCP *:ssh (LISTEN)

named    8362  named   23u  IPv6 2334751024      0t0  TCP localhost.localdomain:rndc (LISTEN)

httpd   29241   root    4u  IPv6 2439777206      0t0  TCP *:http (LISTEN)

httpd   29241   root    6u  IPv6 2439777211      0t0  TCP *:https (LISTEN)

httpd   29243 apache    4u  IPv6 2439777206      0t0  TCP *:http (LISTEN)

httpd   29243 apache    6u  IPv6 2439777211      0t0  TCP *:https (LISTEN)

httpd   29244 apache    4u  IPv6 2439777206      0t0  TCP *:http (LISTEN)

httpd   29244 apache    6u  IPv6 2439777211      0t0  TCP *:https (LISTEN)

httpd   29245 apache    4u  IPv6 2439777206      0t0  TCP *:http (LISTEN)

httpd   29245 apache    6u  IPv6 2439777211      0t0  TCP *:https (LISTEN)

httpd   29246 apache    4u  IPv6 2439777206      0t0  TCP *:http (LISTEN)

5, 列出端口在 1-1024 之间的所有进程

# lsof -i :1-1024

Example:

# lsof -i :1-1024

COMMAND     PID   USER   FD   TYPE     DEVICE SIZE/OFF NODE NAME

sshd        769   root    3u  IPv6 2281738844      0t0  TCP *:ssh (LISTEN)

sshd        769   root    4u  IPv4 2281738846      0t0  TCP *:ssh (LISTEN)

named      8362  named   20u  IPv4 2334751017      0t0  TCP localhost.localdomain:domain (LISTEN)

named      8362  named   21u  IPv4 2334751019      0t0  TCP crybit.com:domain (LISTEN)

named      8362  named   22u  IPv4 2334751021      0t0  TCP localhost.localdomain:rndc (LISTEN)

named      8362  named   23u  IPv6 2334751024      0t0  TCP localhost.localdomain:rndc (LISTEN)

tcpserver  9975   root    3u  IPv4 2335487959      0t0  TCP *:pop3 (LISTEN)

tcpserver  9978   root    3u  IPv4 2335487967      0t0  TCP *:pop3s (LISTEN)

tcpserver  9983   root    3u  IPv4 2335487997      0t0  TCP *:imap (LISTEN)

tcpserver  9987   root    3u  IPv4 2335488014      0t0  TCP *:imaps (LISTEN)

xinetd    10413   root    5u  IPv4 2336070983      0t0  TCP *:ftp (LISTEN)

xinetd    10413   root    6u  IPv4 2336070984      0t0  TCP *:smtp (LISTEN)

httpd     29241   root    4u  IPv6 2439777206      0t0  TCP *:http (LISTEN)

httpd     29241   root    6u  IPv6 2439777211      0t0  TCP *:https (LISTEN)

httpd     29243 apache    4u  IPv6 2439777206      0t0  TCP *:http (LISTEN)

....

....

6, 根据进程id来列出打开的文件

# lsof -p PID

Example:

# lsof -p 11106

COMMAND   PID  USER   FD   TYPE             DEVICE SIZE/OFF       NODE NAME

mysqld  11106 mysql  cwd    DIR            144,233     4096  119025114 /var/lib/mysql

mysqld  11106 mysql  rtd    DIR            144,233     4096  117711421 /

mysqld  11106 mysql  txt    REG            144,233  9484782  119025094 /usr/libexec/mysqld

mysqld  11106 mysql  mem    REG               8,37           119025094 /usr/libexec/mysqld (path dev=144,233)

mysqld  11106 mysql  mem    REG               8,37           119021850 /lib64/libnss_dns-2.5.so (path dev=144,233)

mysqld  11106 mysql  mem    REG               8,37           119021830 /lib64/libnss_files-2.5.so (path dev=144,233)

mysqld  11106 mysql  mem    REG               8,37           119021841 /lib64/libsepol.so.1 (path dev=144,233)

mysqld  11106 mysql  mem    REG               8,37           119021801 /lib64/libselinux.so.1 (path dev=144,233)

mysqld  11106 mysql  mem    REG               8,37           119021785 /lib64/libresolv-2.5.so (path dev=144,233)

mysqld  11106 mysql  mem    REG               8,37           119021920 /lib64/libkeyutils-1.2.so (path dev=144,233)

mysqld  11106 mysql  mem    REG               8,37           119017006 /usr/lib64/libkrb5support.so.0.1 (path dev=144,233)

....

....

7, 杀掉某个用户的所有活动进程

# killall -9 `lsof -t -u username`

8, 列出某个目录中被打开的文件

# lsof +D path_of_the_directory

Example:

# lsof +D /var/log/

COMMAND     PID   USER   FD   TYPE  DEVICE SIZE/OFF      NODE NAME

syslogd    9729   root    1w   REG 144,233        0 119019158 /var/log/kernel

syslogd    9729   root    2w   REG 144,233   350722 119021699 /var/log/messages

syslogd    9729   root    3w   REG 144,233   591577 119019159 /var/log/secure

syslogd    9729   root    4w   REG 144,233   591577 119019159 /var/log/secure

9, 根据进程名称列出打开的文件

# lsof -c process_name

Example:

# lsof -c ssh

COMMAND     PID USER   FD   TYPE     DEVICE SIZE/OFF    NODE NAME

sshd        483 root  cwd    DIR        8,9     4096       2 /

sshd        483 root  rtd    DIR        8,9     4096       2 /

sshd        483 root  txt    REG        8,9   523488 1193409 /usr/sbin/sshd

10, 列出所有网络连接

# lsof -i

该命令列出所有侦听和已建立的网络连接
Example:

# lsof -i

COMMAND     PID   USER   FD   TYPE     DEVICE SIZE/OFF NODE NAME

sshd        769   root    3u  IPv6 2281738844      0t0  TCP *:ssh (LISTEN)

sshd        769   root    4u  IPv4 2281738846      0t0  TCP *:ssh (LISTEN)

named      8362  named   20u  IPv4 2334751017      0t0  TCP localhost.localdomain:domain (LISTEN)

named      8362  named   21u  IPv4 2334751019      0t0  TCP crybit.com:domain (LISTEN)

named      8362  named   22u  IPv4 2334751021      0t0  TCP localhost.localdomain:rndc (LISTEN)

named      8362  named   23u  IPv6 2334751024      0t0  TCP localhost.localdomain:rndc (LISTEN)

named      8362  named  512u  IPv4 2334751016      0t0  UDP localhost.localdomain:domain

就这些!

实用lsof常用命令行的更多相关文章

  1. lsof 常用命令

    lsof 常用命令   原文地址: Lsof 是遵从Unix 哲学的典范,它只做一件事情,并且做的相当完美——它可以列出某个进程打开的所有文件信息.打开的文件可能是普通的文件,目录,NFS文件,块文件 ...

  2. Linux 常用命令行

    Linux常用命令行 第一部分: cd命令 第二部分:文件操作 第三部分:压缩包操作

  3. vi 常用命令行

    vi 常用命令行 1.vi 模式  a) 一般模式: vi 处理文件时,一进入该文件,就是一般模式了.  b) 编辑模式:在一般模式下可以进行删除,复制,粘贴等操作,却无法进行编辑操作.等按下‘i,I ...

  4. GCC常用命令行一览表

    GCC常用命令行一览表 这些常用的 gcc/g++ 命令行参数,你都知道么?1. gcc -E source_file.c-E,只执行到预编译.直接输出预编译结果. 2. gcc -S source_ ...

  5. Linux - 常用命令行(一)

    今天和大家分享一些最基本常用命令行:也是作为新手最应该了解掌握的 ls 命令:用来显示指定工作目录下内容 dir命令:与ls命令一致 cd  命令:变化工作目录 pwd命令:显示用户当前的工作路径,显 ...

  6. HBase表的基本结构和常用命令行操作

    一.HBase表的基本结构 1.概述: 平时常见的MySQL.Oracle数据库都是传统型关系数据库,它们都是按行查询.按行存储:而HBase为非关系型数据库,它是按列存储的的. 在HBase插入数据 ...

  7. Zookeeper常用命令行及API

    一.Zookeeper常用命令行 1.启动zookeeper客户端(在启动zookeeper集群后启动进行调试) zkCli.sh 2.查看帮助.操作历史 help.history 3.查看当前Zno ...

  8. [转]vi 常用命令行

    From : http://www.cnblogs.com/sunormoon/archive/2012/02/10/2345326.html vi 常用命令行 1.vi 模式  a) 一般模式: v ...

  9. (转)Mysql常用命令行

    原文:http://www.cnblogs.com/TsengYuen/archive/2012/01/11/2319034.html Mysql常用命令行 Mysql经常使用号令行大全 熬头招.my ...

随机推荐

  1. 获取toast值

    /** * 获取Toast的String值 * @return */ public String getToast(int timeout){ TextView toastTextView = nul ...

  2. Java intern()方法

    intern()方法: public String intern() JDK源代码如下图: 返回字符串对象的规范化表示形式. 一个初始时为空的字符串池,它由类 String 私有地维护. 当调用 in ...

  3. bootstrap学习笔记--bootstrap网格系统

    移动设备优先 移动设备优先是 Bootstrap 3 的最显著的变化. 在之前的 Bootstrap 版本中(直到 2.x),您需要手动引用另一个 CSS,才能让整个项目友好的支持移动设备. 现在不一 ...

  4. Android自动关机代码

    http://www.open-open.com/lib/view/open1409209890713.html 要实现自动关机的功能需要手机有root权限,如果手机有root权限,运行该程序时,会提 ...

  5. Android开发:Handler Runnable和Thread之间的区别和联系 应用--------------------看完本篇,从此一览无余!

    http://blog.csdn.net/yanzi1225627/article/details/8582081 在java中可有两种方式实现多线程,一种是继承Thread类,一种是实现Runnab ...

  6. Block使用变量,让你的程序看起来清晰!

    <span style="font-size:24px;">为什么要使用block变量呢? 由于当我们的程序比較繁杂的时候,我们在一个函数中要调用一个函数,还须要在外边 ...

  7. myecipse的debug调试操作方法

    在myecipse如果想要查询某个变量的值,或者跟踪程序的执行流程,可以如下操作: 首先在程序中设置好断点(断点的设置方法,就是在想要设置的地方的行首双击,当一个蓝色的圆形实心图标显示出来,就证明你设 ...

  8. JAAS LOGIN IN WEBLOGIC SERVER--reference

    The Java Authentication and Authorization Service (JAAS) is a standard extension to the security in ...

  9. popupWindow使用详解

    popupWindow说起来简单,但是使用略麻烦,今天带大家来看看怎么使用,先来看看效果图: 先来看看布局文件吧: <RelativeLayout xmlns:android="htt ...

  10. MSDN无法显示该页的解决办法

    今天打开msdn,发现 查阅api时候 出现 “无法显示该页的解决办法“ 这个问题.解决方案如下: 在“运行”中输入regsvr32 "C:\Program Files\Common Fil ...