2020年12月22日 星期二

[Linux] 好用的網管指令-lsof

作者: etony

來自: Linuxsir.org

提要: lsof(lsof的全稱是list open files),此工具可以用來查看正在運行中的進程打開了哪些文件、目錄和套接字;是系統監測工具之一。

在服務器管理中,我們還是常用到這個工具的。如果有需要的弟兄,建議還是看看。最少也知道lsof是做什麼用的。

查詢listen哪些port

lsof -i -P -n | grep LISTEN

清除系統上被佔用的Port

kill -9 PID


lsof 快速起步

C.F.AN etony@tom.com

nov 16, 2005

查看對某個文件的使用情況

查看哪些進程對某個文件進行了調用:

$ lsof /etc/passwd

查看對文件系統的使用

/tmp目錄被垃圾文件塞滿了, 但是, 用ls 又看不到太大文件, 誰幹的?

$ lsof /tmp

查找打開,但是不能連接的文件

一個進程打開一個文件, 然後將其設為 unlinked 狀態, 則此文件資源仍能被進程使用, 但是其訪問路徑已經被刪除了.

因此, 使用ls不能將其列出. 只有當進程結束時, 才能釋放文件佔用的資源

查找unlinked 文件, 選項 +L, 作用: 列出打開文件的連接數

$lsof +L

指定連接數的上限 $lsof +L1

同時指定文件系統, 則需要使用 -a(AND) 選項

$ lsof -a +L1 /home

無法卸載

查看誰令mount的分區無法卸載

$ lsof <file_system_name>

查看監聽socket

查看網絡服務

$ lsof -i

查看某個網絡連接

$ lsof -i@aaa.bbb.ccc

$ lsof -iTCP@aaa.bbb.ccc:ftp-data *指定協議*

$ lsof -i4 *指定IP版本*

$ lsof -i6

識別 Netstat 連接

例如: netstat -p -t -n 的輸出為:

Proto Recv-Q Send-Q Local Address Foreign Address State

tcp 0 0 218.56.203.246:52634 202.109.72.72:7000 ESTABLISHED

則可以: tony@tony:~$ lsof -iTCP@202.109.72.72:7000

COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME

xchat 4505 tony 12u IPv4 5775 TCP 218.56.203.246:52634->202.109.72.72:afs3-fileserver (ESTABLISHED)

查找針對某個命令打開的文件

使用命令的PID

$ lsof -p <PID>

使用命令名稱

$ lsof -c <first_characters_of_command_name_that_interest_you>

$ lsof -c sendmail

查看誰在使用設備文件

$ lsof /dev/hda6

查看某個用戶的操作

$ id -u tony

1000

$ lsof -u1000 or $ lsof -utony

$ lsof -u^tony * 則是取反的意思*

沒有留言:

張貼留言