作者: etony
來自: Linuxsir.org
提要: lsof(lsof的全稱是list open files),此工具可以用來查看正在運行中的進程打開了哪些文件、目錄和套接字;是系統監測工具之一。
在服務器管理中,我們還是常用到這個工具的。如果有需要的弟兄,建議還是看看。最少也知道lsof是做什麼用的。
查詢listen哪些port
lsof -i -P -n | grep LISTEN
清除系統上被佔用的Port
kill -9 PID
lsof 快速起步
C.F.AN etony@tom.com
nov 16, 2005
查看對某個文件的使用情況
查看哪些進程對某個文件進行了調用:
$ lsof /etc/passwd
查看對文件系統的使用
/tmp目錄被垃圾文件塞滿了, 但是, 用ls 又看不到太大文件, 誰幹的?
$ lsof /tmp
查找打開,但是不能連接的文件
一個進程打開一個文件, 然後將其設為 unlinked 狀態, 則此文件資源仍能被進程使用, 但是其訪問路徑已經被刪除了.
因此, 使用ls不能將其列出. 只有當進程結束時, 才能釋放文件佔用的資源
查找unlinked 文件, 選項 +L, 作用: 列出打開文件的連接數
$lsof +L
指定連接數的上限 $lsof +L1
同時指定文件系統, 則需要使用 -a(AND) 選項
$ lsof -a +L1 /home
無法卸載
查看誰令mount的分區無法卸載
$ lsof <file_system_name>
查看監聽socket
查看網絡服務
$ lsof -i
查看某個網絡連接
$ lsof -i@aaa.bbb.ccc
$ lsof -iTCP@aaa.bbb.ccc:ftp-data *指定協議*
$ lsof -i4 *指定IP版本*
$ lsof -i6
識別 Netstat 連接
例如: netstat -p -t -n 的輸出為:
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 218.56.203.246:52634 202.109.72.72:7000 ESTABLISHED
則可以: tony@tony:~$ lsof -iTCP@202.109.72.72:7000
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
xchat 4505 tony 12u IPv4 5775 TCP 218.56.203.246:52634->202.109.72.72:afs3-fileserver (ESTABLISHED)
查找針對某個命令打開的文件
使用命令的PID
$ lsof -p <PID>
使用命令名稱
$ lsof -c <first_characters_of_command_name_that_interest_you>
$ lsof -c sendmail
查看誰在使用設備文件
$ lsof /dev/hda6
查看某個用戶的操作
$ id -u tony
1000
$ lsof -u1000 or $ lsof -utony
$ lsof -u^tony * 則是取反的意思*
沒有留言:
張貼留言