Linux Shell:lsof 命令
在 Linux 系统中,lsof
(list open files)命令是一款非常有用的工具。它可以列出当前系统中所有打开的文件,并且还能显示与这些文件相关的进程信息。因为在 Linux 中,一切皆文件,包括常规文件、目录、设备文件、管道、套接字以及内核中的文件等,所以 lsof
命令非常强大。
lsof 命令的基本用法
列出所有打开的文件
要列出系统中所有打开的文件,只需在终端中输入 lsof
而不带任何参数:
lsof
这个命令会输出一个非常长的列表,包含每个打开文件的详细信息,包括文件名、文件描述符、进程 ID、进程名称、用户 ID 等等。
根据进程 ID 列出打开的文件
如果你只想查看某个特定进程打开的文件,可以使用 -p
选项加上进程 ID:
lsof -p <PID>
例如,查看 PID 为 1234 的进程打开的文件:
lsof -p 1234
列出某个用户打开的文件
你可以使用 -u
选项加上用户名来查看某个特定用户打开的文件:
lsof -u <username>
例如,查看用户 john
打开的文件:
lsof -u john
列出特定文件的相关信息
如果你想查看某个特定文件的相关信息,可以使用 lsof <filename>
:
lsof /var/log/syslog
这个命令会列出所有打开 /var/log/syslog
文件的进程。
列出某个端口上的网络连接
lsof
还可以用来查看网络连接情况。使用 -i
选项可以列出所有的网络连接:
lsof -i
如果你只想查看某个特定端口的网络连接,可以指定端口号:
lsof -i :80
这个命令会列出所有在 80 端口上的网络连接。
更详细的介绍lsof关于网络的用法
列出所有网络连接
使用 lsof -i
可以列出所有打开的网络连接,这些连接可以是 TCP 或 UDP 连接:
lsof -i
这个命令会显示所有网络连接的详细信息,包括协议类型、源地址、目标地址、端口号以及相关的进程信息。
列出特定协议的网络连接
你可以使用 -i
选项加上协议类型来过滤特定协议的网络连接,例如只列出 TCP 连接:
lsof -i tcp
或者只列出 UDP 连接:
lsof -i udp
列出特定主机或网络的连接
你可以指定特定的主机或网络来过滤网络连接,例如查看与 example.com
相关的网络连接:
lsof -i @example.com
或者查看与特定 IP 地址(如 192.168.1.1)相关的连接:
lsof -i @192.168.1.1
列出特定端口的连接
要查看某个特定端口的网络连接,可以指定端口号,例如查看 22 端口(SSH)的连接:
lsof -i :22
你也可以查看一段端口范围内的连接,例如查看 20 到 30 端口的连接:
lsof -i :20-30
列出特定状态的连接
使用 -s
选项可以过滤出特定状态的连接,例如只显示处于 LISTEN 状态的 TCP 连接:
lsof -i -sTCP:LISTEN
这个命令会显示所有正在监听的 TCP 连接,通常是服务器端口。
高级用法
组合使用多个选项
lsof
支持组合使用多个选项来过滤输出。例如,查看用户 john
打开的所有 TCP 连接:
lsof -a -u john -i tcp
这里使用了 -a
选项,表示必须同时满足所有条件。
监视文件的打开和关闭
可以使用 watch
命令结合 lsof
实现实时监视某个文件的打开和关闭情况。例如,监视 /var/log/syslog
文件的变化:
watch -n 2 'lsof /var/log/syslog'
这个命令每 2 秒刷新一次 lsof
的输出结果。
参考链接
- lsof 手册
- lsof 命令详解
- Linux 中的 lsof 命令
- 如何使用 lsof 命令