参考博客:https://www.jianshu.com/p/a3aa6b01b2e1
[root@gumi ~]# lsof -i
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
chronyd 759 chrony 5u IPv4 17708 0t0 UDP localhost:323
chronyd 759 chrony 6u IPv6 17709 0t0 UDP localhost:323
dhclient 949 root 6u IPv4 20170 0t0 UDP *:bootpc
sshd 1138 root 3u IPv4 21256 0t0 TCP *:ssh (LISTEN)
sshd 1138 root 4u IPv6 21265 0t0 TCP *:ssh (LISTEN)
master 1322 root 13u IPv4 21665 0t0 TCP localhost:smtp (LISTEN)
master 1322 root 14u IPv6 21666 0t0 TCP localhost:smtp (LISTEN)
sshd 1680 root 3u IPv4 22449 0t0 TCP gumi:ssh->192.168.1.106:616
[root@gumi ~]# lsof -iTCP
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
sshd 1138 root 3u IPv4 21256 0t0 TCP *:ssh (LISTEN)
sshd 1138 root 4u IPv6 21265 0t0 TCP *:ssh (LISTEN)
master 1322 root 13u IPv4 21665 0t0 TCP localhost:smtp (LISTEN)
master 1322 root 14u IPv6 21666 0t0 TCP localhost:smtp (LISTEN)
sshd 1680 root 3u IPv4 22449 0t0 TCP gumi:ssh->192.168.1.106:61643 (ESTABLISHED)
[root@gumi ~]# lsof -i:22
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
sshd 1138 root 3u IPv4 21256 0t0 TCP *:ssh (LISTEN)
sshd 1138 root 4u IPv6 21265 0t0 TCP *:ssh (LISTEN)
sshd 1680 root 3u IPv4 22449 0t0 TCP gumi:ssh->192.168.1.106:61643 (ESTABLISHED)
[root@gumi ~]# lsof -i@192.168.1.101
[root@gumi ~]# lsof -i -sTCP:LISTEN
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
sshd 1138 root 3u IPv4 21256 0t0 TCP *:ssh (LISTEN)
sshd 1138 root 4u IPv6 21265 0t0 TCP *:ssh (LISTEN)
master 1322 root 13u IPv4 21665 0t0 TCP localhost:smtp (LISTEN)
master 1322 root 14u IPv6 21666 0t0 TCP localhost:smtp (LISTEN)
[root@gumi ~]# lsof -u gumi
[root@gumi ~]# kill -9 ‘lsof -t -u gumi‘
可以查看到指定的程序或进程由什么启动
[root@gumi ~]# lsof -c bash
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
[root@gumi ~]# lsof -p 20
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
bioset 20 root cwd DIR 253,0 224 64 /
bioset 20 root rtd DIR 253,0 224 64 /
bioset 20 root txt unknown /proc/20/exe
可以查看到系统上所有正与其交互的资源——包括用户、进程等。
$ lsof /var/log/messages/
$ lsof -u gumi -i @1.1.1.1
$ lsof +L1
lsof abc.txt 显示开启文件abc.txt的进程
lsof -i :22 知道22端口现在运行什么程序
lsof -c abc 显示abc进程现在打开的文件
lsof -g gid 显示归属gid的进程情况
lsof +d /usr/local/ 显示目录下被进程开启的文件
lsof +D /usr/local/ 同上,但是会搜索目录下的目录,时间较长
lsof -d 4 显示使用fd为4的进程 www.2cto.com
lsof -i 用以显示符合条件的进程情况
语法: lsof -i[46] [protocol][@hostname|hostaddr][:service|port]
46 --> IPv4 or IPv6
protocol --> TCP or UDP
hostname --> Internet host name
hostaddr --> IPv4位置
service --> /etc/service中的 service name (可以不只一个)
port --> 端口号 (可以不只一个)
例子: TCP:25 - TCP and port 25
@1.2.3.4 - Internet IPv4 host address 1.2.3.4
tcp@ohaha.ks.edu.tw:ftp - TCP protocol hosthaha.ks.edu.tw service name:ftp
lsof -n 不将IP转换为hostname,缺省是不加上-n参数
例子: lsof -i tcp@ohaha.ks.edu.tw:ftp -n
lsof -p 12 看进程号为12的进程打开了哪些文件
lsof +|-r [t] 控制lsof不断重复执行,缺省是15s刷新
-r,lsof会永远不断的执行,直到收到中断信号
+r,lsof会一直执行,直到没有档案被显示
例子:不断查看目前ftp连接的情况:lsof -i tcp@ohaha.ks.edu.tw:ftp -r
lsof -s 列出打开文件的大小,如果没有大小,则留下空白
lsof -u username 以UID,列出打开的文件 [www.2cto.com
原文:https://www.cnblogs.com/Gumi-o/p/14492393.html