lsof生存指南[关闭]

lsof是用于unix系统的功能强大的命令行实用程序。它列出了打开的文件，并显示有关它们的信息。而且由于大多数内容都是UNIX系统上的文件，因此lsof可以为sysadmins提供大量有用的诊断数据。

使用lsof的最常用和最有用的方法是什么？为此使用了哪些命令行开关？

显示与给定相关的所有网络port：

lsof -iTCP -i :port
lsof -i :22

要显示与特定主机的连接，请使用 @host

lsof -i@192.168.1.5

使用@host:port lsof -i@192.168.1.5：22 显示基于主机和端口的连接

grepping for LISTEN显示系统正在等待连接的端口：

lsof -i| grep LISTEN

显示给定用户已打开的内容-u：

lsof -u daniel

查看命令与哪些文件和网络连接一起使用 -c

lsof -c syslog-ng

通过该-p开关，您可以查看给定进程ID所打开的内容，这对于了解有关未知进程的更多信息很有帮助：

lsof -p 10075

该-t选项仅返回一个PID

lsof -t -c Mail

一起使用-t和-c选项，您可以HUP进行处理

kill -HUP $(lsof -t -c sshd)

您也可以使用-twith -u杀死用户打开的所有内容

kill -9 $(lsof -t -u daniel)

lsof -i :port 

会告诉您特定端口上正在侦听哪些程序。

lsof +D /some/directory

将递归显示在目录中打开的所有文件。+ d仅代表顶层。

当您有较高的IO等待百分比（与在特定FS上使用相关并且希望查看哪些进程正在消耗您的io）时，此功能很有用。

lsof -i将提供打开的网络套接字的列表。该-n选项将阻止DNS查找，当您的网络连接缓慢或不可靠时，此选项很有用。

查看正在运行的应用程序或守护程序打开了哪些文件：

lsof -p pid

其中pid是应用程序或守护程序的进程ID。

lsof +f -- /mountpoint

使用在/ mountpoint挂载的挂载文件列出进程。对于查找使用已安装的USB棒或CD / DVD的哪个进程特别有用。