lsof命令的原始功能是列出打开的文件的进程，但LINUX下，所有的设备都是以文件的行式存在的，所以，lsof的功能很强大！

　　lsof -i:5555

　　COMMAND   PID USER   FD   TYPE    DEVICE SIZE NODE NAME

　　3       13350 root    4u  IPv4 134285086       TCP 218.93.18.243:personal-agent->112.66.109.11:10802 (ESTABLISHED)

　　3       13537 root    4u  IPv4 134285772       TCP 218.93.18.243:personal-agent->124.238.251.153:51342 (ESTABLISHED)

　　3       30272 root    3u  IPv4 123280823       TCP *:personal-agent (LISTEN)

　　lsof用法小结

　　lsof是一个用来显示被打开的文件的强大而有用的工具。在Unix系统中，任何事物都是文件（everything is a file），pipe是文件，IP sockets是文件，unix sockets是文件，目录是文件，设备是文件，inodes是文件。

　　一些有用的例子：

　　当在lsof后边没有跟任何参数时，该命令将会列出当前系统中被所有进程打开的所有文件

　　lsof|nl     #nl命令打印出行号

　　下边这几个命令指出打开某文件的进程

　　lsof `which httpd`   #那个进程在使用apache的可执行文件

　　lsof /etc/passwd      #那个进程在占用/etc/passwd

　　lsof /dev/hda6         #那个进程在占用hda6

　　lsof /dev/cdrom       #那个进程在占用光驱

　　下边将会打印出占用httpd可执行文件的进程的进程号（仅仅是进程号，在编写shell脚本是有用）

　　lsof -t `which httpd`

　　显示出那些文件被以k打头的进程名的进程打开，以bash打头，和以init打头：

　　lsof -c k

　　lsof -c bash

　　lsof -c init

　　显示出那些文件被以courier打头的进程打开，但是并不属于用户‘zahn’

　　lsof -c courier -u ^zahn

　　显示被zahn和apache打开的文件

　　lsof -u apache,zahn

　　显示那些文件被pid为30297的进程打开：

　　lsof +p 30297

　　显示所有在/tmp文件夹中打开的instance和文件的进程。但是symbol文件并不在列

　　lsof -D /tmp

　　显示所有打开的端口

　　lsof -i

　　显示所有打开80端口的进程

　　lsof -i:80

　　显示所有打开的端口和UNIX domain文件：

　　lsof -i -U

　　显示那些进程打开了到www.abc.com的UDP的123(ntp)端口的链接：

　　lsof -iUDP@www.abc.com:123

 本站技术原创栏目文章均为中睿原创或编译，转载请注明：文章来自中睿，本站保留追究责任的权利。