首先是lsof命令詳解:
lsof只能以root權限執行。
lsof命令只能以root的權限執行
用法如下:
1. 顯示開啟文件abc.txt的進程
lsof abc.txt
2. 顯示22端口現在被什么程序占用
lsof -i 22
3. 顯示abc進程現在正在打開的文件
lsof -c abc
4. 顯示歸屬gid的進程情況
lsof -g gid
5. 顯示指定目錄下被進程開啟的文件,不會遍歷該目錄下的所有子目錄
lsof +d /usr/local/
6. 顯示指定目錄下被進程開啟的文件,會遍歷該目錄下得所有子目錄
lsof +D /usr/local/
7. 顯示使用fd為4的進程
lsof -d 4
8. 不進行域名解析,缺省會進行,比較慢
lsof -n
9. 查看進程號為12的進程打開了哪些文件
lsof -p 12
10. 讓lsof重復執行,缺省15s刷新
lsof +|-r [t]
-r, lsof會永遠執行,直到被中斷
+r, lsof會一直執行,直到沒可顯示的內容
Example:
查看目前ftp連接的情況:lsof -i tcp@test.com:ftp -r
11. 列出打開文件的大小,如果大小為0,則空
lsof -s
12. 以UID,列出打開的文件
lsof -u username
13. 顯示符合條件的進程情況
語法:lsof -i[46] [protocol][@hostname|hostaddr][:service|port]
46 -- IPV4 or IPV6
protocol -- TCP or UDP
hostname -- Internet host name
hostaddr -- IP地址
service -- /etc/service中的service name(可多選)
port -- 端口號(可多選)
Example:
TCP:25 - TCP and port 25
@1.1.1.1 - IP 1.1.1.1
tcp@test.com - TCP protocol, ftp service
下面是netstat命令詳解:
netstat可以不在root權限下運行
1. 查看進程占用的端口號
netstat -anp
[root@nbatest ~]# netstat -anp | grep syslog //進程名
udp 0 0 0.0.0.0:514 0.0.0.0:* 31483/syslogd
netstat -anp
[root@nbatest ~]# netstat -anp | grep 514 //port口
udp 0 0 0.0.0.0:514 0.0.0.0:* 31483/syslogd