lsof

lsof输出各列信息的意义如下：

COMMAND：进程的名称 PID：进程标识符

USER：进程所有者

FD：文件描述符，应用程序通过文件描述符识别该文件。如cwd、txt等 TYPE：文件类型，如DIR、REG等

DEVICE：指定磁盘的名称

SIZE：文件的大小

NODE：索引节点（文件在磁盘上的标识）

NAME：打开文件的确切名称

常用参数

lsof语法格式是：

lsof abc.txt 显示开启文件abc.txt的进程lsof -c abc 显示abc进程现在打开的文件lsof -c -p  列出进程号为1234的进程所打开的文件lsof -g gid 显示归属gid的进程情况lsof +d /usr/local/ 显示目录下被进程开启的文件lsof +D /usr/local/ 同上，但是会搜索目录下的目录，时间较长lsof -d  显示使用fd为4的进程lsof -i 用以显示符合条件的进程情况lsof -i[] [protocol][@hostname|hostaddr][:service|port] --> IPv4 or IPv6  protocol --> TCP or UDP  hostname --> Internet host name  hostaddr --> IPv4地址  service --> /etc/service中的 service name (可以不止一个)  port --> 端口号 (可以不止一个)

实例

lsof `which httpd` //那个进程在使用apache的可执行文件lsof /etc/passwd //那个进程在占用/etc/passwdlsof /dev/hda6 //那个进程在占用hda6lsof /dev/cdrom //那个进程在占用光驱lsof -c sendmail //查看sendmail进程的文件使用情况lsof -c courier -u ^zahn //显示出那些文件被以courier打头的进程打开，但是并不属于用户zahnlsof -p 30297 //显示那些文件被pid为30297的进程打开lsof -D /tmp 显示所有在/tmp文件夹中打开的instance和文件的进程。但是symbol文件并不在列lsof -u1000 //查看uid是100的用户的进程的文件使用情况lsof -utony //查看用户tony的进程的文件使用情况lsof -u^tony //查看不是用户tony的进程的文件使用情况(^是取反的意思)lsof -i //显示所有打开的端口lsof -i:80 //显示所有打开80端口的进程lsof -i -U //显示所有打开的端口和UNIX domain文件lsof -i UDP@[url]www.akadia.com:123 //显示那些进程打开了到www.akadia.com的UDP的123(ntp)端口的链接lsof -i tcp@ohaha.ks.edu.tw:ftp -r //不断查看目前ftp连接的情况(-r，lsof会永远不断的执行，直到收到中断信号,+r，lsof会一直执行，直到没有档案被显示,缺省是15s刷新)lsof -i tcp@ohaha.ks.edu.tw:ftp -n //lsof -n 不将IP转换为hostname，缺省是不加上-n参数