lsof

LSOF connection established

时间秒杀一切 提交于 2021-02-08 08:39:19
问题 I was wondering, if the output of lsof -i sshd 21880 root 3r IPv4 4843515 TCP somehost.lu.isp.com:ssh->d-XX-XXX.ITS.SOMEWHERE.COM:45037 (ESTABLISHED) sshd 21882 mike 3u IPv4 4843515 TCP somehost.lu.isp.com:ssh->d-XX-XXX.ITS.SOMEWHERE.COM:45037 (ESTABLISHED) sshd 23853 root 3u IPv6 960417 TCP *:ssh (LISTEN) sshd 23853 root 4u IPv4 960419 TCP *:ssh (LISTEN) sshd 24043 root 3r IPv4 4871654 TCP somehost.lu.isp.com:ssh->XXX.XX.XXX.XXX:42104 (ESTABLISHED) sshd 24044 sshd 3u IPv4 4871654 TCP

How to close a file descriptor from another process in unix systems

↘锁芯ラ 提交于 2020-07-04 05:48:51
问题 You can use command lsof to get file descriptors for all running processes, but what I would like to do is to close some of those descriptors without being inside that process. This can be done on Windows, so you can easily unblock some application. Is there any command or function for that? 回答1: In Windows you can use a program to do it because someone wrote a program that inserts a device driver into the running kernel to do it. By the way it can be dangerous to do this, because after you

“lsof” shows a file as (deleted) but I can still see it in file system

余生长醉 提交于 2020-05-25 08:01:51
问题 in Linux 2.6.27: From "lsof" output I see a process holding open fd with a (deleted) file. The strange thing is that I can still see the file in the file system using "ls". Why is that? thanks. 回答1: When a file is deleted it would not been seen on the file system. However, it is quite possible another file with the same file name is created on the same location. You can check the node number shown in lsof and ls -i to check whether they are really the same file. 回答2: The file is not deleted

“lsof” shows a file as (deleted) but I can still see it in file system

故事扮演 提交于 2020-05-25 08:01:40
问题 in Linux 2.6.27: From "lsof" output I see a process holding open fd with a (deleted) file. The strange thing is that I can still see the file in the file system using "ls". Why is that? thanks. 回答1: When a file is deleted it would not been seen on the file system. However, it is quite possible another file with the same file name is created on the same location. You can check the node number shown in lsof and ls -i to check whether they are really the same file. 回答2: The file is not deleted

lsof print numeric ports

|▌冷眼眸甩不掉的悲伤 提交于 2020-05-09 20:01:08
问题 How do you get lsof to produce numeric port information instead of attempting to resolve the port to service name? For example, I want TCP *:http (LISTEN) to give me TCP *:80 (LISTEN) in-fact if at all possible I never want to see another service name in lsof print-out ever again. So if there is a way to make numeric ports the default I would like to understand how to do that as well. 回答1: Run lsof -P . According to man lsof, -P inhibits the conversion of port numbers to port names for

关于linux的一些常用的指令

随声附和 提交于 2020-04-06 04:05:17
top:命令经常用来监控linux的系统状况,比如cpu、内存的使用。 free:观察内存使用。 Find:查找指定的文件。 Whereis:查找指定的文件源和二进制文件和手册等 Which:用于查询命令或别名的位置。 Locate:快速查找系统数据库中指定的内容。 Grep:查找文件里符合条件的字符串。 2. grep 在文件中查找字符串(不区分大小写) $ grep -i "the" demo_file 输出成功匹配的行,以及该行之后的三行 $ grep -A 3 -i "example" demo_text 在一个文件夹中递归查询包含指定字符串的文件 $ grep -r "ramesh" * 更多示例:Get a Grip on the Grep! – 15 Practical Grep Command Examples 3. find 查找指定文件名的文件(不区分大小写) $ find -iname "MyProgram.c" 对找到的文件执行某个命令 $ find -iname "MyProgram.c" -exec md5sum {} \; 查找home目录下的所有空文件 $ find ~ -empty 23. free 这个命令用于显示系统当前内存的使用情况,包括已用内存、可用内存和交换内存的情况 默认情况下free会以字节为单位输出内存的使用量 $ free

端口占用

青春壹個敷衍的年華 提交于 2020-04-06 02:45:42
今天发现服务器上Tomcat 8080端口起不来,老提示端口已经被占用。 使用命令: ps -aux | grep tomcat 发现并没有8080端口的Tomcat进程。 使用命令:netstat –apn 查看所有的进程和端口使用情况。发现下面的进程列表,其中最后一栏是PID/Program name 发现8080端口被PID为9658的Java进程占用。 进一步使用命令:ps -aux | grep java,或者直接:ps -aux | grep pid 查看 netstat -lnp HuaWeiAPI_SYNC lsof `which httpd` //那个进程在使用apache的可执行文件 lsof /etc/passwd //那个进程在占用/etc/passwd lsof /dev/hda6 //那个进程在占用hda6 lsof /dev/cdrom //那个进程在占用光驱 lsof -c sendmail //查看sendmail进程的文件使用情况 lsof -c courier -u ^zahn //显示出那些文件被以courier打头的进程打开,但是并不属于用户zahn lsof -p 30297 //显示那些文件被pid为30297的进程打开 lsof -D /tmp 显示所有在/tmp文件夹中打开的instance和文件的进程。但是symbol文件并不在列

centos8平台使用lsof

纵饮孤独 提交于 2020-04-05 21:23:21
一,lsof的用途 lsof,List Open Files 列出当前系统打开文件的工具。 在linux环境下,任何事物都以文件的形式存在, 所以lsof通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件 说明:刘宏缔的架构森林是一个专注架构的博客,地址: https://www.cnblogs.com/architectforest 对应的源码可以访问这里获取: https://github.com/liuhongdi/ 说明:作者:刘宏缔 邮箱: 371125307@qq.com 二,lsof安装: 1,查看lsof所属的包 [root@blog ~]# whereis lsof lsof: /usr/bin/lsof /usr/share/man/man1/lsof.1.gz [root@blog ~]# rpm -qf /usr/bin/lsof lsof-4.91-2.el8.x86_64 2,如果提示找不到lsof命令,可以用yum安装 [root@blog ~]# yum install lsof 三,查看lsof的版本和帮助 1,查看版本 [root@blog ~]# lsof -v lsof version information: revision: 4.91... 2,查看帮助: [root@blog ~]# lsof -h 四,lsof的应用例子: 1

[转帖]浅谈Linux进程模型

折月煮酒 提交于 2020-03-23 13:29:35
浅谈Linux进程模型 https://blog.lecury.cn/2019/04/04/浅谈Linux进程模型/ 写在前面 进程基础 进程概念 进程描述符 进程创建 上下文切换 init进程 进程应用 进程间通信 信号处理 后台进程与守护进程 浅谈nginx多进程模型 常用工具介绍 ps: 查看进程属性 lsof: 查看打开的文件情况 netstat: 查看网络连接情况 strace: 查看系统调用情况 进程基础 基础概念 进程是操作系统的基本概念之一,它是操作系统分配资源的基本单位,也是程序执行过程的实体。程序是代码和数据的集合,本身是一个静态的概念,而进程是程序的一次执行的实体,是一个动态的概念。 那在Linux操作系统中,是如何描述一个进程的呢? 进程描述符 为了管理进程,内核需要对每个进程的属性和所需要做的事情,进行清楚的描述,这个就是进程描述符的作用,Linux中的进程描述符由 task_struct 标识。 task_struct 的数据结构是相当复杂的,不仅包含了很进程属性的字段,而且也包括了指向其他数据结构的指针。大致结构如下: state: 描述进程状态 thread_info: 进程的基本信息 mm: mm_struct 指向内存区描述符的指针 tty: tty_struct 终端相关的描述符 fs: fs_struct 当前目录 files: files

网络流量及端口分析

冷暖自知 提交于 2020-03-22 03:01:09
查看udp端口方法 lsof -Pln -i udp 使用此方法可以获得无映射的结果 lsof命令参数解释   1) -P :这个选项约束着网络文件的端口号到端口名称的转换。约束转换可以使lsof运行得更快一些。在端口名称的查找不能奏效时,这是很有用的。   2) -n : 这个选项约束着网络文件的端口号到主机名称的转换。约束转换可以使lsof的运行更快一些。在主机名称的查找不能奏效时,它非常有用。   3) -l :这个选项约束着用户ID号到登录名的转换。在登录名的查找不正确或很慢时,这个选项就很有用。   4) +M :此选项支持本地TCP和UDP端口映射程序的注册报告。   5) -i4 :仅列示IPv4协议下的端口。   6) -i6 : 仅列示IPv6协议下的端口。 lsof -i查看开放的端口及服务 列出本机所有开放端口号:lsof -i | grep ":[0-9]\+->" -o | grep "[0-9]\+" -o | sort | uniq 来源: https://www.cnblogs.com/guochunyi/p/5765712.html
订阅 lsof