lsof to niezwykle potężne narzędzie wiersza poleceń dla systemów uniksowych. Zawiera listę otwartych plików, wyświetlając informacje o nich. A ponieważ w systemach uniksowych prawie wszystko jest plikiem, lsof może dać administratorom mnóstwo przydatnych danych diagnostycznych.
Jakie są najpopularniejsze i najbardziej przydatne sposoby korzystania z lsof i które przełączniki wiersza polecenia są do tego używane?
Odpowiedzi:
Aby wyświetlić wszystkie sieci związane z danym port:
lsof -iTCP -i :port
lsof -i :22
Aby wyświetlić połączenia z określonym hostem, użyj @host
lsof -i@192.168.1.5
Pokaż połączenia na podstawie hosta i portu, używając @host:port
lsof -i@192.168.1.5: 22
grepping dla LISTEN pokazuje, na jakich portach system oczekuje na połączenia:
lsof -i| grep LISTEN
Pokaż, co dany użytkownik otworzył za pomocą -u :
lsof -u daniel
Zobacz, jakich plików i połączeń sieciowych używa polecenie -c
lsof -c syslog-ng
Plik -pPrzełącznik pozwala zobaczyć co dana ID proces ma otwarte, co jest dobre dla czegoś więcej o nieznanych procesów:
lsof -p 10075
Ta -topcja zwraca tylko plikPID
lsof -t -c Mail
Używając razem opcji -ti -c, możesz HUPprzetwarzać
kill -HUP $(lsof -t -c sshd)
Możesz także użyć -twith, -uaby zabić wszystko, co otworzył użytkownik
kill -9 $(lsof -t -u daniel)
lsof -i :port
powie ci, jakie programy nasłuchują na określonym porcie.
lsof -i :8080i masz kilka procesów łączących się z proxy na porcie 8080, to też je otrzymasz.
lsof -iwyświetli listę otwartych gniazd sieciowych. Ta -nopcja zapobiegnie wyszukiwaniu DNS, co jest przydatne, gdy połączenie sieciowe jest wolne lub zawodne.
lsof -ipokaże tylko gniazda, do których masz dostęp w swojej przestrzeni nazw (i które są traktowane jako gniazda „internetowe” przez introspekcję, a nie byle jakie gniazda sieciowe). W przeciwnym razie uchwyty typu „skarpetka” nie pojawią się na liście.