10 ejemplos de comando LSOF en Linux
- 1149
- 82
- Jaime Delgadillo
Esta es nuestra serie en curso de comandos de Linux y en este artículo, vamos a revisar LSOF comando con ejemplos prácticos. LSOF significado 'Enumere los archivos abiertos' se usa para averiguar qué archivos están abiertos por qué proceso.
Como todos sabemos Linux/Unix considera todo como un archivo (tubería, bocadillos, directorios, dispositivos, etc). Una de las razones para usar el LSOF El comando es cuando un disco no se puede desmontar, ya que dice que los archivos se están utilizando. Con la ayuda de este comando, podemos identificar fácilmente los archivos que están en uso.
10 Ejemplos de comando Linux LSOF1. Enumere todos los archivos abiertos con el comando LSOF
En el siguiente ejemplo, mostrará una larga lista de archivos abiertos, algunos de ellos se extraen para una mejor comprensión que muestra las columnas como Dominio, Pid, USUARIO, Fd, TIPO, etc.
# LSOF Comando PID User FD Tipo Tipo de dispositivo/Desactivado Nombre del nodo Init 1 root CWD Prostituta 253,0 4096 2 / init 1 raíz rtd Prostituta 253,0 4096 2 / init 1 raíz TXT Regular 253,0 145180 147164 /sbin /init 1 raíz memorando Regular 253,0 1889704 190149 /lib /libc-2.12.Así que init 1 raíz 0u Chr 1,3 0t0 3764 /dev /null init 1 root 1U Chr 1,3 0t0 3764 /dev /null init 1 root 2u Chr 1,3 0t0 3764 /dev /null init 1 root 3r FIFO 0,8 0T0 8449 tubería init 1 raíz 4W FIFO 0,8 0t0 8449 tubería init 1 raíz 5R Prostituta 0,10 0 1 inotify init 1 root 6r Prostituta 0,10 0 1 inotify init 1 raíz 7u unix 0xc1513880 0t0 8450 enchufe
Secciones y sus valores se explican por sí mismos. Sin embargo, revisaremos FD y tipo columnas más precisamente.
Fd - significa un descriptor de archivo y puede ver algunos de los valores como:
- CWD directorio de trabajo actual
- rtd directorio raíz
- TXT Texto del programa (código y datos)
- memorando archivo mapeado de memoria
También en Fd números de columna como 1U es descriptor de archivo real y seguido de u,riñonal,w de su modo como:
- riñonal Para el acceso a la lectura.
- w Para el acceso a la escritura.
- u Para acceso de lectura y escritura.
TIPO - de archivos y su identificación.
- Prostituta - Directorio
- Regular - Archivo regular
- Chr - Archivo especial de personaje.
- FIFO - Primero en entrar primero en salir
2. Lista de archivos abiertos específicos del usuario
El siguiente comando mostrará la lista de todos los archivos abiertos del usuario tecmenta.
# LSOF -U TECMINT Comando PID Usuario FD Tipo Tipo Tamaño del dispositivo /Nombre del nodo de apagado SSHD 1838 TECMINT CWD DIR 253,0 4096 2 /SSHD 1838 TECMINT RTD DIR 253,0 4096 2 /SSHD 1838 TECMINT TXT REG 253,0 532336 188129 /USR /SBIN /SSHD SSHD 1838 TECMINT MEM REG 253,0 19784 190237 /lib /libdl-2.12.SO SSHD 1838 TECMINT MEM REG 253,0 122436 190247 /lib /libselinux.entonces.1 SSHD 1838 TECMINT MEM REG 253,0 255968 190256 /lib /libgssapi_krb5.entonces.2.2 SSHD 1838 TECMINT MEM REG 253,0 874580 190255 /lib /libkrb5.entonces.3.3
3. Encuentre procesos que se ejecutan en un puerto específico
Para averiguar todos los procesos de Linux en ejecución de un puerto específico, solo use el siguiente comando con la opción -i. El siguiente ejemplo 22.
# LSOF -I TCP: 22 Comando PID Usuario FD Tipo Tipo de dispositivo/Nombre del nodo de apagado SSHD 1471 Root 3U IPV4 12683 0T0 TCP *: SSH (Listen) SSHD 1471 Root 4U IPV6 12685 0T0 TCP *: SSH (Listen)
4. Enumere solo los archivos IPv4 e IPv6 Abra
En el siguiente ejemplo de muestra muestra IPv4 y IPv6 Los archivos de red se abren con comandos separados.
# LSOF -I 4 Comando PID User User FD Tipo Tamaño del dispositivo/Nombre del nodo OFF RPCBIND 1203 RPC 6U IPV4 11326 0T0 UDP *: SUNRPC RPCBIND 1203 RPC 7U IPV4 11330 0T0 UDP *: 954 RPCBIND 1203 RPC 8U IPV4 113331 0T0 TCP *: SUNRPC (EADA) 1241 Avahi 13u IPV4 11579 0T0 UDP *: MDNS Avahi-Dae 1241 Avahi 14U IPV4 11580 0T0 UDP *: 58600 # LSOF -I 6 Comando PID User User FD Tipo Tamaño del dispositivo/Nombre del nodo OFF RPCBIND 1203 RPC 9U IPV6 11333 0T0 UDP *: SUNRPC RPCBIND 1203 RPC 10U IPV6 11335 0T0 UDP *: 954 RPCBIND 1203 RPC 11U IPV6 11336 0T0 TCP *: SUNRPC (LADY).STATD 1277 RPCUSER 10U IPV6 11858 0T0 UDP *: 55800 RPC.STATD 1277 RPCUSER 11U IPV6 11862 0T0 TCP *: 56428 (Listen) Cupsd 1346 Root 6U IPv6 12112 0T0 TCP Localhost: IPP (Listen)
5. Enumere los archivos abiertos de los rangos de puertos TCP 1-1024
Para enumerar todo el proceso de ejecución de archivos abiertos de TCP Puerto varía desde 1-1024.
# LSOF -I TCP: 1-1024 Comando PID User User FD Tipo Tamaño del dispositivo/Nombre del nodo de apagado RPCBIND 1203 RPC 11U IPV6 11336 0T0 TCP *: SUNRPC (Listen) Cupsd 1346 Root 7U IPV4 12113 0T0 TCP LocalHost: IPP (Listen) SSHD 1471 Root 4u IPV6 12685 0T0 TCP *: SSH: SSH: SSH (Escuchar) Master 1551 Root 13U IPv6 12898 0T0 TCP Localhost: SMTP (Listen) SSHD 1834 Root 3R IPv4 15101 0T0 TCP 192.168.0.2: ssh-> 192.168.0.1: Cónclave-CPP (establecido) SSHD 1838 TECMINT 3U IPV4 15101 0T0 TCP 192.168.0.2: ssh-> 192.168.0.1: Cónclave-CPP (establecido) SSHD 1871 Root 3R IPv4 15842 0T0 TCP 192.168.0.2: ssh-> 192.168.0.1: Groove (establecido) httpd 1918 root 5U ipv6 15991 0t0 tcp *: http (escuchar) httpd 1918 root 7u ipv6 15995 0t0 tcp *: https (escuchar)
6. Excluir al usuario con el carácter '^'
Aquí, hemos excluido el raíz usuario. Puede excluir a un usuario en particular usando '^' con el comando como se muestra arriba.
# lsof -i -u^raíz Comando PID User User FD Tipo de dispositivo Tamaño del dispositivo/Nombre del nodo OFF RPCBIND 1203 RPC 6U IPV4 11326 0T0 UDP *: SUNRPC RPCBIND 1203 RPC 7U IPV4 11330 0T0 UDP *: 954 RPCBIND 1203 RPC 8U IPV4 113331 0T0 TCP *: SUNRPC (RPCIND) 9U IPV6 11333 0T0 UDP *: SUNRPC RPCBIND 1203 RPC 10U IPV6 11335 0T0 UDP *: 954 RPCBIND 1203 RPC 11U IPV6 11336 0T0 TCP *: SUNRPC (escuchar) Avahi-dae 1241 Avahi 13u4 11579 Avahi 14U IPv4 11580 0T0 UDP *: 58600 RPC.STATD 1277 RPCuser 5R IPv4 11836 0T0 UDP *: RPC de jabón de jabón.STATD 1277 RPCUSER 8U IPV4 11850 0T0 UDP *: 55146 RPC.STATD 1277 RPCUSER 9U IPV4 11854 0T0 TCP *: 32981 (escuchar) RPC.STATD 1277 RPCUSER 10U IPV6 11858 0T0 UDP *: 55800 RPC.STATD 1277 RPCUSER 11U IPV6 11862 0T0 TCP *: 56428 (escuchar)
7. Descubra quién busca qué archivos y comandos?
El siguiente ejemplo muestra usuario tecmenta está usando comandos como silbido y /etc directorio.
# lSOF -i -u tecmint Comando PID Usuario FD Tipo de dispositivo Tamaño del dispositivo /Nombre del nodo de apagado Bash 1839 Tecmint CWD Dir 253,0 12288 15 /etc Ping 2525 Tecmint CWD Dir 253,0 12288 15 /etc
8. Enumere todas las conexiones de red
El siguiente comando con la opción '-i' muestra la lista de todas las conexiones de red 'Escuchar y establecer '.
# LSOF -I Comando PID User User FD Tipo de dispositivo Tamaño del dispositivo/Nombre del nodo OFF RPCBIND 1203 RPC 6U IPV4 11326 0T0 UDP *: SUNRPC RPCBIND 1203 RPC 7U IPV4 11330 0T0 UDP *: 954 RPCBIND 1203 RPC 11U IPV6 11336 0T0 TCP *: SUNRPC (EADA) 1241 Avahi 13u IPV4 11579 0T0 UDP *: MDNS AVAHI-DAE 1241 AVAHI 14U IPV4 11580 0T0 UDP *: 58600 RPC.STATD 1277 RPCUSER 11U IPV6 11862 0T0 TCP *: 56428 (Listen) Cupsd 1346 Root 6U IPV6 12112 0T0 TCP Localhost: IPP (Listen) Cupsd 1346 Root 7U IPV4 12113 0T0 TCP LOCALHOST: IPP (Listen) *: SSH (Listen) Master 1551 Root 12U IPv4 12896 0T0 TCP Localhost: SMTP (Listen) Master 1551 Root 13U IPV6 12898 0T0 TCP Localhost: SMTP (Listen) SSHD 1834 Root 3R IPV4 15101 0T0 TCP 192 192.168.0.2: ssh-> 192.168.0.1: Cónclave-CPP (establecido) httpd 1918 root 5u IPv6 15991 0t0 tcp *: http (escuchar) httpd 1918 root 7u ipv6 15995 0t0 tcp *: https (escuchar )pp 2362 narad 21u ipv4 22591 0t0 tcp 192 192.168.0.2: 45284-> www.gobierno.com: http (cerrador_wait) Chrome 2377 Narad 61u IPv4 25862 0T0 TCP 192.168.0.2: 33358-> MAA03S04-In-F3.1e100.NET: HTTP (establecido) Chrome 2377 NARAD 80U IPV4 25866 0T0 TCP 192.168.0.2: 36405-> BOM03S01-In-F15.1e100.NET: HTTP (establecido)
9. Buscar por PID
El siguiente ejemplo solo muestra cuyo Pid es 1 [Uno].
# LSOF -P 1 Comando PID Usuario FD Tipo Tipo de dispositivo /Nombre del nodo de apagado Init 1 Root CWD Dir 253,0 4096 2 /Init 1 Root RTD Dir 253,0 4096 2 /Init 1 Root Txt Reg 253,0 145180 147164 /SBIN /Init 1 Root MEM Reg 253,0 1889704 190149 /lib /libc-2.12.Entonces Init 1 Root Mem Reg 253,0 142472 189970 /lib /ld-2.12.entonces
10. Mata toda la actividad de un usuario particular
A veces es posible que tengas que matar todos los procesos para un usuario específico. El siguiente comando matará todos los procesos del tecmenta usuario.
# Kill -9 'lSOF -t -u tecmint'
Nota: Aquí, no es posible dar ejemplos de todas las opciones disponibles, esta guía es solo para mostrar cómo LSOF El comando se puede usar. Puede referir la página del hombre de LSOF ordenar saber más al respecto. Compártelo si encuentra que este artículo es útil a través de nuestro cuadro de comentarios a continuación.
- « 10 comandos de Dig Linux (Dominio Groper) para consultar DNS
- 8 comandos de Linux NS Plookup para solucionar problemas de DNS (servidor de nombres de dominio) »