lsof 似侦探,揭示 Linux 中文件进程关系。图文指南助您探索。
lsof应急排查的作用
- 发现非法连接,检测未经授权的访问或攻击。
- 定位服务故障,查看是否有进程占用关键端口。
- 找出资源占用过高的进程,优化系统性能。
- 追踪恶意软件的异常网络活动。
- 确认应用程序端口绑定和通信状态。
- 快速定位相关进程使用的文件
- 检索TPC\UDP相关的执行文件
lsof -i:22
查看对应端口使用的文件
可以快速定位指定端口的网络连接状态
lsof -p 1334
查看1334这个pid执行的对应文件
可以列出此PID进程相关的所有文件,可以快速定位文件所在目录
lsof -i udp
查看关于udp网络的连接
lsof -c sshd
查看sshd进程相关的文件
lsof -d DEL
查看已删除但仍然被进程使用的文件
lsof -u root
查看root用户打开的文件
![罐装食品检测检测系统源码分享 # [一条龙教学YOLOV8标注好的数据集一键训练_70+全套改进创新点发刊_Web前端展示]](https://i-blog.csdnimg.cn/direct/6a5693b8d2104029863455b0d63c7a96.png#pic_center)
