10 ejemplos de comandos lsof en Linux

10 ejemplos de comandos lsof en Linux

Esta es nuestra serie continua de comandos de Linux y en este artículo vamos a revisar el comando lsof. con ejemplos prácticos. lsof. que significa “LiSt Open Files”, se utiliza para averiguar qué archivos están abiertos mediante qué proceso. Como todos sabemos, Linux/Unix. considera todo como archivos ( canalizaciones. sockets. directorios. dispositivos. etc.). Una de las razones para usar el comando lsof. es cuando un disco no se puede desmontar porque dice que los archivos se están usando. Con la ayuda de este comando podemos identificar fácilmente los archivos que están en uso.

 ejemplos de comandos lsof  ejemplos de comandos lsof 10 ejemplos de comandos lsof de Linux 1. Enumere todos los archivos abiertos con el comando lsof

En el siguiente ejemplo, se mostrará una lista larga de archivos abiertos, algunos de ellos se extraen para una mejor comprensión que muestra las columnas como Comando. PID. USUARIO. FD. TIPO. etc.

# lsof. COMMAND PID USER FD TYPE DISPOSITIVO TAMAÑO/OFF NODE NAME init 1 root cwd. DIR. 253,0 4096 2/init 1 root rtd. DIR. 253,0 4096 2/init 1 root txt. REG. 253,0 145180 147164/sbin/init init 1 root mem. REG. 253,0 1889704 190149/lib/libc-2.12.so init 1 root 0u CHR. 1,3 0t0 3764/de v/null init 1 root 1u. CHR. 1,3 0t0 3764/dev/null init 1 root 2u CHR. 1,3 0t0 3764/dev/null init 1 root 3r FIFO. 0,8 0t0 8449 pipe init 1 root 4w FIFO. 0,8 0t0 8449 pipe init 1 root 5r DIR. 0,10 0 1 inotify init 1 root 6r DIR. 0,10 0 1 inotify init 1 root 7u unix 0xc1513880 0t0 8450 socket

Las secciones y sus valores se explican por sí mismos. Sin embargo, revisaremos las columnas FD & TYPE. con más precisión.

FD. significa descriptor de archivo y puede ver algunos de los valores como:

  1. cwd. directorio de trabajo actual
  2. rtd. directorio raíz
  3. txt. texto del programa (código y datos)
  4. mem. archivo mapeado en memoria

También en la columna FD. números como 1u. es el descriptor de archivo real y seguido de u, r, w de su modo como:

  1. r. para acceso de lectura.
  2. w. para acceso de escritura.
  3. u. para acceso de lectura y escritura.

freestar.config .enabled_slots.push

TIPO. de archivos y su identificación.

  1. DIR. Directorio
  2. REG. Archivo normal
  3. CHR. Archivo especial de caracteres.
  4. FIFO. primero en entrar, primero en salir

2. Enumerar archivos abiertos específicos del usuario

El siguiente comando mostrará la lista de todos los archivos abiertos del usuario tecmint.

# lsof-u tecmint. COMANDO PID USUARIO TIPO FD TAMAÑO DEL DISPOSITIVO/NOMBRE APAGADO NOMBRE sshd 1838 tecmint cwd DIR 253,0 4096 2/sshd 1838 tecmint rtd DIR 253,0 4096 2/sshd 1838 tecmint txt REG 253,0 532336 188129/usr/sbin/sshd sshd 1838 tecmint mem REG 253,0 19784 190237/lib/libdl-2.12.so sshd 1838 tecmint mem REG 253,0 122436 190247/lib/libselinux.so. 1 sshd 1838 tecmint mem REG 253,0 255968 190256/lib/libgssapi_krb5.so.2.2 sshd 1838 tecmint mem REG 253,0 874580 190255/lib/libkrb5.so.3.3 3. Buscar procesos que se ejecutan en un puerto específico

Para encontrar todo el proceso en ejecución de un puerto específico, simplemente use el siguiente comando con la opción -i. El siguiente ejemplo enumerará todos los procesos en ejecución del puerto 22.

# lsof-i TCP: 22. COMMAND PID USER FD TYPE DISPOSITIVO TAMAÑO/OFF NODE NAME sshd 1471 root 3u IPv4 12683 0t0 TCP *: ssh (LISTEN) sshd 1471 root 4u IPv6 12685 0t0 TCP *: ssh (LISTEN) 4. Listar solo archivos abiertos IPv4 e IPv6

En el siguiente ejemplo solo se muestra IPv4. y los archivos de red IPv6. se abren con comandos separados.

# lsof-i 4. COMMAND PID USER FD TYPE DISPOSITIVO TAMAÑO/OFF NODE NAME rpcbind 1203 rpc 6u IPv4 11326 0t0 UDP *: sunrpc rpcbind 1203 rpc 7u IPv4 11330 0t0 UDP *: 954 rpcbind 1203 rpc 8u IPv4 11331 0t0 TCP *: sunrpc (ESCUCHA) avahi-dae 1241 avahi 13u IPv4 11579 0t0 UDP-14 daens41 11580 0t0 UDP *: 58600 # lsof-i 6. COMANDO PID USUARIO TIPO FD TAMAÑO DEL DISPOSITIVO/NOMBRE APAGADO NOMBRE rpcbind 1203 rpc 9u IPv6 11333 0t0 UDP *: sunrpc rpcbind 1203 rpc 10u IPv6 11335 0t0 UDP *: 954 rpcbind 1203 rpc 11u IPv6 11336 0t0 TCP *: sunrpc (ESCUCHAR) rpc. .statd 1277 rpcuser 11u IPv6 11862 0t0 TCP *: 56428 (LISTEN) cupsd 1346 root 6u IPv6 12112 0t0 TCP localhost: ipp (LISTEN) 5. Listar archivos abiertos de los rangos de puertos TCP 1-1024

Para enumerar todos los procesos en ejecución de archivos abiertos de TCP. rangos de puertos de 1-1024.

# lsof-i TCP: 1-1024. COMMAND PID USER FD TIPO TAMAÑO DEL DISPOSITIVO/NOMBRE APAGADO rpcbind 1203 rpc 11u IPv6 11336 0t0 TCP *: sunrpc (ESCUCHAR) cupsd 1346 root 7u IPv4 12113 0t0 TCP localhost: ipp (ESCUCHAR) sshd 1471 root 4u IPv6 12685 0t0 LISTEN *) ssh 1551 root 13u IPv6 12898 0t0 TCP localhost: smtp (ESCUCHAR) sshd 183 4 root 3r IPv4 15101 0t0 TCP 192.168.0.2:ssh->192.168.0.1:conclave-cpp (ESTABLECIDO) sshd 1838 tecmint 3u IPv4 15101 0t0 TCP 192.168.0.2:ssh->192.168.0.1:conclave-cpp (ESTABLECIDO) sshd 1871 root 3r IPv4 15842 0t0 TCP 192.168.0.2:ssh->192.168.0.1:groove (ESTABLECIDO) httpd 1918 root 5u IPv6 15991 0t0 TCP *: http (ESCUCHAR) httpd 1918 root 7u IPv6 15995 0t0 TCP *: https (ESCUCHAR) 6. Excluir usuario con carácter ‘^’

Aquí, hemos excluido al usuario raíz. Puede excluir a un usuario en particular usando ‘^’. con el comando como se muestra arriba.

# lsof-i-u ^ root. COMANDO PID USUARIO TIPO FD TAMAÑO DEL DISPOSITIVO/APAGADO NOMBRE DE NODO rpcbind 1203 rpc 6u IPv4 11326 0t0 UDP *: sunrpc rpcbind 1203 rpc 7u IPv4 11330 0t0 UDP *: 954 rpcbind 1203 rpc 8u IPv4 11331 0t0 TCP *: sunrpc (LISTA 3) rpc rpc rpcbind 1203 rpc 10u IPv6 11335 0t0 UDP *: 954 rpcbind 1203 rpc 11u IPv6 11336 0t0 TCP *: sunrpc (ESCUCHAR) avahi-dae 1241 avahi 13u IPv4 11579 0t0 UDP *: mdns avahi-dae IP0 UDP * 11580 14u 58600 rpc.statd 1277 rpcuser 5r IPv4 11836 0t0 UDP *: soap-beep rpc.statd 1277 rpcuser 8u IPv4 11850 0t0 UDP *: 55146 rpc.statd 1277 rpcuser 9u IPv4 11854 0t0 TCP *: 3277981 (LISTEN) rpc.statd 10u IPv6 11858 0t0 UDP *: 558 00 rpc.statd 1277 rpcuser 11u IPv6 11862 0t0 TCP *: 56428 (ESCUCHAR) 7. Averigüe quién está mirando qué archivos y comandos.

El siguiente ejemplo muestra que el usuario tecmint. está usando un comando como ping. y el directorio /etc.

# lsof-i-u tecmint. COMANDO PID USUARIO FD TIPO DE DISPOSITIVO TAMAÑO/NOMBRE APAGADO NODO bash 1839 tecmint cwd DIR 253,0 12288 15/etc ping 2525 tecmint cwd DIR 253,0 12288 15/etc 8. Enumere todas las conexiones de red

El siguiente comando con la opción ‘-i’. muestra la lista de todas las conexiones de red ‘ ESCUCHANDO Y ESTABLECIDO’.

# lsof-i. COMANDO PID USUARIO TIPO FD TAMAÑO DEL DISPOSITIVO/NOMBRE DE NODO APAGADO rpcbind 1203 rpc 6u IPv4 11326 0t0 UDP *: sunrpc rpcbind 1203 rpc 7u IPv4 11330 0t0 UDP *: 954 rpcbindu 1203 rpcbind 1203 rpcbind IPv6 11336 0t0 TCP *: sunrpc (ESCUCHAR) avahi-dae 1241 avahi 13u IPv4 11579 0t0 UDP *: mdns avahi-dae 1241 avahi 14u IPv4 11580 0t0 UDP *: 58600 rpc.statd 1277 rpcuser 11u IPv6 11862 0t280 (TCP * ESCUCHAR) cupsd 1346 root 6u IPv6 12112 0t0 TCP localhost: ipp (ESCUCHAR) cupsd 1346 root 7u IPv4 12113 0t0 TCP localhost: ipp (LISTEN) sshd 1471 root 3u IPv4 12683 0t0 TCP *: ssh (LISTEN) master 1551 root 12u IPv4 12896 0t0 TCP localhost: smtp (LISTEN) master 1551 root 13u IPv6 12898 0t0 TCP localhost: smtp (ESCUCHAR) sshd 1834 root 3r IPv4 15101 0t0 TCP 192.168.0.2:ssh->192.168.0.1:conclave-cpp (ESTABLECIDO) httpd 1918 root 5u IPv6 15991 0t0 TCP *: http (ESCUCHAR) httpd 1918 root 7u IPv6 15995 0t0 TCP *: https (ESCUCHAR) aplicación de reloj 2362 narad 21u IPv4 22591 0t0 TCP 192.168.0.2:45284->www.gov.com:http (CLOSE_WAIT) chrome 2377 narad 61u IPv4 25862 0t0 TCP 192.168.0.2:33358->maa03s04-in-f3.1e100.net:http (ESTABLECIDO) chrome 2377 narad 80u IPv4 25866 0t0 TCP 192.168.0.2:36405->bom03s01-in-f15.1e100.net:http (ESTABLECIDO) 9. Búsqueda por PID

El siguiente ejemplo solo muestra cuyo PID. es 1 [ Uno. .

# lsof-p 1. COMANDO PID USUARIO FD TIPO TAMAÑO DEL DISPOSITIVO/APAGADO NODO NOMBRE init 1 root cwd DIR 253,0 4096 2/init 1 root rtd DIR 253,0 4096 2/init 1 root txt REG 253,0 145180 147164/sbin/init init 1 root mem REG 253,0 1889704 190149/lib/libc-2.12.so init 1 root mem REG 253, 0 142472 189970/lib/ld-2.12.so 10. Elimina toda la actividad de un usuario en particular

A veces es posible que tengas que eliminar todos los procesos de un usuario específico. El siguiente comando matará todos los procesos del usuario tecmint.

# kill-9 `lsof-t-u tecmint`.

Nota:. Aquí, no es posible dar un ejemplo de todas las opciones disponibles, esta guía es solo para mostrar cómo se puede usar el comando lsof. Puede consultar la página de manual del comando lsof. para obtener más información al respecto. Compártelo si encuentra que este artículo es útil a través de nuestro cuadro de comentarios a continuación.