Linux 命令积累 fuserlsof mtr

浏览数：118 / 时间：2015年06月20日

fuser 用途:使用文件或文件结构识别进程,即:查询都有哪些进程占用了制定的文件、目录、设备或套接字;

lsof

MTR

fuser命令

用途:使用文件或文件结构识别进程,即:查询都有哪些进程占用了制定的文件、目录、设备或套接字;
语法:
fuser [-c|-d|-f] [-k] [-u] [-x] [-V] 文件/目录/套接字/设备 ...
说明:fuser命令列出了本地进程的进程号,那些本地进程使用File参数指定的本地或远程文件.对于阻塞特别设备,此命令列出了使用该设备上任何文件的进程.
每个进程号后面都跟随一个字母,该字母指示进程如何使用文件.

c 将此文件作为当前目录使用.
e 将此文件作为程序的可执行对象使用.
r 将此文件作为根目录使用.
s 将此文件作为共享库(或其它可装载对象)使用.

进程号被写入标准输出(在进程号之间有空格的行中).一个换行符被写入标准错误(在每个文件操作数的最后一个输出之后).其他所有输出被写入标准错误.
fuser命令不会检测有mmap区域的进程,其中相关的文件描述符已从此被关闭.

标记:
-c 包含 File的文件系统中关于任何打开的文件的报告.
-d 暗示使用了 -c 和 -x 标志.关于任何与文件系统(自父目录删除的)无链接的打开文件的报告.当与 -V 标志一起使用时,它也会报告被删除文件的节点号和大小.
-f 仅对文件的打开实例报告.
-k 将 SIGKILL 信号发送到每个本地进程.仅有根用户能终止另一用户的进程.
-u 为进程号后圆括号中的本地进程提供登录名.
-V 提供详细输出.
-x 与 -c 或 -f 连用,报告除标准fuse 输出以外的可执行的和可载入的对象.

示例:
若要列出使用 /etc/passwd 文件的本地进程的进程号,请输入:
fuser -u /etc/passwd

要列出使用 /etc/filesystems 文件的进程的进程号和用户登录名,请输入:
fuser -u /etc/filesystems

要终止全部使用给定的文件系统的进程,请输入:
fuser -k -x -u /dev/hd1 -OR-
fuser -kxuc /home
任一命令都列出了进程号和用户名,然后终止每个正在使用/dev/hd1(/home)文件系统的进程.仅有根用户能终止属于另一用户的进程.如果你正在试图卸下/dev/hd1文件系统,而一个正在访问/dev/hd1文件系统的进程不允许这样,您可能希望使用此命令.

要列出正在使用文件(已从给定文件系统删除的文件)的全部进程,请输入:
fuser -d /usr 文件

/dev/kmem 用于系统映象.
/dev/mem 也用于系统映象.

如何使用lsof？

这篇文章中我会尽力列举我能想到的所有lsof的用法，让我们先从最简单的开始（或许你已经知道了），然后逐渐增加复杂度：

列出所有打开的文件

# lsof

不带任何参数运行lsof会列出所有进程打开的所有文件。

找出谁在使用某个文件

# lsof /path/to/file

只需要执行文件的路径，lsof就会列出所有使用这个文件的进程，你也可以列出多个文件，lsof会列出所有使用这些文件的进程。

你也可以一次制定多个文件：

# lsof /path/to/file1 /path/to/file2

# lsof +D /usr/lib

加上+D参数，lsof会对指定目录进行递归查找，注意这个参数要比grep版本慢：

# lsof | grep ‘/usr/lib’

之所以慢是因为+D首先查找所有的文件，然后一次性输出。

列出某个用户打开的所有文件

# lsof -u pkrumins

-u选项限定只列出所有被用户pkrumins打开的文件，你可以通过逗号指定多个用户：

# lsof -u rms,root

这条命令会列出所有rms和root用户打开的文件。

你也可以像下面这样使用多个-u做同样的事情：

# lsof -u rms -u root

查找某个程序打开的所有文件

# lsof -c apache

-c选项限定只列出以apache开头的进程打开的文件：

所以你可以不用像下面这样写：

# lsof | grep foo

而使用下面这个更简短的版本：

# lsof -c foo

事实上，你可以只制定进程名称的开头：

# lsof -c apa

这会列出所有以apa开头的进程打开的文件

你同样可以制定多个-c参数：

# lsof -c apache -c python

这会列出所有由apache和python打开的文件

列出所有由某个用户或某个进程打开的文件

# lsof -u pkrumins -c apache

你也可以组合使用多个选项，这些选项默认进行或关联，也就是说上面的命令会输入由pkrumins用户或是apache进程打开的文件。

列出所有由一个用户与某个进程打开的文件

# lsof -a -u pkrumins -c bash

-a参数可以将多个选项的组合条件由或变为与，上面的命令会显示所有由pkrumins用户以及bash进程打开的文件。

列出除root用户外的所有用户打开的文件

# lsof -u ^root

注意root前面的^符号，它执行取反操作，因此lsof会列出所有root用户之外的用户打开的文件。

列出所有由某个PID对应的进程打开的文件

# lsof -p 1

-p选项让你可以使用进程id来过滤输出。

记住你也可以用都好来分离多个pid。

# lsof -p 450,980,333

列出所有进程打开的文件除了某个pid的

# lsof -p ^1

同前面的用户一样，你也可以对-p选项使用^来进行取反。

列出所有网络连接

# lsof -i

lsof的-i选项可以列出所有打开了网络套接字（TCP和UDP）的进程。

列出所有TCP网络连接

# lsof -i tcp

也可以为-i选项加上参数，比如tcp，tcp选项会强制lsof只列出打开TCP sockets的进程。

列出所有UDP网络连接

# lsof -i udp

同样udp让lsof只列出使用UDP socket的进程。

找到使用某个端口的进程

# lsof -i :25

:25和-i选项组合可以让lsof列出占用TCP或UDP的25端口的进程。

你也可以使用/etc/services中制定的端口名称来代替端口号，比如：

# lsof -i :smtp

找到使用某个udp端口号的进程

# lsof -i udp:53

同样的，也可以找到使用某个tcp端口的进程：

# lsof -i tcp:80

找到某个用户的所有网络连接

# lsof -a -u hacker -i

使用-a将-u和-i选项组合可以让lsof列出某个用户的所有网络行为。

列出所有NFS（网络文件系统）文件

# lsof -N

这个参数很好记，-N就对应NFS。

列出所有UNIX域Socket文件

# lsof -U

这个选项也很好记，-U就对应UNIX。

列出所有对应某个组id的进程

# lsof -g 1234

进程组用来来逻辑上对进程进行分组，这个例子查找所有PGID为1234的进程打开的文件。

列出所有与某个描述符关联的文件

# lsof -d 2

这个命令会列出所有以描述符2打开的文件。

你也可以为描述符指定一个范围：

# lsof -d 0-2

这会列出所有描述符为0，1，2的文件。

-d选项还支持其它很多特殊值，下面的命令列出所有内存映射文件：

# lsof -d mem

txt则列出所有加载在内存中并正在执行的进程：

# lsof -d txt

输出使用某些资源的进程pid

# lsof -t -i

-t选项输出进程的PID，你可以将它和-i选项组合输出使用某个端口的进程的PID，下面的命令将会杀掉所有使用网络的进程：

# kill -9 `lsof -t -i`

循环列出文件

# lsof -r 1

-r选项让lsof可以循环列出文件直到被中断，参数1的意思是每秒钟重复打印一次，这个选项最好同某个范围比较小的查询组合使用，比如用来监测网络活动：

# lsof -r 1 -u john -i -a

************************************************************************************************************************
MTR命令

[[email protected] ~]# mtr -h
usage: mtr [-hvrctglspni46] [--help] [--version] [--report]
[--report-cycles=COUNT] [--curses] [--gtk]
[--raw] [--split] [--no-dns] [--address interface]
[--psize=bytes/-s bytes]
[--interval=SECONDS] HOSTNAME [PACKETSIZE]

mtr -h 提供帮助命令
mtr -v 显示mtr的版本信息
mtr -r 已报告模式显示

[[email protected] ~]# mtr -r 202.108.33.94
FOCUS9097 Snt: 10 Loss% Last Avg Best Wrst StDev
220.181.61.252 0.0% 6.8 3.3 1.8 7.4 2.2
220.181.17.217 0.0% 0.4 0.5 0.4 0.7 0.1
220.181.16.17 0.0% 0.6 0.5 0.5 0.6 0.0
202.97.53.14 10.0% 0.7 0.7 0.7 0.8 0.0
219.158.35.1 0.0% 0.8 0.8 0.8 0.9 0.0
219.158.5.81 0.0% 1.2 1.3 1.2 1.6 0.1
123.126.0.138 0.0% 1.2 1.1 1.1 1.3 0.1
61.148.153.126 0.0% 1.9 10.5 1.5 89.9 27.9
61.148.143.22 0.0% 1.5 1.6 1.5 1.7 0.0
210.74.178.198 0.0% 1.6 1.6 1.5 1.9 0.1
202.108.33.94 0.0% 1.5 1.5 1.4 1.5 0.0

报告说明：
第一列:显示的是IP地址和本机域名，这点和tracert很像
第二列:snt:10 设置每秒发送数据包的数量，默认值是10 可以通过参数 -c来指定。

[[email protected] ~]# mtr -r -c 15 202.108.33.94
FOCUS9097 Snt: 15 Loss% Last Avg Best Wrst StDev
220.181.61.252 0.0% 1.9 3.4 1.8 12.9 3.1
220.181.17.217 0.0% 0.5 0.5 0.4 0.8 0.1
220.181.16.17 0.0% 0.5 0.6 0.5 2.3 0.5
202.97.53.14 0.0% 0.7 0.7 0.7 0.7 0.0
219.158.35.1 0.0% 0.9 0.8 0.8 0.9 0.0
219.158.5.81 0.0% 1.3 2.8 1.2 22.8 5.5
123.126.0.138 0.0% 1.1 1.1 1.1 1.2 0.0
61.148.153.126 0.0% 13.8 7.4 1.6 60.4 15.5
61.148.143.22 0.0% 1.7 1.6 1.5 1.8 0.1
210.74.178.198 0.0% 1.6 1.6 1.4 1.7 0.1
202.108.33.94 0.0% 1.5 1.5 1.4 1.7 0.1