Linux 之lsof查看进程打开的文件

一、效果图

二、参数说明

-a	使用 AND 逻辑组合多个条件
-c <进程名>	显示指定进程打开的文件
-d <文件描述符>	显示指定文件描述符的文件
-i	显示网络连接相关信息
-n	不解析主机名（显示 IP 地址）
-P	不解析端口名（显示端口号）
-p <PID>	显示指定进程 ID 打开的文件
-u <用户名>	显示指定用户打开的文件
+D <目录>	递归显示目录下被打开的文件
-t	仅输出进程 ID（适合脚本使用）

三、安装

yum install lsof

根据 iftop 中消耗流量的 IP，执行以下命令，查看连接该 IP 的进程

lsof -i | grep 201.205.141.123

sshd       12145    root    3u  IPV4  3294018       0t0   TCP 10.144.90.86:ssh->203.205.141.123:58614(ESTABLISHED)
sshd       12179  ubuntu    3u  IPV4  3294018       0t0   TCP 10.144.90.86:ssh->203.205.141.123:58614(ESTABLISHED)