本章將和大家分享Linux系統中的程序和埠檢視命令。
一、ps命令
Linux中的ps命令是Process Status的縮寫。ps命令用來列出系統中當前執行的那些程序。ps命令列出的是當前那些程序的快照,就是執行ps命令的那個時刻的那些程序,如果想要動態的顯示程序資訊,就可以使用top命令。
1、基本語法
ps [選項]
2、常用選項
- a:顯示所有程序
- -a:顯示同一終端下的所有程式
- -A:顯示所有程序的資訊。
- c:顯示程序的真實名稱
- -N:反向選擇
- -e:顯示所有程序(與 -A 相同)。
- e:顯示環境變數
- -f:以全格式顯示程序資訊,包括父程序ID(PPID)、CPU使用率(%CPU)、記憶體使用率(%MEM)等。
- -H:顯示樹狀結構
- r:顯示當前終端的程序
- T:顯示當前終端的所有程式
- -u:顯示指定使用者的程序資訊,可以透過使用者名稱來限制顯示的程序列表。
- -C <command>:顯示由指定命令啟動的程序的資訊。
- --lines<行數>:每頁顯示的行數
- --width<字元數>:每頁顯示的字元數
- --help:顯示幫助資訊
- --version:顯示版本顯示
- -l:顯示長格式資訊,包括更多細節,如程序命令列、程序狀態等。
- -p:顯示指定程序ID(PID)的程序資訊。
- -o:自定義輸出格式,可以指定要顯示的列和排序方式。
- -x:顯示沒有控制終端的程序。
- -aux:BSD風格的選項組合,顯示詳細的程序資訊,包括所有使用者的程序、程序所有者、CPU和記憶體使用情況等。
- -ef:System V風格的選項組合,以全格式顯示系統中所有程序的列表,包括其他使用者的程序。
3、輸出欄位
ps 命令預設顯示的列有:
- PID:程序 ID。
- TTY:控制終端。
- TIME:所使用的 CPU 時間。
- CMD:啟動的命令。
透過 -o 選項,你可以指定輸出格式,例如:
- %cpu:CPU 使用百分比。
- %mem:記憶體使用百分比。
- %c:程序優先順序。
- args:命令列引數。
- pcpu:當前 CPU 使用百分比。
- pmem:當前記憶體使用百分比。
4、輸出資訊解釋
- UID:程序所有者的使用者ID。
- PID:程序的唯一識別符號,即程序ID。
- PPID:父程序的程序ID。
- %CPU:程序使用的CPU資源的百分比。
- %MEM:程序使用的記憶體資源的百分比。
- VSZ:程序的虛擬記憶體大小(以KB為單位)。
- RSS:程序佔用的實體記憶體大小(以KB為單位)。
- TTY:程序所關聯的終端。
- STAT:程序的狀態(如R表示執行,S表示睡眠,Z表示殭屍等)。
- START:程序啟動的時間。
- TIME:程序執行過程中佔用CPU的總時間。
- COMMAND:啟動程序的命令名稱。
5、示例
1)顯示所有程序
ps -e
或
ps -A
2)以全格式顯示所有程序
ps -ef
3)顯示特定使用者的程序
ps -u 使用者名稱
4)顯示指定程序ID的程序資訊
ps -p PID
5)顯示指定命令名稱的程序
ps -C 命令名
6)自定義輸出格式
ps -eo pid,ppid,cmd,%mem,%cpu --sort=-%mem
6、常用方式
ps -ef #顯示所有當前程序(常用) ps -aux #顯示所有當前程序(顯示更詳細的資訊)(常用) ps -ax #顯示所有當前程序 ps -u pungki #根據使用者過濾程序 ps -aux --sort -pcpu | less #根據 CPU 使用來升序排序 ps -aux --sort -pmem | less #根據使用者過濾程序 ps -aux --sort -pcpu,+pmem | head -n 10 #查詢使用cpu和記憶體最高的前10個應用 ps -C getty #透過程序名和PID過濾 ps -f -C getty #帶格式顯示的,透過程序名和PID過濾 ps -L 1213 #根據執行緒來過濾程序 ps -axjf(或pstree) #樹形顯示程序 ps -eo pid,user,args # 顯示安全資訊 ps -U root -u root u #格式化輸出 root 使用者(真實的或有效的UID)建立的程序
二、netstat命令
netstat 命令在 Linux 系統中是一個非常有用的工具,用於顯示網路連線、路由表、網路介面統計資訊、偽裝連線(masquerade connections)和多播成員資訊等。
1、基本語法
netstat [選項]
2、常用選項
- -a 或 --all: 顯示所有連線狀態,包括監聽連線和非監聽連線。
- -n 或 --numeric: 顯示數字形式的地址和埠,而不是嘗試解析它們。
- -t 或 --tcp: 僅顯示 TCP 連線。
- -u 或 --udp: 僅顯示 UDP 連線。
- -l 或 --listening: 僅顯示監聽連線。
- -p 或 --programs: 顯示與每個連線/監聽埠相關的程式名稱。
- -r 或 --route: 顯示路由表。
- -i 或 --interfaces: 顯示網路介面資訊。
- -s 或 --statistics: 顯示每種協議的統計資訊。
- -v 或 --verbose: 顯示更詳細的輸出。
- -m 或 --masquerade: 顯示偽裝連線。
- -g 或 --groups: 顯示多播組成員資訊。
- -b 或 --broadcaster: 顯示廣播地址資訊。
- -e: 顯示擴充套件資訊,例如uid等。
- -c: 每隔一個固定時間,執行該netstat命令。
提示:LISTEN和LISTENING的狀態只有用-a或者-l才能看到。
3、示例
1)列出所有埠 (包括監聽和未監聽的)
## 列出所有埠 netstat -a ## 列出所有 tcp 埠 netstat -at ##列出所有 udp 埠 netstat -au
2)列出所有處於監聽狀態的Sockets
### 只顯示監聽埠 netstat -l ### 只列出所有監聽 tcp 埠 netstat -lt ### 只列出所有監聽 udp 埠 netstat -lu ### 只列出所有監聽 UNIX 埠 netstat -lx
3)找出程式執行的埠(常用)
netstat -tulnp | grep <程式名或埠號>
例如:找出 nginx 執行的埠
[root@localhost Software]# netstat -tulnp | grep nginx tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 8981/nginx: master
或者使用ss命令(現代Linux發行版推薦使用):
ss -tulnp | grep <程式名或埠號>
選項與netstat命令中的類似。
4)找出執行在指定埠的程序(常用)
例如:找出執行在80埠的程序
[root@localhost Software]# netstat -lntp | grep :80 tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 8981/nginx: master
5)顯示所有監聽的 TCP 埠及其關聯的程式(常用)
netstat -tlpn
6)顯示所有 TCP 和 UDP 的監聽埠及其關聯的程式(常用)
netstat -tulnp
7)顯示所有TCP和UDP連線
netstat -atu
8)顯示所有連線,包括監聽和非監聽的 TCP 連線
netstat -an | grep ESTABLISHED