今天總結(jié)幾個(gè)非常常用的Linux命令，其中有幾個(gè)在面試中很可能問相關(guān)命令的原理，比如后臺(tái)運(yùn)行命令。希望對(duì)大家有所幫助，最好自己去嘗試在Linux操作系統(tǒng)中實(shí)踐一下。

　　1 查看目錄以及權(quán)限

　　在windows中，使用dir查看當(dāng)前目錄中文件。在Linux中使用ls(list)查看當(dāng)前目錄文件。

　　windows中的dir，如下圖所示

　　在Linux中，通常使用ls -l列出，其中可以查看文件屬性，所屬用戶組等較為詳細(xì)的信息。下面詳細(xì)解釋從左到右每一列是什么意思

　　ls -l

　　第一列第一個(gè)字段：文件類型，后面9個(gè)字符是模式，其中分為三組，每一組三個(gè)字段。第一組為所屬用戶權(quán)限。第二組為所屬組的權(quán)限。第三組為其他用戶所屬權(quán)限。其中r(read)代表可讀，w(write)代表可寫，e(execute)代表可執(zhí)行。在后面的9個(gè)字符中，如果是字母說明有相應(yīng)的權(quán)限，如果為"-"代表沒有權(quán)限。舉一個(gè)例子

　　-rw-r-r--:此為普通文件，對(duì)于所屬用戶為可讀可寫不能執(zhí)行，對(duì)于所屬組僅僅可讀，對(duì)于其他用戶僅為讀。

　　第二列 硬鏈接數(shù)目

　　硬鏈接允許作用之一是允許一個(gè)文件擁有多個(gè)有效路徑名，從而防止誤刪。但是只能在同一文件系統(tǒng)中的文件之間進(jìn)行連接，不能對(duì)目錄進(jìn)行創(chuàng)建。

　　第三列是所屬用戶，第四列為所屬組，第五列為文件大小，第六列為文件被修改的時(shí)間，最后為文件名。其中使用chown改變所屬用戶，chgrp改變所屬組。

　　2 nohup(no hang up不要掛起的意思)

　　這也是常用后臺(tái)啟動(dòng)程序的常用方法，如果在交互命令行中運(yùn)行程序，我們很容易就終止它。在交互環(huán)境下，我們的輸出一般都會(huì)直接輸出到當(dāng)前界面，在后臺(tái)啟動(dòng)的時(shí)候通常會(huì)定向到文件，那通常情況是下面這個(gè)命令。

　　nohup command >X.file 2 >&1 &

　　其中1表示標(biāo)準(zhǔn)輸出。2表示文件標(biāo)準(zhǔn)錯(cuò)誤輸出。2>1&即將兩者合并，但是合并到哪里，就是X.file.

　　3 查看進(jìn)程

　　有的時(shí)候我們需要查看進(jìn)程是否已經(jīng)啟動(dòng)或者嘗試終止進(jìn)程。經(jīng)常使用的命令為ps -ef---列出當(dāng)前正在運(yùn)行的程序，那如何定位我們想要查看的進(jìn)程A，這個(gè)時(shí)候使用grep，即ps -ef| grep A.

　　4 awk

　　如果文件是csv(a.csv)，按照","分割，需求為打印第一列和第二列

　　awk -F "," '{print 2}' a.csv

　　獲取第三列最大值

　　awk 'BEGIN{max=0}{if(3}END{print max}'

　　5 tar解壓縮

　　解壓縮命令

　　常用參數(shù)

　　-c:創(chuàng)建的tar文件

　　-x:解開tar文件

　　-t:列出tar文件中包含的文件信息

　　-r：附加新的文件到tar文件中

　　常用命令組合

　　tar -xvf /home/a.tar //打開tar打包文件

　　tar -zxvf /home/a.tar.gz //解壓以gzip壓縮的文件

　　tar -jxvf /home/a.tar.bz2 //解壓以bzip壓縮的文件

　　tar -cvf /home/a.tar /home 打包/home下所有文件

　　6 scp

　　通過scp命令在多臺(tái)服務(wù)器中的相互復(fù)制 傳輸文件。為了省下輸入密碼，可以設(shè)置免密登錄。

　　常用組合：

　　例子1：將A服務(wù)器中/home/a.txt 復(fù)制到B服務(wù)器的/home中

　　scp -r /home/a.txt root@B_ip:/home

　　7 林哥的死亡命令 rm -rf

　　翻車現(xiàn)場(chǎng)請(qǐng)看次條。

　　8 watch

　　這個(gè)命令是動(dòng)態(tài)查看命令執(zhí)行的結(jié)果。比如如果需要每隔一秒高亮顯示網(wǎng)絡(luò)連接數(shù)的變化情況。則 watch -n 1 -d netstat -ant

　　例子：每隔一秒高亮顯示http連接數(shù)的變化情況

　　watch -n 1 -d 'pstree | grep http'

　　例子:十秒一次輸出系統(tǒng)的平均負(fù)載

　　watch -n 10 'cat /proc/loadavg'

　　9 df

　　查看磁盤大小

　　df -h

　　10 tcpdump

　　和它類似的工具在windows中是wireshark，其采用底層庫(kù)winpcap/libpcap實(shí)現(xiàn)。采用了bpf過濾機(jī)制。下面我們看看提供的不同參數(shù)的含義。

　　參數(shù)名 含義

　　-n 使用IP地址表示主機(jī)。使用數(shù)字表示端口

　　-i 指定要監(jiān)聽的端口。如果為"-i any"表示住區(qū)所有網(wǎng)卡數(shù)據(jù)包

　　-v 輸出諸如ip數(shù)據(jù)包中的TTL更加詳細(xì)的信息

　　-t 不打印時(shí)間戳

　　-e 顯示以太網(wǎng)幀頭部信息

　　-c 僅僅抓取指定數(shù)量的數(shù)據(jù)包

　　-x 按照十六進(jìn)制顯示數(shù)據(jù)包內(nèi)容

　　-X 不僅僅輸出-x結(jié)果還輸出十六進(jìn)制對(duì)應(yīng)的ASCII字符

　　-s 設(shè)置抓包時(shí)的抓包長(zhǎng)度

　　-w 將輸出結(jié)果定向到某個(gè)文件，一般為pcap后綴

　　-r 從文件讀取數(shù)據(jù)包并顯示數(shù)字表示端口

　　-i 指定要監(jiān)聽的端口。如果為"-i any"表示住區(qū)所有網(wǎng)卡數(shù)據(jù)包

　　-v 輸出諸如ip數(shù)據(jù)包中的TTL更加詳細(xì)的信息

　　-t 不打印時(shí)間戳

　　-e 顯示以太網(wǎng)幀頭部信息

　　-c 僅僅抓取指定數(shù)量的數(shù)據(jù)包

　　-x 按照十六進(jìn)制顯示數(shù)據(jù)包內(nèi)容

　　-X 不僅僅輸出-x結(jié)果還輸出十六進(jìn)制對(duì)應(yīng)的ASCII字符

　　-s 設(shè)置抓包時(shí)的抓包長(zhǎng)度

　　-w 將輸出結(jié)果定向到某個(gè)文件，一般為pcap后綴

　　-r 從文件讀取數(shù)據(jù)包并顯示

　　知道了相關(guān)參數(shù)，下面看幾個(gè)案例

　　執(zhí)行任務(wù) 執(zhí)行命令

　　捕獲特定網(wǎng)口數(shù)據(jù)包 tcpdump -i eth0

　　捕獲特定個(gè)數(shù)(1000)的包 tcpdump -c 1000 -i eth0

　　將捕獲的包保存到文件 tcpdump -w a.pcap -i eth0

　　讀取pcap格式的包 tcpdump -r a.pcap

　　增加捕獲包的時(shí)間戳 tcpdump -n -ttt -i eth0

　　指定捕獲包的協(xié)議類型 tcpdump -i eth0 arp

　　捕獲指定端口 tcpdump -i eth0 post 22

　　捕獲特定目標(biāo)ip+port的包 tcpdump -i eth0 dst address and port 22

　　捕獲DNS請(qǐng)求和響應(yīng) tcpdump -i eth0 -s0 port 53

　　匹配Http請(qǐng)求頭 tcpdump -s 0 -v -n -l | egrep -i "POST /|GET /|Host:"

　　將捕獲的包保存到文件 tcpdump -w a.pcap -i eth0

　　讀取pcap格式的包 tcpdump -r a.pcap

　　增加捕獲包的時(shí)間戳 tcpdump -n -ttt -i eth0

　　指定捕獲包的協(xié)議類型 tcpdump -i eth0 arp

　　捕獲指定端口 tcpdump -i eth0 post 22

　　捕獲特定目標(biāo)ip+port的包 tcpdump -i eth0 dst address and port 22

　　捕獲DNS請(qǐng)求和響應(yīng) tcpdump -i eth0 -s0 port 53

　　匹配Http請(qǐng)求頭 tcpdump -s 0 -v -n -l | egrep -i "POST /|GET /|Host:"

　　11 lsof

　　列出當(dāng)前系統(tǒng)打開的文件描述符工具。可以得知感興趣的描述符是被哪些進(jìn)程使用

　　同樣，我們看看相關(guān)參數(shù)

　　參數(shù) 描述

　　-i 顯示sokcet文件描述符

　　-c 顯示指定的命令打開的所有文件描述符

　　-t 僅顯示打開了目標(biāo)文件描述符的進(jìn)程pid

　　老規(guī)矩，上幾個(gè)例子

　　執(zhí)行任務(wù) 命令

　　列出所有的網(wǎng)絡(luò)鏈接 lsof -i

　　列出所有udp的網(wǎng)絡(luò)鏈接 lsof -i udp

　　列出誰在使用某個(gè)端口 lsof -i :3306

　　列出誰在使用特定的tcp端口 lsof -i tcp:80

　　根據(jù)文件描述范圍列出文件信息 lsof -d 2-3

　　12 nc

　　nc-->“瑞士軍刀”。不知大家在滲透過程中，拿了shell有沒有使用nc搞點(diǎn)事兒。它用來快速構(gòu)建網(wǎng)絡(luò)鏈接。常用來調(diào)試客戶端程序。

　　參數(shù) 描述

　　-i 設(shè)置數(shù)據(jù)包傳送的時(shí)間間隔

　　-l 以服務(wù)器方式運(yùn)行。默認(rèn)為客戶端運(yùn)行

　　-k 重復(fù)接受并處理某個(gè)端口上的所有鏈接

　　-p 以客戶端運(yùn)行時(shí)強(qiáng)制其使用指定端口

　　-C 將CR和LF兩個(gè)字符作為結(jié)束符

　　-u 使用udp協(xié)議。默認(rèn)tcp協(xié)議

　　-X nc客戶端余代理服務(wù)器通信時(shí)默認(rèn)為socks5協(xié)議。

　　-z 掃描目標(biāo)機(jī)器某個(gè)范圍服務(wù)是否開啟

　　小賤上案例

　　執(zhí)行任務(wù) 執(zhí)行命令

　　掃描機(jī)器A端口號(hào)在30-40的服務(wù) nc -z A 30-40

　　連接服務(wù)器A 端口號(hào)為5000 nc -C A 5000

　　傳送文件 MachineA:nc -v -n ip portE:a.exe

　　13 netstat

　　netstat是一個(gè)網(wǎng)絡(luò)信息統(tǒng)計(jì)工具。它可以得到網(wǎng)卡接口上全部了解，路由表信息，網(wǎng)卡接口信息等。通常在網(wǎng)絡(luò)編程中我們用它來顯示TCP連接以及狀態(tài)信息。

　　參數(shù) 描述

　　-n 使用IP地址表示主機(jī)

　　-a 顯示結(jié)果中包含監(jiān)聽的socket

　　-t 僅顯示TCP連接

　　-r 顯示路由信息

　　-i 顯示網(wǎng)卡接口數(shù)據(jù)流量

　　-c 每隔1s輸出一次

　　-o 顯示socket定時(shí)器的信息

　　-p 顯示socket所屬的進(jìn)程的PID和名字

　　下面列舉幾個(gè)常用例子

　　執(zhí)行任務(wù) 執(zhí)行命令

　　列出所有連接 netstat -a

　　只列出TCP或者UDP netstat -at/netstat -au

　　列出監(jiān)聽中的連接 netstat -tnl

　　獲取進(jìn)程名、進(jìn)程號(hào)以及用戶 ID nestat -nlpt

　　打印統(tǒng)計(jì)信息 netstat -s

　　netstat持續(xù)輸出 netstat -ct

　　打印active狀態(tài)的連接 netstat -atnp | grep ESTA

　　查看服務(wù)是否運(yùn)行(npt) netstat -aple| grep ntp

　　14 vmstat

　　vmstat能夠?qū)崟r(shí)輸出系統(tǒng)的進(jìn)程信息，內(nèi)存使用，cpu使用等資源的使用情況

　　參數(shù) 描述

　　-f 顯示系統(tǒng)自啟動(dòng)以來執(zhí)行的fork次數(shù)

　　-s 顯示內(nèi)存相關(guān)統(tǒng)計(jì)信息

　　-d 顯示磁盤相關(guān)統(tǒng)計(jì)信息

　　-p 顯示指定磁盤分區(qū)統(tǒng)計(jì)信息

　　count 采樣次數(shù)。

　　看一下vmstat都有哪些輸出字段。

　　在這里插入圖片描述

　　字段名 描述

　　procs r表示等待運(yùn)行的而進(jìn)程數(shù)目。b表示處于不可中斷睡眠狀態(tài)的進(jìn)程數(shù)目

　　memory swpd：使用的虛擬內(nèi)存量。free：空閑內(nèi)存量。buff：用作緩沖區(qū)的內(nèi)存量。cache：用作緩存的內(nèi)存量。

　　swap si：從磁盤換入的內(nèi)存量(/s)。so：交換到磁盤的內(nèi)存量(/s)。

　　io bi：從塊設(shè)備接收的塊(blocks/s)。bo：發(fā)送到塊設(shè)備的塊(blocks/s)。

　　system in：每秒中斷的次數(shù)，包括時(shí)鐘。cs：每秒上下文切換的次數(shù)。

　　這里注意哈，如果查看磁盤的更加詳細(xì)信息，有另外iostat所得到的信心就更加詳細(xì)喲

　　15 mpstat

　　能夠?qū)崟r(shí)監(jiān)測(cè)多處理器系統(tǒng)中各個(gè)cpu的使用情況。這個(gè)命令的執(zhí)行需要安裝sysstat，在centos中執(zhí)行yum install systat就好了。

　　在這里插入圖片描述

　　然后我們看看各個(gè)字段什么意思。

　　字段 描述

　　cpu 表示當(dāng)前條信息屬于哪個(gè)cpu的數(shù)據(jù)

　　%usr 進(jìn)程運(yùn)行在用戶空間所占cpu運(yùn)行時(shí)間的比例

　　%nice nice值為負(fù)的進(jìn)程運(yùn)行在用戶空間的時(shí)間占cpu總運(yùn)行時(shí)間的比例

　　%iowait cpu等待磁盤操作的時(shí)間占cpu總運(yùn)行時(shí)間的比例

　　%irq cpu用于處理硬件中斷時(shí)間占cpu總運(yùn)行時(shí)間的比例

　　%soft cpu用于處理軟件中斷的時(shí)間占cpu用運(yùn)行時(shí)間的比例

　　%steal 一對(duì)虛擬cpu。當(dāng)超級(jí)管理員在處理某個(gè)虛擬cpu時(shí)，另一個(gè)等待它處理完才能運(yùn)行。這段等待時(shí)間表示為steal時(shí)間占總運(yùn)行時(shí)間的比例

　　%guest 運(yùn)行虛擬cpu時(shí)間占cpu總運(yùn)行時(shí)間的比例

　　%idle 系統(tǒng)空閑時(shí)間占cpu總運(yùn)行時(shí)間的比例

　　16 split

　　將文件分割為數(shù)個(gè)。

　　split -5 a.txt//將a.txt每5行分割為一個(gè)文件

　　17 wc -c +filename

　　統(tǒng)計(jì)文件中單詞的個(gè)數(shù)。

　　18 more/less

　　一頁(yè)一頁(yè)顯示，通過空白鍵顯示下一頁(yè)/上一頁(yè)

　　19 head/tail

　　查看某文件前幾行或者后幾行

　　20 diff

　　diff -c file1 file2 //顯示兩個(gè)文件的差異

Linux 基礎(chǔ)?www.makeru.com.cn快速上手linux?www.makeru.com.cnLinux網(wǎng)絡(luò)經(jīng)典案例?www.makeru.com.cn

總結(jié)

以上是生活随笔為你收集整理的查看网口命令_20个常用Linux命令的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。