kali 基础学习-3

# top #

top 命令用来查看系统的整体运行情况。

命令：top

举例：top

在终端中输入top命令后会出现如图的反馈，每三秒刷新一次，首先来看看顶部的五行分别代表什么意思

10：57：23 表示当前的时间                                             up 12 min 表示开机12分钟   

1 user 表示目前只有一个用户登录              

load average 意思是系统的平均负载，后面跟着的三个数字分别是过去一分钟，三分钟，五分钟内系统的负载

这里指 系统总共有323个任务，其中一个正在运行（runing），322个正在休眠（sleep），0个停止（stopped），0个僵尸进程（zombie）。

ps：僵尸进程就是程序在运行但是无响应，卡住了。

这三行分别是cpu 内存  系统交换分区 使用情况和进程数

 进程号（PID） 进程的id                                                          user也就是创建这个进程的用户 

%CPU %MEM 是cpu和内存的使用情况（一般top也就主要看这个）

TIME+ 是进程使用cpu时间的总计                                                COMMAND 是该进程的命令

按q（quit）退出top

# w #

这个命令用来查看目前登录的用户，并且正在执行的命令。

命令：w + 用户名

举例：w

 

这里我在kali上和centos都登录了两个用户，但是执行命令都只看到了root用户，看不到其他用户，如果有知道的小伙伴可以在评论区告诉我 ，谢谢啦

# last #

last命令用来显示用户最近的登录信息。

命令： last + 选项

举例： last -5 （显示最近五行信息）

last 是读取 /var/log/wtmp 日志中的登录信息，wtmp 文件会随着系统安装开机永久的记录用户的每次登录，注销或者系统的启动、停机事件，因此文件会越来越大。

# ps #

ps命令可以用来查看进程的状态。

命令：ps + 选项

举例：ps - aux

选项中 -a 是显示当前终端的所有进程

            -u 是显示进程的用户信息

             -x 是显示所有程序

# netstat #

netstat命令用来查看网络状态信息

proto        Recv-Q                 Send-Q             Local Address         Foreign Address         State

协议      网络接收队列        网络发送队列       本地地址                 外部地址                     端口状态

# lsof #

lsof命令查看进程打开的文件，打开文件的进程，进程打开的端口。也可以从内存中恢复被删除的文件。

命令：lsof + 选项

举例：lsof file（查看哪些进程打开了file文件）

# kill #

用于结束进程

命令：kill + 进程号（PID）

 

# xargs #

xargs命令是给其他命令传递参数的一个过滤器。可以将多行变成单行，单行变成多行，对文件和文件内容均可使用。

命令：xargs + 选项

举例：cat file| xargs -n 4 （以一行四个内容的方式输出file）

 

 举例： ls / | xargs -n 3（以一行三个内容的方式输出根目录下的文件）

-P 参数是让xargs 同时执行多个线程，节省执行时间

举例：…… | xargs -P 9 -n 3