linux中6个被低估但很有用的命令

ss — 显示有关套接字连接的详细信息

Linux 中的“ss”命令是一个实用程序，用于显示有关套接字连接、网络接口和网络统计信息的详细信息。它代表“套接字统计”，并为旧的“netstat”命令提供了强大的替代方案。

“ss”命令可以显示与网络连接相关的各种信息，包括：

• 打开套接字：显示系统上所有打开套接字的详细信息，包括侦听端口、已建立的连接和等待连接的套接字。

• 网络接口：它可以显示有关网络接口的信息，例如其状态、MTU（最大传输单元）和网络统计信息。

• 网络统计：该命令可以提供各种网络统计信息，包括 TCP、UDP、ICMP 和 IP 统计信息。这对于监控网络活动、分析网络性能以及排除网络相关问题非常有用。

“ss”命令提供了许多选项和过滤器，允许您自定义输出并缩小显示的信息范围。

ss -ntaupe

• n 使用数字地址列出进程（例如，IP 地址而不是 DNS 名称）

• t 列出 TCP 连接

• a 列出所有连接——正在监听和已建立

• u 列出 UDP 连接

• p 显示使用套接字的进程——可能是最有用的

• e 显示一些扩展信息，例如 uid。

以下是我通常使用的选项。

ss -peanut

此命令将显示所有 (a) TCP (t)/UDP (u) 连接，以及关联的进程信息 § 和扩展 (e) 信息。

输出可能相当广泛。通过使用 grep 过滤输出，您可以缩小结果范围并重点关注满足您要求的特定信息。

例如，如果要查找所有已建立的 TCP 连接，可以使用以下命令：

ss -peanut|grep ESTAB

此命令将仅显示包含关键字“ESTAB”的行，表示已建立的 TCP 连接。

如果需要查找与特定进程关联的端口号，可以使用以下命令。

将**<process_id>**替换为目标进程的实际进程 ID。

ss -peanut | grep <process_id>

用于此目的的较短标志组合是“-ntpl”。该命令只会列出正在监听的 tcp 连接。

sudo root@howtouselinux: ss -ntpl``State  Recv-Q Send-Q Local Address:Port  Peer Address:PortProcess``LISTEN 0      64           0.0.0.0:46465      0.0.0.0:*``LISTEN 0      64           0.0.0.0:2049       0.0.0.0:*``LISTEN 0      4096         0.0.0.0:58947      0.0.0.0:*    users:(("rpc.statd",pid=2811,fd=10))``LISTEN 0      5            0.0.0.0:35587      0.0.0.0:*    users:(("ecbd",pid=2767,fd=5))``LISTEN 0      50           0.0.0.0:139        0.0.0.0:*    users:(("smbd",pid=2770,fd=54))

Linux shell 中的 Shell 作业控制

Linux shell 中的作业控制是指管理和控制多个正在运行的进程（也称为作业）的能力。它允许您同时启动、停止、暂停、恢复和管理多个进程的执行。

在工作期间，我经常在文本编辑器和日志文件之间切换。

当使用 vim 或 less 等工具读取日志文件时，我经常使用 Ctrl+Z 将当前应用程序发送到后台，以便我可以专注于其他事情。

如果我需要回忆当前正在运行的进程，“jobs”命令提供了活动作业的列表。

要将后台应用程序带回前台，我只需使用“fg ”。

这些功能让我省去了打开多个 SSH 连接的麻烦，并提高了我的工作效率。

以下是一些常用的 shell 作业控制命令：

• &：在命令末尾放置与号 (&) 可以使其在后台运行。这意味着该命令将独立执行，您可以继续使用 shell，而无需等待它完成。

• Ctrl + Z：按 Ctrl + Z 暂停前台进程并将其置于停止状态。该进程将暂停并从前台删除，以便您可以在暂停时使用 shell。

• jobs：jobs 命令列出了 shell 中当前正在运行的所有作业。它显示与每个作业关联的作业 ID、状态和命令。

• bg：bg 命令在后台恢复停止或挂起的作业。您可以使用它来重新启动已停止的作业并允许其继续在后台执行。

• fg：fg 命令将后台作业带到前台。它恢复停止或暂停的作业，并允许您直接在前台与其交互。

• Kill：kill 命令用于终止正在运行的进程或作业。您可以指定进程 ID (PID) 或作业 ID 来终止特定进程。

• Ctrl + C：按 Ctrl + C 会向当前正在运行的前台进程发送中断信号 (SIGINT)，导致其终止。

**openssl 命令 ：**SSL 证书工具

在检查 x509 证书时，“openssl”是一个很有用的工具。

通过使用“openssl x509 -in foo.cert -text -noout”等命令，您可以从证书中提取详细信息。

这对于检查证书到期日期和进行类似分析特别有用。

OpenSSL 允许您通过检查证书过期日期并对照证书颁发机构 (CA) 链来验证证书当前是否有效。

openssl verify certificate.pem

您可以使用 OpenSSL 通过提供证书和 CA 捆绑包来验证整个证书链。

openssl verify -CAfile ca-bundle.pem certificate.pem

OpenSSL 可用于测试与服务器的 SSL/TLS 连接并检查服务器的证书。

openssl s_client -connect example.com:443

strace 命令 : 跟踪进程发出的系统调用

“strace”是一个强大的实用程序，用于跟踪进程进行的系统调用，例如 fopen 或集群。它提供了对正在执行的特定系统级操作的深入了解。

“strace”的工作原理是附加到正在运行的进程或启动一个新进程，然后拦截并记录该进程对内核进行的系统调用。

这些系统调用包括文件I/O（例如，打开、读取、写入、关闭）、进程管理（例如，fork、execve、exit）等操作。

要使用“strace”，您通常需要运行它，然后运行您想要跟踪的命令。例如：

strace -o output.txt ls -l /tmp

在此示例中，“strace”跟踪 ls -l /tmp 命令并将输出记录到名为“output.txt”的文件中。然后，您可以分析“output.txt”文件以查看“ls”命令进行的系统调用。

“strace”提供了广泛的定制选项。您可以过滤要跟踪的系统调用类型、跟踪子进程，甚至附加到已经运行的进程。这些选项允许您根据您的特定需求定制跟踪。

dd****命令 : 复制数据

“dd”命令是一个方便的工具，用于将数据直接写入和复制到存储设备。

有趣的是，“dd”代表“转换和复制”文件，但由于已经存在的C编译器，它不能被命名为“cc”。

以下是 dd 命令的基本用法：

dd if=input_file of=output_file [options]

if：指定 dd 从中读取数据的输入文件或设备。

of：指定 dd 写入数据的输出文件或设备。

您可以使用 dd 创建特定大小的空文件，如下所示：

dd if=/dev/zero of=newfile bs=1M count=10

此命令创建一个名为 newfile 的新文件，该文件用零填充，大小为 10 MB（bs 代表块大小，count 指定块数）。

重点说明：

使用 dd 命令时要格外小心，尤其是使用块设备时。使用不当可能会导致数据丢失。

仔细检查源路径和目标路径以避免覆盖重要数据。

dig 命令 : 与 DNS 交互

为了处理多个域并有效地与 DNS 交互，我依靠“dig”。这个简单但功能强大的工具使我能够快速运行 DNS 查询并检索有关域名的有价值的信息。

要查询域的 IPv4 地址（A 记录），只需提供域名作为参数即可：

dig example.com

此命令将返回与“example.com”关联的 IPv4 地址。

反向 DNS 查找（PTR 记录）：

dig -x 8.8.8.8

此命令对 IP 地址“8.8.8.8”执行反向 DNS 查找并检索关联的 PTR（指针）记录。

查询特定DNS服务器：

dig example.com @ns1.exampledns.com

此命令向 DNS 服务器“ns1.exampledns.com”查询“example.com”的 DNS 记录。它允许您指定特定的 DNS 服务器来检索 DNS 信息。

这些只是“dig”命令用法的几个示例。它提供了更多选项和功能，例如设置 DNS 查询类型和控制输出格式。“dig”命令是 DNS 故障排除、分析 DNS 配置和收集 DNS 相关信息的重要工具。

​ ### 题外话

黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程
网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等，都是网络安全入门必知必会的学习内容。

（都打包成一块的了，不能一一展开，总共300多集）

因篇幅有限，仅展示部分资料，按照下面的方法领取即可

3.技术文档和电子书
技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

因篇幅有限，仅展示部分资料，按照下面的方法领取即可

4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

因篇幅有限，仅展示部分资料，按照下面的方法领取即可

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，按照下面的方法领取即可

————————————————