【Linux】常见操作实践笔记

因为调试部署Java程序的需要，需要进行一些操作，记录一下。根据以后的学习接触，随时补充

创建覆盖配置文件

1. 创建文件(application.yml)

touch application.yml

2. 编辑并保存

vi application.yml

按i进入编辑模式，输入完成后按Esc，然后按:wq!就可以保存

查看程序的pid并杀死

1. 查看程序的pid

ps -ef|grep xxx

2. 找到第二个数字，用kill杀死

kill -9 pid

查看端口情况

如端口为8080的程序

netstat -antp|grep 8080 

netstat命令参数介绍

1. -a
   列出tcp、udp和unix协议下所有套接字的连接，我猜是all的意思
2. -t
   列出tcp协议的连接，和-a配合使用，如-at
3. -u
   列出udp协议的连接，和-a配合使用，如-au
4. -n
   默认netstat会通过反向域名解析，通过ip地址获取主机的名称，这会显著减慢查询速度。-n可以禁止反向域名解析，直接列出来ip地址，并且用户id和端口也优先用数字显示，我猜是number的意思
5. -l
   只列出正在监听的连接，不能和-a同时使用，我猜是listen的意思
6. -p
   显示进程的信息，如进程号和进程名。如果带上-e，-pe可以显示进程所属的用户信息。这个命令尽量在root权限下运行，不然会显示不出没有权限的进程信息。
7. -r
   显示路由信息，同route命令输出一样
8. -i
   输出网络接口设备的统计信息，带上-e，等于ifconfig命令的输出
9. -s
   输出针对不同网络协议的统计信息，包括 Ip、Icmp、Tcp 和 Udp 等

查看防火墙

iptables -L

打包tar文件（没有压缩）

把 xx 打包成 xx.tar

tar -cvf xx.tar xx

解包tar文件

把 xx.tar 解包成 xx

tar -xvf xx.tar

打包tar.gz文件（压缩）

把 xx 打包成 xx.tar.gz

tar -czvf xx.tar.gz xx

解压tar.gz文件

把 xx.tar.gz 解压成 xx

tar -xzvf xx.tar.gz

打包压缩文件，并且排除原文件夹下的某文件

1. 把 xx 打包成 xx.tar.gz，排除xx下的logs日志文件夹

tar -czvf xx.tar.gz xx --exclude=xx/logs

2. 把 xx 打包成 xx.tar.gz，排除xx下多个文件夹(如logs、data)

tar -czvf xx.tar.gz xx --exclude=xx/logs --exclude=xx/data

查看某个ip的端口是否可用

telnet 192.168.5.20 8080

查询带有某个关键字的指令历史

history |grep mysql

给文件增加访问权限

chmod 777 xxx

给文件增加执行权限

chmod +x xxx

修改文件/目录的拥有者/拥有组

chown testuser:root xxx

查询已删除但未释放的文件

lsof |grep delete

查看磁盘使用率

df -h

将内容(如test data)写进文件中

echo "test data" > xxx.log

清空内容

> xx.log
: > xxx.log
cp /dev/null xxx.log
cat /dev/null > xxx.log

查看当前目录下的文件夹大小

du -sh *

查看硬盘读写速度

iostat -d -k 1 10

抓包

抓取来自于 2411:1111:2f2f:1111::311 ，发送到本机514端口 协议为UDP的包100次
tcpdump -p udp -c 100 port 514 and src host 2411:1111:2f2f:1111::311

抓取通过网卡 eth1，准备发送到 192.168.5.20 的包一分钟，转成可阅读内容并写入到 a.cap
tcpdump -i eth1 dst host 192.168.5.20 -w a.cap

抓取HTTP包相关

1. 监听本机eth0网卡的http 80端口的request和response

tcpdump -i eth0 -A -s 0 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'

2. 监听eth0网卡HTTP 80端口的request(不包括response)，指定来源域名"example.com"，也可以指定IP"192.168.1.107"

tcpdump -i eth0 -A -s 0 'src example.com and tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'

3. 监听本机发送至本机的HTTP 80端口的request和response

tcpdump -i lo -A -s 0 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'

4. 监听eth0网卡HTTP 80端口的request和response，结果另存为cap文件

tcpdump -i eth0 -A -s 0 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)' -w ./dump.cap

发送UDP测试数据

echo “test data” > /dev/udp/192.168.1.27/8080

TODO