linux 命令总结

最新推荐文章于 2024-06-27 10:52:39 发布
最新推荐文章于 2024-06-27 10:52:39 发布
阅读量509 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ki187/article/details/26459561
版权

lsof

lsof -u userone,root  //用户userone,root打开的文件

lsof -c apach -c apach2 //apach 开头的进程名

lsof -p pid

lsof file1,file2

lsof +D dir//recurse dir

lsof 与grep组合

lsof -i

lsof -i tcp

lsof -i udp

lsof :25   || lsof :stmp || lsof udp:53

lsof -d 2  //fd

lsof -t -i //show pid

lsof -r 1//1s  recurse

a--->与    默认--->或   ^--->非



nc

nc -t -nvv -w2 -z  10.1.1.2  100-1000  //scan tcp    -n--->用 ip

nc -nvv ip port  < ~/a.txt   //scan & send file data

nc -l -p 80 //listen local 80

nc -l -p 80 -t -e ~/exe   //listen tcp80 & exe


strace

test@debian:~/test$strace ./ssss

execve("./ssss", ["./ssss"], [/* 30 vars */]) = 0
brk(0)                                  = 0xa6b000
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f456a62d000
access("/etc/ld.so.nohwcap", F_OK)      = -1 ENOENT (No such file or directory)
mmap(NULL, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f456a62b000
access("/etc/ld.so.preload", R_OK)      = -1 ENOENT (No such file or directory)
open("/etc/ld.so.cache", O_RDONLY)      = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=31718, ...}) = 0
mmap(NULL, 31718, PROT_READ, MAP_PRIVATE, 3, 0) = 0x7f456a623000
close(3)                                = 0
access("/etc/ld.so.nohwcap", F_OK)      = -1 ENOENT (No such file or directory)
open("/lib/libc.so.6", O_RDONLY)        = 3
read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\300\342\1\0\0\0\0\0@"..., 832) = 832
fstat(3, {st_mode=S_IFREG|0755, st_size=1375536, ...}) = 0
mmap(NULL, 3482232, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x7f456a0c0000
mprotect(0x7f456a20a000, 2093056, PROT_NONE) = 0
mmap(0x7f456a409000, 20480, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x149000) = 0x7f456a409000
mmap(0x7f456a40e000, 17016, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x7f456a40e000
close(3)                                = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f456a622000
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f456a621000
arch_prctl(ARCH_SET_FS, 0x7f456a6216e0) = 0
mprotect(0x7f456a409000, 12288, PROT_READ) = 0
munmap(0x7f456a623000, 31718)           = 0
brk(0)                                  = 0xa6b000
brk(0xa8c000)                           = 0xa8c000
open("/etc/shadow", O_RDONLY)           = -1 EACCES (Permission denied)
fstat(1, {st_mode=S_IFCHR|0620, st_rdev=makedev(136, 13), ...}) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f456a62a000
write(1, "Error!\n"..., 7Error!
)              = 7
exit_group(-1)                          = ?


netstat
netstat -a | less
-t -u -p -l --verbose  -s -n -e -c -r

netstat -ie ---> ifconfig
netstat -ap | grep ssh  //show ssh info
netstat -rn  // route table
查看连接某服务端口最多的的IP地址
netstat -nat | grep " 192.168.1.15:22 " |awk ' {print $5} '|awk -F: ' {print $1} '|sort|uniq -c|sort -nr|head - 20


正则表达式
.   一个符号
\.   .号
^  在列首  ^root
$ 在列尾  root$
[] 范围内一个字符
[A-Z] [0-9] [a-z] [a-zA-Z] [^a-zA-Z]  [^0-9a-zA-Z]
*  前面符号出现0个以上   a*b  ---->   b,ab, aab, aaab,.....
\{,\}  前面符号出现的个数范围       [a-z]\{3,5\}  小写字母3-5个
\(....\)  把符合匹配的字符保存起来     a\(...\)b  把a,b间的3个符号保存起来   用\1,\2,\3  访问

sed
sed '1,4d' file1 file2 file3
sed '/La/d' file1  //删除所有含有La的行
sed '/[0-9]\{3\}/d' file1 //删除含有3位数的所有行
sed '/^$/d'  file1  //删除所有空行 
sed '/^$/!d'  file1  //删除所有非空行 
sed -n '/^$/!p file1  //将所有的非空行显示出来   -n  压制默认的全部显示(--quite --silent)  p显示查找到的
sed -n 's/exchange/bug/gp'  filw1 //查找并替换 g全局   不加g  只替换每行第一个
sed -n 's/exchange//gp'  file1    //删除exchange
sed 's/...$//'  file1  //删除每行最后3个字符
sed -n 's/\(exchange\)/\1id/gp file1   //exchange ---> exchangeid
sed  -n '/exchange/s/Sesc/des/gp' file1   //查找exchange,当前行进行替换
sed -n /AAA/,/DDD/s/exchange/exchg/gp' file1   //查找/AAA/,/DDD/之间的行  进行替换
sed -n '2,20s/a/b/gp' file1 //2,20行之间

sed 's/.*anonymous_enable=.*/anonymous_enable=$CMD/' /etc/vsftdd.conf > /tmp/tmp1
mv tmp.$$ source_file

awk

ps -ef | awk '{print $2}'
awk '/exch/' file1 显示含exch的行
awk "{print $1,$2}" file1
awk -F: '/exch/{print $3,$4}' /etc/passwd    //查找含exch的行,打印其前两列
awk -F: 'BEGIN{OFS="+++"}/^test/{print $1,$2,$3}'  /etc/passwd    用+++作为输出分割
#!/bin/bash
TMPF='/tmp/tmp2'
cat /etc/passwd/ | awk -F: 'BEGIN{OFS="+++"}/^doublek/{print $1,$2,$3,$4}' > $TMPF
坤kun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
strace 查看加载动态库的情况
yasi_xi的专栏
11-18 2004
strace 命令可以查看程序加载动态库的情况,打印程序尝试从哪些路径去加载动态库了。 例如一个叫 thread 的程序尝试加载动态库 libboost_thread.so.1.52.0,我们用 strace ./thread 可以看到下面内容: execve("../bin/thread", ["../bin/thread"], [/* 27 vars */]) = 0 brk(0)
sqlplus执行错误的问题探究
bisal的专栏
07-23 1119
今天碰到个很诡异的问题,在装了Oracle Clinet的机器,不同路径下执行指令sqlplus,回显不同。Oracle Client路径是/opt/app/oracle/instant...
使用strace, ltrace寻找故障原因的线索
delphiwcdj的专栏
03-23 2万+
2012-03-23 wcdj 在GNU/Linux环境下,当程序出现“疑难杂症”的时候,如何快速定位问题呢?本文介绍strace/ltrace的一些使用方法,内容主要来自个人的读书笔记(可见参考文献)。strace/ltrace 是一类不错的工具,在工作中经常会用到,其主要可以用于: (1) 了解一个程序的工作原理(可以了解Linux下很多常用的命令实现的原理); (2) 帮助定位程序
linux c 命令执行函数 popen 失败 enomen错误 解决方法
whatday的专栏
01-13 3668
问题描述 公司原有的程序最近遇到一个有趣的问题, 系统有内存3T , 内存消耗2.5T , 这个时候日志显示打开gzip 格式文件失败。 程序是老派的C程序, 打开gzip文件的方式是这样的: fd = popen("gzip -dc xxx.gz","r"); 我在后面添加了打印errno , 发现居然是ENOMEM (12) 这个错误! 问题调研 查询关键字 popen +ENOMEM , 一下子很多帖子都提出了是popen 过程的clone 调用在复制父进程的时候失败, 感觉有些道理...
oracle test就死,oracle 运行超过198天后进程挂死
weixin_32797441的博客
04-02 129
oracle 运行超过198天后进程挂死1、strace sqlplus 日志[oracle@test ~]$ w14:55:48 up 225 days, 1:01, 3 users, load average: 35.24, 35.36, 35.16USER TTY FROM LOGIN@ IDLE JCPU PCPU WHATro...
strace命令学习
后台开发
03-16 1万+
linux下strace命令是强大,今天来学习一下。利用strace命令可以追踪系统调用和信号值。 学习用的测试代码如下: [root@localhost mapan]# cat test.cpp #include &lt;iostream&gt; using namespace std; int main() { int a; cin &gt;&gt; a; ...
Linux 命令总结
巨基的博客
03-27 189
Linux 命令总结 启动终端: ctr+alt+t 终端字体放大: ctr+shift+’+’,终端字体缩小: ctr+’-’ ls: 查看当前目录下的文件信息 pwd: 查看目录所在的路径 touch: 创建文件 mkdir: 创建文件夹 rmdir: 删除文件夹,提示:只能是空文件夹 rm: 默认删除的是文件,如果删除文件夹需要加上-r选项,-r:以递归的方式把文件夹下的所有文件信息删除掉 ...
Linux命令总结
ys214992的博客
11-11 787
Linux常用命令大全1. 系统信息arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT /dev/sda 在磁盘上执行测试性读取操作 cat
linux命令总结
01-17
linux命令总结 linux命令总结 linux命令总结 linux命令总结 linux命令总结 linux命令总结
linux命令总结统计
02-19
里面包括了linux基础命令总结
Linux下so动态库查看与运行时搜索路径的设置
热门推荐
renwotao2009的专栏
05-14 4万+
ldd命令linux 下可以使用ldd查看可执行文件所需要的动态链接库(*.so)。 注:下文用so代替动态链接库文件。// 举个例子 ~$ ldd /bin/ls linux-vdso.so.1 => (0x00007ffe06386000) libselinux.so.1 => /lib/x86_64-linux-gnu/libselinux.so.1 (0x00007fd6
sqlplus启动失败
ckm9894的博客
03-19 938
操作系统:CentOS 7.5 数据库:Oracle 11.2.0.4 sqlplus突然无法启动,报错信息如下: Error 5...
linux执行脚本报错: No such file or directory
娜然的专栏
07-18 4807
执行一个linux 的脚本的时候报错: # ./py_innodb_page_info.py /mysql/data/gw/t.ibd : No such file or directory trace跟踪一下: execve("./py_innodb_page_info.py", ["./py_innodb_page_info.py", "/mysql/data/gw/t.ibd"]
Linux文本三剑客sed
yexiaoyex的博客
06-23 537
root@test1 opt]# echo 德州扑克搞着了 | sed -r 's/(.)(.)(.)(.)(.)(.)(.)/\5\6\7\1\2\3\4/' 搞着了德州扑克。-n:仅显示script处理后的结果(不加-n,sed会有2个输出结果,加了-n之后就会把默认输出屏蔽,只显示一个结果)-f:在脚本当中定义好了操作符,然后根据脚本内容的操作符对文件进行操作。sed -e '操作符 ' -e '操作符' 文件1 文件2。
应急响应靶机-Linux(1)
最新发布
tmyzxy1314的博客
06-27 230
先找到的三个flag,最后才找的ip地址所以麻烦各位读者先从下面开始看起!!!ip地址也是看了wp才知道接着flag第三题的过程看一眼,redis日志文件等级cat /etc/redis.conf | grep loglevel整个命令cat /etc/redis.conf | grep loglevel的作用是显示/etc/redis.conf文件中所有包含“loglevel”的行,这通常用于快速查找和查看Redis配置文件中关于日志级别的设置为loglevel verbose级别直接去找redis日志文
NXP i.MX8系列平台开发讲解 - 3.17 Linux 之USB子系统(二)
hywelstar的嵌入式软件开发笔记
06-21 651
根据本章节对于USB子系统的实现原理做了一些介绍,其实USB在驱动里面算是比较复杂驱动,若需要深究还有很多知识需要罗列,这里把重点提出,了解HOST,DEVICE端的重要部分。对于在开发过程中,若使用USB驱动修改不会很大,只会做一些很小的改动,做一些适配。
LinuxC语言】网络编程中粘包问题
m0_62599305的博客
06-24 410
在进行网络编程时,我们经常会遇到一个非常常见但又往往被忽视的问题,那就是"粘包"问题。粘包是指在基于TCP/IP协议的数据传输过程中,由于TCP/IP协议是基于字节流的,这就可能会导致多个数据包被一起接收,从而形成"粘包"。这个问题在很多网络应用中都可能会出现,特别是在需要进行大量数据传输的应用中,如文件传输、视频流等。粘包是网络编程中一个需要重点关注的问题。虽然TCP/IP协议本身并没有提供解决粘包的机制,但我们可以通过在应用层增加数据包边界,或者使用固定长度的数据包等方法来避免粘包问题。
Linux中的全局环境变量和局部环境变量
ZMXdecode的博客
06-22 1088
但是有注意的点是 ,如果我们在父进程里设置全局变量,子进程可以使用,但是子进程设置的全局变量,父进程是没办法调用的。3、当父shell定义一个全局环境变量,在子shell中,这个全局环境变量被重新定义了一次,退出子shell, 这个全局环境变量还是之前的值。如果我们想在父shell 进程中的环境变量,可以被 子shell进程调用,那么就要把这个环境变量设置成全局环境变量。同理,如果在子进程中设置了一个局部环境变量,那么一旦你退出了子进程,那个局部环境变量就不可用。这样的方式,来查看单个变量的值。
linux常用命令总结
03-17
Linux 常用命令总结: 1. ls - 用来查看当前目录下的文件和文件夹。 2. cd - 用来切换目录。 3. mkdir - 用来创建文件夹。 4. touch - 用来创建文件。 5. cp - 用来复制文件和文件夹。 6. mv - 用来移动或重命名文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值