1、点亮网口
(1)配置有多个网络接口的设备时,eth0、eth1、eth2不知道到底是那个接口
使用方法如下:
ethtool -p eth0
2、查看分区
df -h
4、创建挂载目录
mkdir /Linux
(1)上传好镜像源.iso后
(2)挂载镜像源
mount Linux.iso/Linux(Linux.iso/镜像源.iso)
(3)编辑配置文件
vi /etc/yum.repos.d/yepg.repo
(4)测试
yum list
(5)取消挂载
umount Linux.iso/Linux(Linux.iso/镜像源.iso)
5、(1)查看搜索文件
ls | gerp xxx
(2)搜索文件
find / -name "文件名" 在/目录下查找文件名
find / -name "文件名*" 在/目录下查找所有带文件名文件
6、查看进程
(1)查看某个进程名的进程号
pidof open snmp
(2)查看某个进程的运行时间
ps -p 9999 -o etime
(3)查看某个进程是否自启
chkconfig --list|grep snmp
(4)让进程自启
chkconfig snmpd on
(5)检查一下进程是否已经启动.
ps –ef |grep 进程
(6)查看进程的启动时间
ps -p PID -o lstart
(7)查看linux监听端口
netstat -lntp
(8)查看指定端口被哪个进程占用的情况
lsof -i:端口号
7、提高你对文件夹文件操作的权限
chmod +xxx install.sh ( +xxx权限)
8、文件复制删除
mv 【选项】 源文件 目标文件
选项:
-f:强制覆盖,如果目标文件已经存在,则不询问,直接强制覆盖;
-i:交互移动,如果目标文件已经存在,则询问用户是否覆盖(默认选项);
-n:如果目标文件已经存在,则不会覆盖移动,而且不询问用户;
-v:显示文件或目录的移动过程;
-u:若目标文件已经存在,但两者相比,源文件更新,则会对目标文件进行升级;
需要注意的是,同 rm 命令类似,mv 命令也是一个具有破坏性的命令,如果使用不当,很可能给系统带来灾难性的后果。
mv 123 /host移动123文件到host目录下(移动之后,源文件会被删除,类似于剪切)
cp [选项] 源文件 目标文件
选项:
-a:相当于 -d、-p、-r 选项的集合,这几个选项我们一一介绍;
-d:如果源文件为软链接(对硬链接无效),则复制出的目标文件也为软链接;
-i:询问,如果目标文件已经存在,则会询问是否覆盖;
-l:把目标文件建立为源文件的硬链接文件,而不是复制源文件;
-s:把目标文件建立为源文件的软链接文件,而不是复制源文件;
-p:复制后目标文件保留源文件的属性(包括所有者、所属组、权限和时间);
-r:递归复制,用于复制目录;
-u:若目标文件比源文件有差异,则使用该选项可以更新目标文件,此选项可用于对文件的升级和备用。
需要注意的是,源文件可以有多个,但这种情况下,目标文件必须是目录才可以
cp 123 /目录/(把源文件123不改名复制到 /目录/ 目录下)
强制删除某个文件夹
rm [选项] 源文件 目标文件
选项:
-i 删除前逐一询问确认。
-f 即使原档案属性设为唯读,亦直接删除,无需逐一确认。
-r 将目录及以下之档案亦逐一删除。
rm -rf 文件
9、查看Linux版本
lsb_release -a
cat /etc/redhat-release
10、
10、压缩和解压缩命令
(1)zip格式
zip格式压缩
zip [选项] 压缩包名 源文件或源目录
选项:
-r:压缩目录
zip 123.zip1.txt 2.txt 3.txt (把三个 123txt 文件压缩成一个 123zip 文件)
zip格式解压缩
unzip [选项] 压缩包名
选项:
-d:指定解压缩位置
unzip -d /etc 123.zip在etc目录下载解压123.zip(如果不指定 -d 参数,默认解压到当前目录下)
(2)tar 格式
tar 格式压缩
tar [选项] [-f 压缩包名] 源文件或目录
选项:
-c:打包
-f:指定压缩包的文件名。压缩包的扩展名是用来给管理员识别格式的,所以一定要正确指定扩展名。
-v:显示打包文件过程
tar -cvf 123.tar 1.txt 2.txt 3.txt
tar 格式解压
tar [选项] 压缩包
选项:
-x:解打包
-f:指定压缩包的文件名
-v:显示解打包文件过程
tar -xvf 123.tar
其他格式参考Linux 压缩和解压缩命令(详细总结) - 知乎 (zhihu.com)
11、tcpdump抓指定IP和端口
如下指定抓www.baidu.com 并且80端口的包 保存到tbaidu.cap 可以在Windows下面用wireshark打开
tcpdump 'port 80 and host www.baidu.com' -w baidu.cap
- -A 以ASCII格式打印出所有分组,并将链路层的头最小化。
- -c 在收到指定的数量的分组后,tcpdump就会停止。
- -C 在将一个原始分组写入文件之前,检查文件当前的大小是否超过了参数file_size
- 中指定的大小。如果超过了指定大小,则关闭当前文件,然后在打开一个新的文件。参数 file_size
- 的单位是兆字节(是1,000,000字节,而不是1,048,576字节)。
- -d 将匹配信息包的代码以人们能够理解的汇编格式给出。
- -dd 将匹配信息包的代码以c语言程序段的格式给出。
- -ddd 将匹配信息包的代码以十进制的形式给出。
- -D 打印出系统中所有可以用tcpdump截包的网络接口。
- -e 在输出行打印出数据链路层的头部信息。
- -E 用spi@ipaddr algo:secret解密那些以addr作为地址,并且包含了安全参数索引值spi的IPsec ESP分组。
- -f 将外部的Internet地址以数字的形式打印出来。
- -F 从指定的文件中读取表达式,忽略命令行中给出的表达式。
- -i 指定监听的网络接口。
- -l 使标准输出变为缓冲行形式。
- -L 列出网络接口的已知数据链路。
- -m 从文件module中导入SMI MIB模块定义。该参数可以被使用多次,以导入多个MIB模块。
- -M 如果tcp报文中存在TCP-MD5选项,则需要用secret作为共享的验证码用于验证TCP-MD5选选项摘要(详情可参考RFC 2385)。
- -n 不把网络地址转换成名字。
- -N 不输出主机名中的域名部分。例如,
link.linux265.com只输出link。 - -t 在输出的每一行不打印时间戳。
- -O 不运行分组分组匹配(packet-matching)代码优化程序。
- -P 不将网络接口设置成混杂模式。
- -q 快速输出。只输出较少的协议信息。
- -r 从指定的文件中读取包(这些包一般通过-w选项产生)。
- -S 将tcp的序列号以绝对值形式输出,而不是相对值。
- -s 从每个分组中读取最开始的snaplen个字节,而不是默认的68个字节。
- -T 将监听到的包直接解释为指定的类型的报文,常见的类型有rpc远程过程调用)和snmp(简单网络管理协议;)。
- -t 不在每一行中输出时间戳。
- -tt 在每一行中输出非格式化的时间戳。
- -ttt 输出本行和前面一行之间的时间差。
- -tttt 在每一行中输出由date处理的默认格式的时间戳。
- -u 输出未解码的NFS句柄。
- -v 输出一个稍微详细的信息,例如在ip包中可以包括ttl和服务类型的信息。
- -vv 输出详细的报文信息。
- -w 直接将分组写入文件中,而不是不分析并打印出来。
- -x 以16进制数形式显示每一个报文 (去掉链路层报头) . 可以显示较小的完整报文, 否则只显示snaplen个字节.
- -xx 以16进制数形式显示每一个报文(包含链路层包头)。
- -X 以16进制和ASCII码形式显示每个报文(去掉链路层报头)。
- -XX 以16进制和ASCII吗形式显示每个报文(包含链路层报头)。
- -y 设置tcpdump 捕获数据链路层协议类型
- -Z 使tcpdump 放弃自己的超级权限(如果以root用户启动tcpdump, tcpdump将会有超级用户权限), 并把当前tcpdump的用户ID设置为user, 组ID设置为user首要所属组的ID
3346
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
