1、ping
ping:主要用来测试主机之间网络的连通性,也可以用于。执行ping指令会使用ICMP传输协议,发出要求回应的信息,若远端主机的网络功能没有问题,就会回应该信息,因而得知该主机运作正常。
不过值得我们注意的是:Linux系统下的ping命令与Windows系统下的ping命令稍有不同。Windows下运行ping命令一般会发出4个请求就结束运行该命令;而Linux下不会自动终止,此时需要我们按CTR+C终止或者使用-c参数为ping命令指定发送的请求数目。
语法格式:ping [参数] [目标主机]
-c | 指定发送报文的次数 |
---|---|
-s | 字节数:指定发送的数据字节数,预设值是56,加上8字节的ICMP头,一共是64ICMP数据字节。 |
-i | 秒数:设定间隔几秒送一个网络封包给一台机器,预设值是一秒送一次。 |
-t | 存活数值:设置存活数值TTL的大小。 |
设置次数为4,时间间隔为3秒,字节数2000;
2、wget
wget命令用来从指定的URL下载文件。
- wget非常稳定,它在带宽很窄的情况下和不稳定网络中有很强的适应性,如果是由于网络的原因下载失败,wget会不断的尝试,直到整个文件下载完毕。
如果是服务器打断下载过程,它会再次联到服务器上从停止的地方继续下载。这对从那些限定了链接时间的服务器上下载大文件非常有用。
- wget支持HTTP,HTTPS和FTP协议,可以使用HTTP代理。所谓的自动下载是指,wget可以在用户退出系统的之后在后台执行。这意味这你可以登录系统,启动一个wget下载任务,然后退出系统,wget将在后台执行直到任务完成,相对于其它大部分浏览器在下载大量数据时需要用户一直的参与,这省去了极大的麻烦。
语法格式: wget [参数]
-V | –-version 显示wget的版本后退出 |
---|---|
-h | –-help 打印语法帮助 |
-b, | –-background 启动后转入后台执行 |
-e | –-execute=COMMAND |
3、df
df: 显示磁盘空间使用情况。该命令列出了系统上所有已挂载的分区大小、已占用的空间、可用空间以及占有率。空间大小的单位是K。
-a | 显示所有系统文件 |
---|---|
-B <块大小> | 指定显示时的块大小 |
-h | 以容易阅读的方式显示 |
-H | 以1000字节为换算单位来显示 |
4、free
free:能够显示系统中物理上的空闲和已用内存
,还有交换内存
,同时,也能显示被内核使用的缓冲和缓存。这些信息是通过解析文件 /proc/meminfo 而收集到的。
语法格式:free [参数]
-b | 以Byte显示内存使用情况 |
---|---|
-k | 以kb为单位显示内存使用情况 |
-m | 以mb为单位显示内存使用情况 |
-g | 以gb为单位显示内存使用情况 |
-s | 持续显示内存 |
-t | 显示内存使用总合 |
5、ls
Ls:用来列出文件或目录信息。
命令格式:ls [参数] [目录或文件]
参数 | 说明 |
---|---|
-a | 显示所有文件,包括以“.”开头的隐藏文件 |
-A | 显示指定目录下所有的子目录及文件,包括隐藏文件。但不显示“.”和“…” |
-c | 按文件的修改时间排序 |
-C | 分成多列显示各行 |
-d | 如果参数是目录,只显示其名称而不显示其下的各个文件。往往与“c-l”选项一起使用,以得到目录的详细信息 |
-l | 以长格形式显示文件的详细信息 |
-i | 在输出的第一列显示文件的i节点号 |
-h | 以更容易理解形式显示文件大小 |
文件类型、访问权限、所有者、所有组、占用磁盘大小、最后修改时间、文件名称。
5.1 linux 文件类型
- | 普通文件 |
---|---|
d | 目录文件 |
l | 链接文件 |
b | 块设备文件 |
c | 字符设备文件 |
p | 管道文件 |
5.2 linux文件权限
权限分配 | 文件所有者 | 文件所有组 | 其他用户 | ||||||
---|---|---|---|---|---|---|---|---|---|
权限项 | 读 | 写 | 执行 | 读 | 写 | 执行 | 读 | 写 | 执行 |
字符 | r | w | x | r | w | x | r | w | x |
数字 | 4 | 2 | 1 | 4 | 2 | 1 | 4 | 2 | 1 |
6、cat
Cat:主要用于滚屏显示文件内容或是将多个文件合并成一个文件。
滚屏显示文件的语法为:cat [参数] 文件名
合并文件的语法为:cat file1 file2 > file3或者cat file1 file2>>file3
参数 | 说明 |
---|---|
-b | 对输出内容中的非空行标注行号 |
-n | 对输出内容中的所有行标注行号 |
7、cp
cp:主要用于文件或目录的复制
该命令的语法为:cp [参数] 源文件 目标文件
参数 | 说明 |
---|---|
-f | 如果目标文件或目录存在,先删除它们再进行复制(即覆盖),并且不提示用户。 |
-i | 如果目标文件或目录存在,提示是否覆盖已有文件 |
+R | 递归复制 目录,即包含目录下的各级子目录 |
8、mv
mv:主要用于文件或目录的移动或改名
。
该命令的语法为:mv [参数] 源文件或目录 目标文件或目录
参数 | 说明 |
---|---|
*-i* | 如果目标文件或目录存在时,提示是否覆盖目标文件或目录 |
*-f* | 无论目标文件或目录是否存在,直接覆盖目标文件或目录,不提示 |
9、iptable
iptables:是linux系统中在用户空间中运行的运来配置内核防火墙的工具。它可以设置,维护和检查linux内核中的ipv4包过滤规则和管理网络地址转换(NAT)。
-
ipatbles命令仅仅是用户空间的linux内核防火墙管理工具,真正的功能实现是由linux内核模块实现的。在配置服务器策略前必须加载相应的内核模块。在linux的2.6内核中仅支持ipatbles。
-
ipatbles命令仅支持ipv4,如果使用的IP协议是ipv6则需要使用专门的管理工具ip6tables。
-t<表> | 指定要操纵的表 |
---|---|
-A | 向规则链中追加条目 |
-D | 从规则链中删除条目 |
-I | 向规则链中插入条目 |
-R | 替换规则链中的相应条目 |
-L | 显示规则链中的已有条目 |
-F | 清除规则链中的现有条目。不改变规则链的默认目标策略 |
-Z | 清空规则链中的数据包计数器和字节计数器 |
-N | 创建新的用户自定义规则链 |
-P | 定义规则链中的默认目标(策略) |
-h | 显示帮助信息 |
-p<协议> | 指定要匹配的数据包的协议类型 |
-s<源地址> | 指定要匹配的数据包的源IP地址 |
-j<目标> | 指定要跳转的目标 |
-i<网络接口> | 指定数据包进入本机的网络接口 |
-o<网络接口> | 指定数据包离开本机做使用的网络接口 |
-c<包计数> | 在执行插入、追加和替换操作时初始化包计数器和字节计数器 |
10、netstat
netstat:用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。netstat是在内核中访问网络及相关信息的程序,它能提供TCP连接,TCP和UDP监听,进程内存管理的相关报告。
命令格式:netstat [参数]
-a | 显示所有连线中的Socket |
---|---|
-p | 显示正在使用Socket的程序识别码和程序名称 |
-u | 显示UDP传输协议的连线状况 |
-i | 显示网络界面信息表单 |
-n | 直接使用IP地址,不通过域名服务器 |
-t | 显示TCP传输协议的连线状况 |
11、ps
ps:是“process status
”的缩写,ps命令用于显示当前系统的进程状态
。可以搭配kill指令随时中断、删除不必要的程序。
命令格式:ps [参数]
-a | 显示所有终端机下执行的程序 |
---|---|
-u | 显示用户以及其他详细信息 |
-x | 显示没有控制终端的进程 |
-w | 宽行输出,不截取输出中的命令行 |
-l | 按长格形式显示输出 |
-e | 显示所有的进程 |
-t n | 显示第n个终端的进程 |
12、top
top:是Linux下常用的性能分析工具,能够实时显示系统中各个进程的资源占用状况
,常用于服务端性能分析。
语法格式:top [参数]
-d | 改变显示的更新速度,或是在交谈式指令列( interactive command)按 s |
---|---|
-q | 没有任何延迟的显示速度,如果使用者是有 superuser 的权限,则 top 将会以最高的优先序执行 |
-c | 切换显示模式 |
-s | 安全模式,将交谈式指令取消, 避免潜在的危机 |
-i | 不显示任何闲置 (idle) 或无用 (zombie) 的行程 |
-n | 更新的次数,完成后将会退出 top |
-b | 批次档模式,搭配 “n” 参数一起使用,可以用来将 top 的结果输出到档案内 |
top屏幕自动每5秒钟刷新一次,也可以用“top –d 10”,使得top屏幕每10秒钟刷新一次。
13、ifconfig
ifconfig命令的英文全称是“network interfaces configuring
”,即用于配置和显示Linux内核中网络接口的网络参数。用ifconfig命令获取网卡设置与网络状态
等信息,配置的网卡信息,在网卡重启后机器重启后,配置就不存在。要想将上述的配置信息永远的存的电脑里,那就要修改网卡的配置文件了。
语法格式:ifconfig [参数]
add<地址> | 设置网络设备IPv6的IP地址 |
---|---|
del<地址> | 删除网络设备IPv6的IP地址 |
down | 关闭指定的网络设备 |
up | 启动指定的网络设备 |
IP地址 | 指定网络设备的IP地址 |
注意:单独使用ifconfig时,只显示激活状态的网络设备信息。
14、route
route:用于显示和操作IP路由表.
命令格式:route [选项] [参数]
-net | 到一个网络的路由表 |
---|---|
-host | 到一个主机的路由表 |
Add | 增加指定的路由记录 |
Del | 删除指定的路由记录 |
Target | 目的网络或目的主机 |
gw | 设置默认网关 |
netmask | 目的地址的网络掩码 |
dev | 路由记录所表示的网络接口,为路由指定的网络接口 |
15、tcpdump
tcpdump:可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
命令格式:tcpdump [参数]
-i | 指定监听的网络接口 |
---|---|
-v | 输出一个稍微详细的信息,例如在ip包中可以包括ttl和服务类型的信息 |
-vv | 输出详细的报文信息 |
-c | 在收到指定的包的数目后,tcpdump就会停止 |
-e | 在输出行打印出数据链路层的头部信息,包括源mac和目的mac,以及网络层的协议 |
-f | 将外部的Internet地址以数字的形式打印出来 |
-w | 直接将包写入文件中,并不分析和打印出来 |
-X | 告诉tcpdump命令,需要把协议头和包内容都原原本本的显示出来(tcpdump会以16进制和ASCII的形式显示),这在进行协议分析时是绝对的利器 |
命令:tcpdump -i eth1
说明:监视指定网络接口的数据包
命令:tcpdump host 210.27.48.3
说明:截获210.27.48.3主机收到的和发出的所有数据包
命令:tcpdump host 210.27.48.4 and (210.27.48.5 or 210.27.48.6)
说明:截获210.27.48.3主机和210.27.48.5或者210.27.48.6主机进行通信的所有数据包
命令:tcpdump tcp port 23 and host 210.27.48.3
说明:获取主机210.27.48.3上端口为23的应用发出和接收的所有TCP协议包
命令:tcpdump src host 10.126.1.222 and dst net 10.126.1.0/24
说明:截获源主地址为10.126.1.222,目的地址是10.126.1.0/24整个网络
命令:tcpdump -i eth0 -s0 -C 1 -Z root -w eth0Packet.pcap
说明:抓取报文后按照指定报文大小保存;-C选项后接文件大小,单位为MB;上述命令就是每抓包文件达到1MB时就使用一个新的文件保存新抓的报文
16、kill
Kill:正如这个单词的意思一样,就是杀死。linux系统中kill命令用来删除执行中的程序或工作。
前台进程在运行时,可以用**【ctrl+c】**键来终止它,后台进程可以使用kill命令向进程发送强制终止信号,以达到终止进程的目的 。
命令格式::kill [参数] 进程号
HUB 1 | 终端断线 |
---|---|
INT 2 | 中断(同Ctrl +C) |
QUIT 3 | 退出(同Ctrl +\) |
TERM 15 | 终止 |
KILL 9 | 强制终止 |
CONT 18 | 继续(与stop相反,fg/bg命令) |
STOP 19 | 暂停((同Ctrl +Z) |
17、ethtool
ethtool是用于查询及设置网卡参数的命令。
命令格式:ethtool [参数]
-i | 显示网卡驱动的信息 |
---|---|
-d | 查询ethX网口注册性信息 |
-K | 修改网卡 Offload 的状态 |
ethx | 查询ethx网口基本设置,其中 x 是对应网卡的编号,如eth0、eth1等 |
-s | 修改网卡的部分配置 |
-t | 让网卡执行自我检测 |
18、telnet
telnet命令通常用来远程登录
,但是,telnet因为采用明文传送报文
,安全性不好,很多Linux服务器都不开放telnet服务,而改用更安全的ssh方式了。
telnet命令还可做别的用途,比如确定远程服务的状态,比如确定远程服务器的某个端口是否能访问。
命令格式:telnet [选项] [主机名]
常用选项:
telnet [主机名] [端口] :确认主机端口是否可以访问
19、du
du:主要用来查看某个目录中的各级子目录所使用的硬盘空间数
。
基本用法是在命令后跟目录名,如果不跟目录名,则缺省为当前目录。
但是与df命令不同的是du命令是对文件和目录磁盘使用的空间的查看,而不是某个分区。
语法格式:du [参数] [文件]
-a | 显示目录中所有文件大小 |
---|---|
-k | 以KB为单位显示文件大小 |
-m | 以MB为单位显示文件大小 |
-g | 以GB为单位显示文件大小 |
-h | 以易读方式显示文件大小 |
-s | 仅显示总计 |
20、find
find:是最常见和最强大的查找命令
,按照指定条件查找文件。
该命令的语法为:find <目录> <参数>
参数 | 说明 |
---|---|
-name | 匹配名称 |
-perm | 匹配权限 |
-user | 匹配所有者 |
-group | 匹配所有组 |
-type | 根据文件类型查找文件。(b块设备、 c字符设备、d目录、p管道文件、f普通文件、l链接、s端口文件) |
-size | 根据文件大小查找,单位b c w k M G |
eg:想要获取该目录中所有host开头的文件列表:
------ |
| -name | 匹配名称 |
| -perm | 匹配权限 |
| -user | 匹配所有者 |
| -group | 匹配所有组 |
| -type | 根据文件类型查找文件。(b块设备、 c字符设备、d目录、p管道文件、f普通文件、l链接、s端口文件) |
| -size | 根据文件大小查找,单位b c w k M G |
eg:想要获取该目录中所有host开头的文件列表: