一.linux里怎么查找文件?
1.使用which查找命令文件
which ls 查找ls可执行命令文件地址
返回:/usr/bin/ls
alias ls -l gg 将ls -l 命令取别名为gg
2.使用whereis查找命令
whereis ls
返回:ls: /usr/bin/ls /usr/share/man/man1/ls.1.gz
由此可见,它还返回了压缩文件
3.locate 查找任意文件,但是需要安装,基于数据库
locate ls
返回非常多的内容,基本上所有文件带ls的都返回了。
4.find命令,选项丰富
find /home -name "main.cpp" 查找home目录下名字为main.cpp的位置
返回所有main.cpp地址
find . -perm 777
返回当前目录权限为可读可写可执行的文件地址
find /home -size +5M
返回目录中大小大于5M的文件,这里命令出错了!
其他选项
-maxdepth 3 指定查找深度为最大3级
-user ikun 指定用户为ikun的文件
-group kun 指定用户组为kun
-type f 类型为普通文件
-type b 类型为设备文件
-type l 链接文件
添加操作
-ok选项代表并且的意思,我们找到这些文件需要进行操作后面接操作的命令
-exec 效果相同但是不需要确认
find . -name "file.txt" -exec cp {} ./cptest \;
特别需要注意空格问题!{}的两边需要空格,\前面需要空格,后面没有空格紧跟;
二.linux怎么抓包
常用参数选项:
-c 表示抓取指定数量的包,不加的话会一直抓取。
-i 指定监听的网卡名称,any表示监听所有网卡
-n 输出结果中,不把ip转换成主机名(默认显示的是主机名)
-q 快速输出,只输出简要的数据包信息
-r file 从文件中获取数据包,不再从网络获取数据包
-w file 将抓取的数据包保存到文件
条件过滤:
-host 过滤主机,如 tcpdump host 192.168.1.110 只抓取经过这个ip的数据包
-src 用来过滤请求来源方,tcpdump src host 192.168.1.110 只抓取从这个ip过来的数据包
-dst 过滤接收方
-port 过滤端口
-net 过滤ip网络段
and not or 条件过滤
例如:
tcpdump -i any port 8080
tcpdump -i any src host 192.168.1.110 and dst host 192.168.1.111
三.查看系统位数
uname -r 查看Linux版本
uname -a 查看Linux版本和系统架构
arch 查看系统架构x86_64
四.查看内存
free 包括总量,可用内存大小等
top 进程使用情况,内存使用,cpu使用
五. 查看句柄总数
lsof|awk '{print $2}'|wc -l
六.查看进程
ps -aux
top 动态变化
ps -u ikun 筛选用户名为ikun 的进程信息
ps -aux|less 可以根据cpu和内存的占有率降序排列,找到占用最大的进程
ps -lf 5808 查看指定pid 的详细信息
七.压缩解压缩
压缩.gz
gzip压缩
gunzip解压缩
.tar.gz打包并且压缩
tar -zcf z是压缩,c是打包,f是文件
tar -zxf z是解压,x是解包,f指定文件
压缩.zip
zip -f a.zip 目录 表示将目录压缩成.zip 文件
unzip解压缩
压缩解压缩格式 .bz2
bzip2 -k 保留原文件
bunzip2 解压缩