20個(gè)常用Linux命令(轉載)

　　20個(gè)常用Linux命令

　　?今天總結幾個(gè)非常常用的Linux命令，其中有幾個(gè)在面試中很可能問(wèn)相關(guān)命令的原理，比如后臺運行命令京瓷6525設置ip地址。希望對大家有所幫助，最好自己去嘗試在Linux操作系統中實(shí)踐一下。

　　1 查看目錄以及權限

　　在windows中，使用dir查看當前目錄中文件京瓷6525設置ip地址。在Linux中使用ls(list)查看當前目錄文件。

　　windows中的dir京瓷6525設置ip地址，如下圖所示

　　在Linux中，通常使用ls -l列出，其中可以查看文件屬性，所屬用戶(hù)組等較為詳細的信息京瓷6525設置ip地址。下面詳細解釋從左到右每一列是什么意思

　　ls -l

　　第一列第一個(gè)字段：文件類(lèi)型，后面9個(gè)字符是模式，其中分為三組，每一組三個(gè)字段京瓷6525設置ip地址。第一組為所屬用戶(hù)權限。第二組為所屬組的權限。第三組為其他用戶(hù)所屬權限。其中r(read)代表可讀，w(write)代表可寫(xiě)，e(execute)代表可執行。在后面的9個(gè)字符中，如果是字母說(shuō)明有相應的權限，如果為"-"代表沒(méi)有權限。舉一個(gè)例子

　　-rw-r-r--:此為普通文件，對于所屬用戶(hù)為可讀可寫(xiě)不能執行，對于所屬組僅僅可讀，對于其他用戶(hù)僅為讀京瓷6525設置ip地址。

　　第二列 硬鏈接數目

　　硬鏈接允許作用之一是允許一個(gè)文件擁有多個(gè)有效路徑名，從而防止誤刪京瓷6525設置ip地址。但是只能在同一文件系統中的文件之間進(jìn)行連接，不能對目錄進(jìn)行創(chuàng )建。

　　第三列是所屬用戶(hù)，第四列為所屬組，第五列為文件大小，第六列為文件被修改的時(shí)間，最后為文件名京瓷6525設置ip地址。其中使用chown改變所屬用戶(hù)，chgrp改變所屬組。

　　2 nohup(no hang up不要掛起的意思)

　　這也是常用后臺啟動(dòng)程序的常用方法，如果在交互命令行中運行程序，我們很容易就終止它京瓷6525設置ip地址。在交互環(huán)境下，我們的輸出一般都會(huì )直接輸出到當前界面，在后臺啟動(dòng)的時(shí)候通常會(huì )定向到文件，那通常情況是下面這個(gè)命令。

　　nohup command X.file 2 1

　　其中1表示標準輸出京瓷6525設置ip地址。2表示文件標準錯誤輸出。21即將兩者合并，但是合并到哪里，就是X.file.

　　3 查看進(jìn)程

　　有的時(shí)候我們需要查看進(jìn)程是否已經(jīng)啟動(dòng)或者嘗試終止進(jìn)程京瓷6525設置ip地址。經(jīng)常使用的命令為ps -ef---列出當前正在運行的程序，那如何定位我們想要查看的進(jìn)程A，這個(gè)時(shí)候使用grep，即ps -ef| grep A.

　　4 awk

　　如果文件是csv(a.csv)京瓷6525設置ip地址，按照","分割，需求為打印第一列和第二列

　　awk -F "," '{print 2}' a.csv

　　獲取第三列最大值

　　awk 'BEGIN{max=0}{if(3}END{print max}'

　　5 tar解壓縮

　　解壓縮命令

　　常用參數

　　-c:創(chuàng )建的tar文件

　　-x:解開(kāi)tar文件

　　-t:列出tar文件中包含的文件信息

　　-r：附加新的文件到tar文件中

　　常用命令組合

　　tar -xvf /home/a.tar ?//打開(kāi)tar打包文件

　　tar -zxvf /home/a.tar.gz //解壓以gzip壓縮的文件

　　tar -jxvf /home/a.tar.bz2 //解壓以bzip壓縮的文件

　　tar -cvf /home/a.tar /home 打包/home下所有文件

　　6 scp

　　通過(guò)scp命令在多臺服務(wù)器中的相互復制 傳輸文件京瓷6525設置ip地址。為了省下輸入密碼，可以設置免密登錄。

　　常用組合：

　　例子1：將A服務(wù)器中/home/a.txt 復制到B服務(wù)器的/home中

　　scp -r /home/a.txt root@B_ip:/home

　　7 林哥的死亡命令 rm -rf

　　翻車(chē)現場(chǎng)請看次條京瓷6525設置ip地址。

　　8 watch

　　這個(gè)命令是動(dòng)態(tài)查看命令執行的結果京瓷6525設置ip地址。比如如果需要每隔一秒高亮顯示網(wǎng)絡(luò )連接數的變化情況。則 watch -n 1 -d netstat -ant

　　例子：每隔一秒高亮顯示http連接數的變化情況

　　watch -n 1 -d 'pstree | grep http'

　　例子:十秒一次輸出系統的平均負載

　　watch -n 10 'cat /proc/loadavg'

　　9 df

　　查看磁盤(pán)大小

　　df -h

　　10 tcpdump

　　和它類(lèi)似的工具在windows中是wireshark，其采用底層庫winpcap/libpcap實(shí)現京瓷6525設置ip地址。采用了bpf過(guò)濾機制。下面我們看看提供的不同參數的含義。

　　參數名 含義

　　-n 使用IP地址表示主機京瓷6525設置ip地址。使用數字表示端口

　　-i 指定要監聽(tīng)的端口京瓷6525設置ip地址。如果為"-i any"表示住區所有網(wǎng)卡數據包

　　-v 輸出諸如ip數據包中的TTL更加詳細的信息

　　-t 不打印時(shí)間戳

　　-e 顯示以太網(wǎng)幀頭部信息

　　-c 僅僅抓取指定數量的數據包

　　-x 按照十六進(jìn)制顯示數據包內容

　　-X 不僅僅輸出-x結果還輸出十六進(jìn)制對應的ASCII字符

　　-s 設置抓包時(shí)的抓包長(cháng)度

　　-w 將輸出結果定向到某個(gè)文件京瓷6525設置ip地址，一般為pcap后綴

　　-r 從文件讀取數據包并顯示數字表示端口

　　-i 指定要監聽(tīng)的端口京瓷6525設置ip地址。如果為"-i any"表示住區所有網(wǎng)卡數據包

　　-v 輸出諸如ip數據包中的TTL更加詳細的信息

　　-t 不打印時(shí)間戳

　　-e 顯示以太網(wǎng)幀頭部信息

　　-c 僅僅抓取指定數量的數據包

　　-x 按照十六進(jìn)制顯示數據包內容

　　-X 不僅僅輸出-x結果還輸出十六進(jìn)制對應的ASCII字符

　　-s 設置抓包時(shí)的抓包長(cháng)度

　　-w 將輸出結果定向到某個(gè)文件京瓷6525設置ip地址，一般為pcap后綴

　　-r 從文件讀取數據包并顯示

　　知道了相關(guān)參數京瓷6525設置ip地址，下面看幾個(gè)案例

　　執行任務(wù) 執行命令

　　捕獲特定網(wǎng)口數據包 tcpdump -i eth0

　　捕獲特定個(gè)數(1000)的包 tcpdump -c 1000 -i eth0

　　將捕獲的包保存到文件 tcpdump -w a.pcap -i eth0

　　讀取pcap格式的包 tcpdump -r a.pcap

　　增加捕獲包的時(shí)間戳 tcpdump -n -ttt -i eth0

　　指定捕獲包的協(xié)議類(lèi)型 tcpdump -i eth0 arp

　　捕獲指定端口 tcpdump -i eth0 post 22

　　捕獲特定目標ip+port的包 tcpdump -i eth0 dst address and port 22

　　捕獲DNS請求和響應 tcpdump -i eth0 -s0 port 53

　　匹配:"

　　將捕獲的包保存到文件 tcpdump -w a.pcap -i eth0

　　讀取pcap格式的包 tcpdump -r a.pcap

　　增加捕獲包的時(shí)間戳 tcpdump -n -ttt -i eth0

　　指定捕獲包的協(xié)議類(lèi)型 tcpdump -i eth0 arp

　　捕獲指定端口 tcpdump -i eth0 post 22

　　捕獲特定目標ip+port的包 tcpdump -i eth0 dst address and port 22

　　捕獲DNS請求和響應 tcpdump -i eth0 -s0 port 53

　　匹配:"

　　11 lsof

　　列出當前系統打開(kāi)的文件描述符工具京瓷6525設置ip地址?？梢缘弥信d趣的描述符是被哪些進(jìn)程使用

　　同樣京瓷6525設置ip地址，我們看看相關(guān)參數

　　參數 描述

　　-i 顯示sokcet文件描述符

　　-c 顯示指定的命令打開(kāi)的所有文件描述符

　　-t 僅顯示打開(kāi)了目標文件描述符的進(jìn)程pid

　　老規矩京瓷6525設置ip地址，上幾個(gè)例子

　　執行任務(wù) 命令

　　列出所有的網(wǎng)絡(luò )鏈接 lsof -i

　　列出所有udp的網(wǎng)絡(luò )鏈接 lsof -i udp

　　列出誰(shuí)在使用某個(gè)端口 lsof -i :3306

　　列出誰(shuí)在使用特定的tcp端口 lsof -i tcp:80

　　根據文件描述范圍列出文件信息 lsof -d 2-3

　　12 nc

　　nc--“瑞士軍刀”京瓷6525設置ip地址。不知大家在滲透過(guò)程中，拿了shell有沒(méi)有使用nc搞點(diǎn)事兒。它用來(lái)快速構建網(wǎng)絡(luò )鏈接。常用來(lái)調試客戶(hù)端程序。

　　參數 描述

　　-i 設置數據包傳送的時(shí)間間隔

　　-l 以服務(wù)器方式運行京瓷6525設置ip地址。默認為客戶(hù)端運行

　　-k 重復接受并處理某個(gè)端口上的所有鏈接

　　-p 以客戶(hù)端運行時(shí)強制其使用指定端口

　　-C 將CR和LF兩個(gè)字符作為結束符

　　-u 使用udp協(xié)議京瓷6525設置ip地址。默認tcp協(xié)議

　　-X nc客戶(hù)端余代理服務(wù)器通信時(shí)默認為socks5協(xié)議京瓷6525設置ip地址。

　　-z 掃描目標機器某個(gè)范圍服務(wù)是否開(kāi)啟

　　小賤上案例

　　執行任務(wù) 執行命令

　　掃描機器A端口號在30-40的服務(wù) nc -z A 30-40

　　連接服務(wù)器A 端口號為5000 nc -C A 5000

　　傳送文件 MachineA:nc -v -n ip portE:\a.exe

　　13 netstat

　　netstat是一個(gè)網(wǎng)絡(luò )信息統計工具京瓷6525設置ip地址。它可以得到網(wǎng)卡接口上全部了解，路由表信息，網(wǎng)卡接口信息等。通常在網(wǎng)絡(luò )編程中我們用它來(lái)顯示TCP連接以及狀態(tài)信息。

　　參數 描述

　　-n 使用IP地址表示主機

　　-a 顯示結果中包含監聽(tīng)的socket

　　-t 僅顯示TCP連接

　　-r 顯示路由信息

　　-i 顯示網(wǎng)卡接口數據流量

　　-c 每隔1s輸出一次

　　-o 顯示socket定時(shí)器的信息

　　-p 顯示socket所屬的進(jìn)程的PID和名字

　　下面列舉幾個(gè)常用例子

　　執行任務(wù) 執行命令

　　列出所有連接 netstat -a

　　只列出TCP或者UDP netstat -at/netstat -au

　　列出監聽(tīng)中的連接 netstat -tnl

　　獲取進(jìn)程名、進(jìn)程號以及用戶(hù) ID nestat ?-nlpt

　　打印統計信息 netstat -s

　　netstat持續輸出 netstat -ct

　　打印active狀態(tài)的連接 netstat -atnp | grep ESTA

　　查看服務(wù)是否運行(npt) netstat -aple| grep ntp

　　14 vmstat

　　vmstat能夠實(shí)時(shí)輸出系統的進(jìn)程信息京瓷6525設置ip地址，內存使用，cpu使用等資源的使用情況

　　參數 描述

　　-f 顯示系統自啟動(dòng)以來(lái)執行的fork次數

　　-s 顯示內存相關(guān)統計信息

　　-d 顯示磁盤(pán)相關(guān)統計信息

　　-p 顯示指定磁盤(pán)分區統計信息

　　count 采樣次數京瓷6525設置ip地址。

　　看一下vmstat都有哪些輸出字段京瓷6525設置ip地址。

　　在這里插入圖片描述

　　字段名 描述

　　procs r表示等待運行的而進(jìn)程數目京瓷6525設置ip地址。b表示處于不可中斷睡眠狀態(tài)的進(jìn)程數目

　　memory swpd：使用的虛擬內存量京瓷6525設置ip地址。free：空閑內存量。buff：用作緩沖區的內存量。cache：用作緩存的內存量。

　　swap si：從磁盤(pán)換入的內存量（/s）京瓷6525設置ip地址。so：交換到磁盤(pán)的內存量（/s）。

　　io bi：從塊設備接收的塊（blocks/s）京瓷6525設置ip地址。bo：發(fā)送到塊設備的塊（blocks/s）。

　　system in：每秒中斷的次數，包括時(shí)鐘京瓷6525設置ip地址。cs：每秒上下文切換的次數。

　　這里注意哈京瓷6525設置ip地址，如果查看磁盤(pán)的更加詳細信息，有另外iostat所得到的信心就更加詳細喲

　　15 mpstat

　　能夠實(shí)時(shí)監測多處理器系統中各個(gè)cpu的使用情況京瓷6525設置ip地址。這個(gè)命令的執行需要安裝sysstat，在centos中執行yum install systat就好了。

　　在這里插入圖片描述

　　然后我們看看各個(gè)字段什么意思京瓷6525設置ip地址。

　　字段 描述

　　cpu 表示當前條信息屬于哪個(gè)cpu的數據

　　%usr 進(jìn)程運行在用戶(hù)空間所占cpu運行時(shí)間的比例

　　%nice nice值為負的進(jìn)程運行在用戶(hù)空間的時(shí)間占cpu總運行時(shí)間的比例

　　%iowait cpu等待磁盤(pán)操作的時(shí)間占cpu總運行時(shí)間的比例

　　%irq cpu用于處理硬件中斷時(shí)間占cpu總運行時(shí)間的比例

　　%soft cpu用于處理軟件中斷的時(shí)間占cpu用運行時(shí)間的比例

　　%steal 一對虛擬cpu京瓷6525設置ip地址。當超級管理員在處理某個(gè)虛擬cpu時(shí)，另一個(gè)等待它處理完才能運行。這段等待時(shí)間表示為steal時(shí)間占總運行時(shí)間的比例

　　%guest 運行虛擬cpu時(shí)間占cpu總運行時(shí)間的比例

　　%idle 系統空閑時(shí)間占cpu總運行時(shí)間的比例

　　16 split

　　將文件分割為數個(gè)京瓷6525設置ip地址。

　　split -5 a.txt//將a.txt每5行分割為一個(gè)文件

　　17 wc -c +filename

　　統計文件中單詞的個(gè)數京瓷6525設置ip地址。

　　18 more/less

　　一頁(yè)一頁(yè)顯示京瓷6525設置ip地址，通過(guò)空白鍵顯示下一頁(yè)/上一頁(yè)

　　19 head/tail

　　查看某文件前幾行或者后幾行

　　20 diff

　　diff?-c?file1?file2?//顯示兩個(gè)文件的差異