操千曲而后晓声,观千剑而后识器。常用的套路快来动手练练吧
1.系统中搜索代码字符串
grep -rn "字符串名" 搜索路径
grep -rn “xxx” /
2.查看端口开放情况
查看所有端口
nmap
下面表示扫描A机器的1到65535所有在监听的tcp端口。
nmap 10.0.1.161 -p1-65535
查看某个端口
netstat参数解释:
-l (listen) 仅列出 Listen (监听) 的服务
-t (tcp) 仅显示tcp相关内容
-n (numeric) 直接显示ip地址以及端口,不解析为服务名或者主机名
-p (pid) 显示出socket所属的进程PID 以及进程名字
--inet 显示ipv4相关协议的监听
netst--inet 显示ipv4相关协议的监听at -anp|grep 端口号
过滤掉监控在127.0.0.1的端口
netstat -lnp --inet | grep -v 127.0.0.1
netstat -lnp --inet6 | grep -v 127.0.0.1
ls -aof
本地cmd
telnet
3.搜索历史命令
history | grep xxx
搜索输入过的命令
ctrl + r
4. 磁盘操作
dh -f
5.路由情况
route -n
route -A inet6
netstat -r
6. 某个服务是否开启
ps -aux |grep
netstat -lnp
7.查找某个目录或文件
find -name type -d
find / -name "apache*" -type d
find / -name *.h | xargs grep "SYSCALL_VECTOR"
8.抓包分析 tcpdump -host
tcpdump -i any -w - dst port 3306 and src port 58895 |strings
TCP抓包命令,用于抓取传到该主机8080端口的http请求,存于文件temp.cap
抓下来的包可以用strings命令读取
tcpdump -i any -vv -Xs 0 port 8080 -w temp.cap
9.权限问题 chmod 架构师分析那篇文章
-rwxrwxr-x
共有十个字符,分为四个部分:
第1个字符表示文件的类型:[-]表示普通文件
第234字符表示创建人的权限:[wxr]表示可读,可写,可执行
第567字符表示组用户权限:[wxr]表示可读,可写,可执行
第890字符表示其他用户权限:[r-x]表示可读,可执行
10.实时查看日志 tail -f
11.vi编辑器中的搜索,复制粘贴和撤销
Shift键 进入尾行模式操作
搜索
:/内容/ 或 /内容 Enter 在文档中寻找指定内容,给翻屏查找
小写n 下一个
大写N 上一个
要自当前光标位置向上搜索,请使用以下命令:
/pattern Enter
其中,pattern表示要搜索的特定字符序列。
要自当前光标位置向下搜索,请使用以下命令:
?pattern Enter
ESC 进入命名模式操作
删除
dd 删除光标当前行
复制粘贴
yy 复制光标当前行
nyy 从光标当前行向后复制n行内容
p 对复制(删除)好的内容进行粘贴操作
还原
u undo撤销
12.
lsof用于查看文件的打开状况,用于调试程序,查看系统情况
lsof -i :443
13.系统内存突然满了怎么办?
查找大文件
怎么查看当前目录下所有的文件的大小并排序呢
du * -h | sort -hr
只查看前面的20个
du * -h | sort -hr | head -25
14.查询linux服务器有哪些IP在连接
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
15.查看apache当前并发访问数和进程数 ApacheLinux
(1) netstat -nat|grep -i "80"|wc -l
netstat -an会打印系统当前网络链接状态,而grep -i "80"是用来提取与80端口有关的连接的,wc -l进行连接数统计。
最终返回的数字就是当前所有80端口的请求总数
(2)ps -ef|grep httpd|wc -l
统计httpd进程数,连个请求会启动一个进程,使用于Apache服务器。
表示Apache能够处理1388个并发请求,这个值Apache可根据负载情况自动调整。
### 检查连接端口的ssl协议
nmap -sV --script ssl-enum-ciphers -p 5432 127.0.0.1
###
需要查找大文件