操千曲而后晓声,观千剑而后识器。常用的套路快来动手练练吧
1.系统中搜索代码字符串
grep -rn "字符串名" 搜索路径grep -rn “xxx” /2.查看端口开放情况
查看所有端口nmap 下面表示扫描A机器的1到65535所有在监听的tcp端口。nmap 10.0.1.161 -p1-65535查看某个端口
netstat参数解释:-l (listen) 仅列出 Listen (监听) 的服务-t (tcp) 仅显示tcp相关内容-n (numeric) 直接显示ip地址以及端口,不解析为服务名或者主机名-p (pid) 显示出socket所属的进程PID 以及进程名字--inet 显示ipv4相关协议的监听netst--inet 显示ipv4相关协议的监听at -anp|grep 端口号
过滤掉监控在127.0.0.1的端口netstat -lnp --inet | grep -v 127.0.0.1netstat -lnp --inet6 | grep -v 127.0.0.1ls -aof
本地cmdtelnet 3.搜索历史命令history | grep xxx 搜索输入过的命令ctrl + r4. 磁盘操作
dh -f5.路由情况
route -nroute -A inet6netstat -r6. 某个服务是否开启ps -aux |grep netstat -lnp7.查找某个目录或文件find -name type -dfind / -name "apache*" -type dfind / -name *.h | xargs grep "SYSCALL_VECTOR" 8.抓包分析 tcpdump -hosttcpdump -i any -w - dst port 3306 and src port 58895 |strings TCP抓包命令,用于抓取传到该主机8080端口的http请求,存于文件temp.cap抓下来的包可以用strings命令读取tcpdump -i any -vv -Xs 0 port 8080 -w temp.cap9.权限问题 chmod 架构师分析那篇文章
-rwxrwxr-x
共有十个字符,分为四个部分:
第1个字符表示文件的类型:[-]表示普通文件
第234字符表示创建人的权限:[wxr]表示可读,可写,可执行
第567字符表示组用户权限:[wxr]表示可读,可写,可执行
第890字符表示其他用户权限:[r-x]表示可读,可执行
10.实时查看日志 tail -f11.vi编辑器中的搜索,复制粘贴和撤销
Shift键 进入尾行模式操作
搜索 :/内容/ 或 /内容 Enter 在文档中寻找指定内容,给翻屏查找 小写n 下一个 大写N 上一个要自当前光标位置向上搜索,请使用以下命令:
/pattern Enter
其中,pattern表示要搜索的特定字符序列。
要自当前光标位置向下搜索,请使用以下命令:
?pattern Enter
ESC 进入命名模式操作
删除
dd 删除光标当前行复制粘贴 yy 复制光标当前行 nyy 从光标当前行向后复制n行内容 p 对复制(删除)好的内容进行粘贴操作 还原 u undo撤销12.
lsof用于查看文件的打开状况,用于调试程序,查看系统情况
lsof -i :443
13.系统内存突然满了怎么办?
查找大文件
怎么查看当前目录下所有的文件的大小并排序呢
du * -h | sort -hr
只查看前面的20个du * -h | sort -hr | head -25
14.查询Linux服务器有哪些IP在连接netstat -ntu | awk ‘{print $5}‘ | cut -d: -f1 | sort | uniq -c | sort -n15.查看apache当前并发访问数和进程数 ApacheLinux
(1) netstat -nat|grep -i "80"|wc -l
netstat -an会打印系统当前网络链接状态,而grep -i "80"是用来提取与80端口有关的连接的,wc -l进行连接数统计。最终返回的数字就是当前所有80端口的请求总数(2)ps -ef|grep httpd|wc -l统计httpd进程数,连个请求会启动一个进程,使用于Apache服务器。表示Apache能够处理1388个并发请求,这个值Apache可根据负载情况自动调整。
### 检查连接端口的ssl协议
nmap -sV --script ssl-enum-ciphers -p 5432 127.0.0.1
###
需要查找大文件
加载中,请稍侯......
精彩评论