【Linux】常見操作實踐筆記

因爲調試部署Java程序的需要，需要進行一些操作，記錄一下。根據以後的學習接觸，隨時補充

創建覆蓋配置文件

1. 創建文件(application.yml)

touch application.yml

2. 編輯並保存

vi application.yml

按i進入編輯模式，輸入完成後按Esc，然後按:wq!就可以保存

查看程序的pid並殺死

1. 查看程序的pid

ps -ef|grep xxx

2. 找到第二個數字，用kill殺死

kill -9 pid

查看端口情況

如端口爲8080的程序

netstat -antp|grep 8080 

netstat命令參數介紹

1. -a
   列出tcp、udp和unix協議下所有套接字的連接，我猜是all的意思
2. -t
   列出tcp協議的連接，和-a配合使用，如-at
3. -u
   列出udp協議的連接，和-a配合使用，如-au
4. -n
   默認netstat會通過反向域名解析，通過ip地址獲取主機的名稱，這會顯著減慢查詢速度。-n可以禁止反向域名解析，直接列出來ip地址，並且用戶id和端口也優先用數字顯示，我猜是number的意思
5. -l
   只列出正在監聽的連接，不能和-a同時使用，我猜是listen的意思
6. -p
   顯示進程的信息，如進程號和進程名。如果帶上-e，-pe可以顯示進程所屬的用戶信息。這個命令儘量在root權限下運行，不然會顯示不出沒有權限的進程信息。
7. -r
   顯示路由信息，同route命令輸出一樣
8. -i
   輸出網絡接口設備的統計信息，帶上-e，等於ifconfig命令的輸出
9. -s
   輸出針對不同網絡協議的統計信息，包括 Ip、Icmp、Tcp 和 Udp 等

查看防火牆

iptables -L

打包tar文件（沒有壓縮）

把 xx 打包成 xx.tar

tar -cvf xx.tar xx

解包tar文件

把 xx.tar 解包成 xx

tar -xvf xx.tar

打包tar.gz文件（壓縮）

把 xx 打包成 xx.tar.gz

tar -czvf xx.tar.gz xx

解壓tar.gz文件

把 xx.tar.gz 解壓成 xx

tar -xzvf xx.tar.gz

打包壓縮文件，並且排除原文件夾下的某文件

1. 把 xx 打包成 xx.tar.gz，排除xx下的logs日誌文件夾

tar -czvf xx.tar.gz xx --exclude=xx/logs

2. 把 xx 打包成 xx.tar.gz，排除xx下多個文件夾(如logs、data)

tar -czvf xx.tar.gz xx --exclude=xx/logs --exclude=xx/data

查看某個ip的端口是否可用

telnet 192.168.5.20 8080

查詢帶有某個關鍵字的指令歷史

history |grep mysql

給文件增加訪問權限

chmod 777 xxx

查看磁盤使用率

df -h

將內容寫進文件中

echo "" > xxx.log

清空內容

> xx.log

查看當前目錄下的文件夾大小

du -sh *

查看硬盤讀寫速度

iostat -d -k 1 10

抓包

抓取來自於 2411:1111:2f2f:1111::311 ，發送到本機514端口 協議爲UDP的包100次
tcpdump -p udp -c 100 port 514 and src host 2411:1111:2f2f:1111::311

抓取通過網卡 eth1，準備發送到 192.168.5.20 的包一分鐘，轉成可閱讀內容並寫入到 a.cap
tcpdump -i eth1 dst host 192.168.5.20 -w a.cap

抓取HTTP包相關

1. 監聽本機eth0網卡的http 80端口的request和response

tcpdump -i eth0 -A -s 0 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'

2. 監聽eth0網卡HTTP 80端口的request(不包括response)，指定來源域名"example.com"，也可以指定IP"192.168.1.107"

tcpdump -i eth0 -A -s 0 'src example.com and tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'

3. 監聽本機發送至本機的HTTP 80端口的request和response

tcpdump -i lo -A -s 0 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'

4. 監聽eth0網卡HTTP 80端口的request和response，結果另存爲cap文件

tcpdump -i eth0 -A -s 0 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)' -w ./dump.cap

發送UDP測試數據

echo “hello world!” > /dev/udp/192.168.1.27/8080

TODO