Prélude
Salut à tutti ! Mi chjamu Sasha, è aghju pruvatu backend (servizi Linux è API) per più di sei anni. L'idea di l'articulu hè vinuta à mè dopu à un'altra dumanda da un amicu tester per dì ciò chì puderia leghje nantu à i cumandamenti Linux prima di una entrevista. Di genere, un candidatu per un postu di ingegnere QA hè necessariu di cunnosce i cumandamenti basi (se, sicuru, implicanu u travagliu cù Linux), ma cumu sapete chì cumandamenti vale a pena leghje quandu si preparanu per una entrevista si avete pocu. o senza sperienza cù Linux?
Dunque, ancu s'ellu hè digià statu scrittu annantu à parechje volte, aghju sempre decisu di scrive un altru articulu "Linux per i principianti" è elencu quì i cumandamenti basi chì avete bisognu di sapè prima di qualsiasi entrevista in un dipartimentu (o cumpagnia) chì usa Linux. Aghju pensatu à quali cumandamenti è utilità è cù quali paràmetri aghju utilizatu più spessu, raccolte feedback da i mo culleghi, è cumpilatu tuttu in un articulu. L'articulu hè divisu in 3 parte: prima, brevi infurmazioni nantu à i principii di l'I / O in u terminal Linux, dopu una panoramica di i cumandamenti più basi, è a terza parte descrive cumu risolve i prublemi cumuni in Linux.
Ogni cumanda hà parechje opzioni, tutti ùn saranu micca listati quì. Pudete sempre entre `omu <cumanda>` o`<cumanda> --help` per sapè più nantu à a squadra.
Esempiu:
[user@testhost ~]$ mkdir --help Usage: mkdir [OPTION]... DIRECTORY... Create the DIRECTORY(ies), if they do not already exist. Mandatory arguments to long options are mandatory for short options too. -m, --mode=MODE set file mode (as in chmod), not a=rwx - umask -p, --parents no error if existing, make parent directories as needed -v, --verbose print a message for each created directory -Z set SELinux security context of each created directory to the default type --context[=CTX] like -Z, or if CTX is specified then set the SELinux or SMACK security context to CTX --help display this help and exit --version output version information and exit GNU coreutils online help: <http://www.gnu.org/software/coreutils/> For complete documentation, run: info coreutils 'mkdir invocation'
Se un cumandamentu pigghia troppu tempu per compie, pudete finisce clicchendu in a cunsola Ctrl + C (un signale hè mandatu à u prucessu SIGINT).
Un pocu nantu à a pruduzzioni di cumanda
Quandu un prucessu principia in Linux, 3 flussi di dati standard sò creati per quellu prucessu: stdin, stdout и stderr. Sò numerati 0, 1 è 2 rispettivamente. Ma avà avemu interessatu stdout è, in una misura minore, stderr. Da i nomi hè faciule d'invintà chì stdout hè utilizatu per pruduce dati, è stderr - per vede i missaghji di errore. Per automaticamente, quandu eseguite un cumandamentu in Linux stdout и stderr uscita tutte l'infurmazioni à a cunsola, però, se l'output di u cumandamentu hè grande, pò esse cunvenutu per reindirizzà à un schedariu. Questu pò esse fattu, per esempiu, cusì:
[user@testhost ~]$ man signal > man_signal
S'è no u cuntenutu di u schedariu man_signal, tandu videremu chì hè identica à ciò chì saria s'ellu si facia solu u cumandamentu `signale omu`.
Redirect operazione `>` par défaut à stdout. Pudete specificà un redirect stdout esplicitamente: `1>`. In listessu modu, pudete specificà a redirezzione stderr:`2>`. Pudete cunghjuntà queste operazioni è cusì separà l'output normale di cumandamentu è l'output di missaghju d'errore:
[user@testhost ~]$ man signal 1> man_signal 2> man_signal_error_log
Redirect è stdoute stderr in un schedariu cusì:
[user@testhost ~]$ man signal > man_signal 2>&1
Redirect operazione `2> & 1` significa redirezzione stderr à u listessu locu cum'è diretta stdout.
Un altru strumentu convenientu per travaglià cù l'I / O (o megliu, hè un strumentu convenientu per a cumunicazione interprocessu). Pipe (o cinta di transportador). Pipelines sò spessu usati per cumunicà parechje cumandamenti: stdout i cumandamenti sò rediretti à stdin dopu, è cusì in a catena:
[user@testhost ~]$ ps aux | grep docker | tail -n 2
root 1045894 0.0 0.0 7512 3704 ? Sl 16:04 0:00 docker-containerd-shim -namespace moby -workdir /var/lib/docker/containerd/daemon/io.containerd.runtime.v1.linux/moby/2fbfddaf91c1bb7b9a0a6f788f3505dd7266f1139ad381d5b51ec1f47e1e7b28 -address /var/run/docker/containerd/docker-containerd.sock -containerd-binary /usr/bin/docker-containerd -runtime-root /var/run/docker/runtime-runc
531 1048313 0.0 0.0 110520 2084 pts/2 S+ 16:12 0:00 grep --color=auto docker
Comandamenti basi di Linux
pwd
Mostra u cartulare attuale (travagliu).
[user@testhost ~]$ pwd
/home/user
data
Mostra a data è l'ora di u sistema attuale.
[user@testhost ~]$ date
Mon Dec 16 13:37:07 UTC 2019
[user@testhost ~]$ date +%s
1576503430
w
Stu cumandimu mostra quale hè logatu in u sistema. In più, uptime è LA (mediu di carica) sò dinù mustratu nant'à u screnu.
[user@testhost ~]$ w
05:47:17 up 377 days, 17:57, 1 user, load average: 0,00, 0,01, 0,05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
user pts/0 32.175.94.241 05:47 2.00s 0.01s 0.00s w
ls
Stampa u cuntenutu di un annuariu. Se ùn passate micca u percorsu, u cuntenutu di u cartulare attuale serà visualizatu.
[user@testhost ~]$ pwd
/home/user
[user@testhost ~]$ ls
qqq
[user@testhost ~]$ ls /home/user
qqq
[user@testhost ~]$ ls /
bin boot cgroup dev etc home lib lib64 local lost+found media mnt opt proc root run sbin selinux srv swap sys tmp usr var
In modu persunale, spessu aduprà l'opzioni -l (formatu di listinu longu - output in una colonna cù infurmazioni supplementari nantu à i schedari), -t (ordinate per u tempu di mudificazione di u schedariu / directory) è -r (ordinazione inversa - in cumminazione cù -t i schedarii più recenti seranu in u fondu):
[user@testhost ~]$ ls -ltr /
total 4194416
drwxr-xr-x 2 root root 4096 Jan 6 2012 srv
drwxr-xr-x 2 root root 4096 Jan 6 2012 selinux
drwxr-xr-x 2 root root 4096 Jan 6 2012 mnt
drwxr-xr-x 2 root root 4096 Jan 6 2012 media
drwx------ 2 root root 16384 Oct 1 2017 lost+found
drwxr-xr-x 2 root root 4096 Oct 1 2017 local
drwxr-xr-x 13 root root 4096 Oct 1 2017 usr
drwxr-xr-x 11 root root 4096 Apr 10 2018 cgroup
drwxr-xr-x 4 root root 4096 Apr 10 2018 run
-rw------- 1 root root 4294967296 Sep 10 2018 swap
dr-xr-xr-x 10 root root 4096 Dec 13 2018 lib
drwxr-xr-x 6 root root 4096 Mar 7 2019 opt
drwxr-xr-x 20 root root 4096 Mar 19 2019 var
dr-xr-xr-x 10 root root 12288 Apr 9 2019 lib64
dr-xr-xr-x 2 root root 4096 Apr 9 2019 bin
dr-xr-xr-x 4 root root 4096 Apr 9 2019 boot
dr-xr-xr-x 2 root root 12288 Apr 9 2019 sbin
dr-xr-xr-x 3229 root root 0 Jul 2 10:19 proc
drwxr-xr-x 34 root root 4096 Oct 28 13:27 home
drwxr-xr-x 93 root root 4096 Oct 30 16:00 etc
dr-xr-x--- 11 root root 4096 Nov 1 13:02 root
dr-xr-xr-x 13 root root 0 Nov 13 20:28 sys
drwxr-xr-x 16 root root 2740 Nov 26 08:55 dev
drwxrwxrwt 3 root root 4096 Nov 26 08:57 tmp
Ci hè 2 nomi di repertori speciali: "."E"..". U primu significa u repertoriu attuale, u sicondu significa u repertoriu parent. Puderanu cunvene à utilizà in diverse squadre, in particulare ls:
[user@testhost home]$ pwd
/home
[user@testhost home]$ ls ..
bin boot cgroup dev etc home lib lib64 local lost+found media mnt opt proc root run sbin selinux srv swap sys tmp usr var
[user@testhost home]$ ls ../home/user/
qqq
Ci hè ancu una opzione utile per vede i fugliali nascosti (comincendu cù ".") - -a:
[user@testhost ~]$ ls -a
. .. 1 .bash_history .bash_logout .bash_profile .bashrc .lesshst man_signal man_signal_error_log .mongorc.js .ssh temp test .viminfo
Pudete ancu aduprà l'opzione -h - output in furmatu leggibile umanu (presta attenzione à e dimensioni di u schedariu):
[user@testhost ~]$ ls -ltrh
total 16K
-rwxrwx--x 1 user user 31 Nov 26 11:09 temp
-rw-rw-r-- 1 user user 6.0K Dec 3 16:02 1
drwxrwxr-x 2 user user 4.0K Dec 4 10:39 test
cd
Cambia u cartulare attuale.
[user@testhost ~]$ pwd
/home/user
[user@testhost ~]$ cd /home/
[user@testhost home]$ pwd
/home
Se ùn passate micca u nome di u repertoriu cum'è argumentu, a variabile di l'ambiente serà usata $ CASA, vale à dì, u cartulare di casa. Pò esse ancu cunvenutu à aduprà `~` hè un significatu di caratteru speciale $ CASA:
[user@testhost etc]$ pwd
/etc
[user@testhost etc]$ cd ~/test/
[user@testhost test]$ pwd
/home/user/test
mkdir
Crea un annuariu.
[user@testhost ~]$ mkdir test
[user@testhost ~]$ ls -ltr
total 38184
-rw-rw-r-- 1 user user 39091284 Nov 22 14:14 qqq
drwxrwxr-x 2 user user 4096 Nov 26 10:29 test
A volte avete bisognu di creà una struttura di repertoriu specifica: per esempiu, un repertoriu in un repertoriu chì ùn esiste micca. Per evitari di entre parechje volte in una fila mkdir, pudete aduprà l'opzione -p - permette di creà tutti i cartulari mancanti in a ghjerarchia. Ancu cù questa opzione mkdir ùn vultà micca un errore se u cartulare esiste.
[user@testhost ~]$ ls
qqq test
[user@testhost ~]$ mkdir test2/subtest
mkdir: cannot create directory ‘test2/subtest’: No such file or directory
[user@testhost ~]$ mkdir -p test2/subtest
[user@testhost ~]$ ls
qqq test test2
[user@testhost ~]$ ls test2/
subtest
[user@testhost ~]$ mkdir test2/subtest
mkdir: cannot create directory ‘test2/subtest’: File exists
[user@testhost ~]$ mkdir -p test2/subtest
[user@testhost ~]$ ls test2/
subtest
rm
Sguassà un schedariu.
[user@testhost ~]$ ls
qqq test test2
[user@testhost ~]$ rm qqq
[user@testhost ~]$ ls
test test2
Opzione -r permette di sguassà recursively cartulari cù tutti i so cuntenutu, opzione -f permette di ignurà l'errori quandu sguassate (per esempiu, nantu à un schedariu inesistente). Queste opzioni permettenu, à pocu pressu, una eliminazione garantita di tutta a ghjerarchia di i fugliali è i cartulari (se l'utilizatore hà u dirittu di fà cusì), per quessa, deve esse aduprate cun prudenza (un esempiu classicu di scherzu hè "rm-rf /", in certe circustanze, vi sguasserà, se micca tuttu u sistema, allora assai schedarii impurtanti per u so rendiment).
[user@testhost ~]$ ls
test test2
[user@testhost ~]$ ls -ltr test2/
total 4
-rw-rw-r-- 1 user user 0 Nov 26 10:40 temp
drwxrwxr-x 2 user user 4096 Nov 26 10:40 temp_dir
[user@testhost ~]$ rm -rf test2
[user@testhost ~]$ ls
test
cp
Copia un schedariu o cartulare.
[user@testhost ~]$ ls
temp test
[user@testhost ~]$ cp temp temp_clone
[user@testhost ~]$ ls
temp temp_clone test
Stu cumanda hà ancu opzioni -r и -f, ponu esse aduprati per assicurà chì a ghjerarchia di cartulari è cartulare hè copiatu in un altru locu.
mv
Sposta o rinominate un schedariu o cartulare.
[user@testhost ~]$ ls -ltr
total 4
drwxrwxr-x 2 user user 4096 Nov 26 10:29 test
-rw-rw-r-- 1 user user 0 Nov 26 10:45 temp
-rw-rw-r-- 1 user user 0 Nov 26 10:46 temp_clone
[user@testhost ~]$ ls test
[user@testhost ~]$ mv test test_renamed
[user@testhost ~]$ mv temp_clone test_renamed/
[user@testhost ~]$ ls
temp test_renamed
[user@testhost ~]$ ls test_renamed/
temp_clone
gattu
Stampa u cuntenutu di un schedariu (o schedari).
[user@testhost ~]$ cat temp
Content of a file.
Lalalala...
Hè ancu vale a pena attente à i cumandamenti testa (output n prime linee o byte di u schedariu) è cuda (più nantu à ella dopu).
cuda
Ritirassi n ultime linee o byte di u schedariu.
[user@testhost ~]$ tail -1 temp
Lalalala...
L'opzione hè assai utile -f - vi permette di vede novi dati in un schedariu in tempu reale.
menu
Calchì volta u schedariu di testu hè troppu grande è hè sconveniente per vede cù u cumandamentu gattu. Allora pudete apre u cumandamentu menu: u schedariu serà uscita in parte; a navigazione per queste parti, a ricerca è altre funziunalità simplici sò dispunibili.
[user@testhost ~]$ less temp
Pò esse ancu cunvene à utilizà menu cun trasportatore (Pipe):
[user@testhost ~]$ grep "ERROR" /tmp/some.log | less
ps
Lista di prucessi.
[user@testhost ~]$ ps
PID TTY TIME CMD
761020 pts/2 00:00:00 bash
809720 pts/2 00:00:00 ps
Eiu stessu usu di solitu l'opzioni BSD "hè" - mostra tutti i prucessi in u sistema (siccomu ponu esse assai prucessi, aghju mostratu solu i primi 5 di elli cù u pipeline (Pipe) è squadra testa):
[user@testhost ~]$ ps aux | head -5
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.0 19692 2600 ? Ss Jul02 0:10 /sbin/init
root 2 0.0 0.0 0 0 ? S Jul02 0:03 [kthreadd]
root 4 0.0 0.0 0 0 ? I< Jul02 0:00 [kworker/0:0H]
root 6 0.0 0.0 0 0 ? I< Jul02 0:00 [mm_percpu_wq]
Parechji utilizanu ancu l'opzioni BSD "axjf", chì permette di vede l'arburu di u prucessu (qui aghju sguassatu una parte di l'output per a dimostrazione):
[user@testhost ~]$ ps axjf
PPID PID PGID SID TTY TPGID STAT UID TIME COMMAND
0 2 0 0 ? -1 S 0 0:03 [kthreadd]
2 4 0 0 ? -1 I< 0 0:00 _ [kworker/0:0H]
2 6 0 0 ? -1 I< 0 0:00 _ [mm_percpu_wq]
2 7 0 0 ? -1 S 0 4:08 _ [ksoftirqd/0]
...
...
...
1 4293 4293 4293 tty6 4293 Ss+ 0 0:00 /sbin/mingetty /dev/tty6
1 532967 532964 532964 ? -1 Sl 495 0:00 /opt/td-agent/embedded/bin/ruby /usr/sbin/td-agent --log /var/log/td-agent/td-agent.log --use-v1-config --group td-agent --daemon /var/run/td-agent/td-agent.pid
532967 532970 532964 532964 ? -1 Sl 495 803:06 _ /opt/td-agent/embedded/bin/ruby /usr/sbin/td-agent --log /var/log/td-agent/td-agent.log --use-v1-config --group td-agent --daemon /var/run/td-agent/td-agent.pid
1 537162 533357 532322 ? -1 Sl 0 5067:43 /usr/bin/dockerd --default-ulimit nofile=262144:262144 --dns=172.17.0.1
537162 537177 537177 537177 ? -1 Ssl 0 4649:28 _ docker-containerd --config /var/run/docker/containerd/containerd.toml
537177 537579 537579 537177 ? -1 Sl 0 4:48 | _ docker-containerd-shim -namespace moby -workdir /var/lib/docker/containerd/daemon/io.containerd.runtime.v1.linux/moby/0ee89b20deb3cf08648cd92e1f3e3c661ccffef7a0971
537579 537642 537642 537642 ? -1 Ss 1000 32:11 | | _ /usr/bin/python /usr/bin/supervisord -c /etc/supervisord/api.conf
537642 539764 539764 537642 ? -1 S 1000 0:00 | | _ sh -c echo "READY"; while read -r line; do echo "$line"; supervisorctl shutdown; done
537642 539767 539767 537642 ? -1 S 1000 5:09 | | _ php-fpm: master process (/etc/php73/php-fpm.conf)
539767 783097 539767 537642 ? -1 S 1000 0:00 | | | _ php-fpm: pool test
539767 783131 539767 537642 ? -1 S 1000 0:00 | | | _ php-fpm: pool test
539767 783185 539767 537642 ? -1 S 1000 0:00 | | | _ php-fpm: pool test
...
...
...
Stu cumandamentu hà parechje opzioni diffirenti, perchè se l'utilizate attivamente, vi cunsigliu di leghje a documentazione. Per a maiò parte di i casi, hè abbastanza solu per sapè "ps à".
tumbà
Mandate un signalu à un prucessu. Per automaticamente, u signale hè mandatu TARGET TERMINU, chì finisce u prucessu.
[user@testhost ~]$ ps ux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
531 1027147 0.0 0.0 119956 4260 ? S 14:51 0:00 sshd: user@pts/1
531 1027149 0.0 0.0 115408 3396 pts/1 Ss 14:51 0:00 -bash
531 1027170 0.0 0.0 119956 4136 ? R 14:51 0:00 sshd: user@pts/2
531 1027180 0.0 0.0 115408 3564 pts/2 Ss 14:51 0:00 -bash
531 1033727 0.0 0.0 107960 708 pts/1 S+ 15:17 0:00 sleep 300
531 1033752 0.0 0.0 117264 2604 pts/2 R+ 15:17 0:00 ps ux
[user@testhost ~]$ kill 1033727
[user@testhost ~]$ ps ux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
531 1027147 0.0 0.0 119956 4260 ? S 14:51 0:00 sshd: user@pts/1
531 1027149 0.0 0.0 115408 3396 pts/1 Ss+ 14:51 0:00 -bash
531 1027170 0.0 0.0 119956 4136 ? R 14:51 0:00 sshd: user@pts/2
531 1027180 0.0 0.0 115408 3564 pts/2 Ss 14:51 0:00 -bash
531 1033808 0.0 0.0 117268 2492 pts/2 R+ 15:17 0:00 ps ux
Siccomu un prucessu pò avè gestori di signali, tumbà ùn porta micca sempre à u risultatu previstu - cumpiimentu immediata di u prucessu. Per "uccide" un prucessu di sicuru, avete bisognu di mandà un signalu à u prucessu SIGKILL. Tuttavia, questu pò purtà à a perdita di dati (per esempiu, se u prucessu hà bisognu di salvà qualchì infurmazione à u discu prima di finisce), cusì avete bisognu di utilizà stu cumandamentu cun prudenza. Numeru di signale SIGKILL - 9, cusì a versione corta di u cumandimu pare cusì:
[user@testhost ~]$ ps ux | grep sleep
531 1034930 0.0 0.0 107960 636 pts/1 S+ 15:21 0:00 sleep 300
531 1034953 0.0 0.0 110516 2104 pts/2 S+ 15:21 0:00 grep --color=auto sleep
[user@testhost ~]$ kill -9 1034930
[user@testhost ~]$ ps ux | grep sleep
531 1035004 0.0 0.0 110516 2092 pts/2 S+ 15:22 0:00 grep --color=auto sleep
In più di quelli citati TARGET TERMINU и SIGKILL Ci sò assai più signali diffirenti; una lista di elli pò esse facilmente truvata in Internet. È ùn vi scurdate chì i signali SIGKILL и NEXTSTOP ùn pò esse interceptatu o ignoratu.
ping
Mandate un pacchettu ICMP à l'ospite ECHO_REQUEST.
[user@testhost ~]$ ping google.com
PING google.com (172.217.15.78) 56(84) bytes of data.
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=1 ttl=47 time=1.85 ms
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=2 ttl=47 time=1.48 ms
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=3 ttl=47 time=1.45 ms
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=4 ttl=47 time=1.46 ms
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=5 ttl=47 time=1.45 ms
^C
--- google.com ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4006ms
rtt min/avg/max/mdev = 1.453/1.541/1.850/0.156 ms
automaticamente ping travaglia finu à ch'ella hè terminata manualmente. Dunque l'opzione pò esse utile -c - u numeru di pacchetti dopu u mandatu ping compierà da sè stessu. Un'altra opzione chì aghju qualchì volta aduprate hè -i, l'intervallu trà l'invio di pacchetti.
[user@testhost ~]$ ping -c 3 -i 5 google.com
PING google.com (172.217.5.238) 56(84) bytes of data.
64 bytes from iad30s07-in-f238.1e100.net (172.217.5.238): icmp_seq=1 ttl=47 time=1.55 ms
64 bytes from iad30s07-in-f14.1e100.net (172.217.5.238): icmp_seq=2 ttl=47 time=1.17 ms
64 bytes from iad30s07-in-f14.1e100.net (172.217.5.238): icmp_seq=3 ttl=47 time=1.16 ms
--- google.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 10006ms
rtt min/avg/max/mdev = 1.162/1.295/1.551/0.181 ms
ssh
U cliente OpenSSH SSH vi permette di cunnette à un host remoto.
MacBook-Pro-User:~ user$ ssh [email protected]
Last login: Tue Nov 26 11:27:39 2019 from another_host
[user@testhost ~]$ hostname
testhost
Ci hè parechje sfumature in l'usu di SSH, è questu cliente hà ancu un gran numaru di capacità, perchè se vulete (o bisognu) pudete leghje nantu à questu.
scp
Copia i fugliali trà l'ospiti (per questu usu ssh).
[user@testhost ~]$ pwd
/home/user
[user@testhost ~]$ ls
temp test_renamed
[user@testhost ~]$ exit
logout
Connection to 11.11.22.22 closed.
MacBook-Pro-Aleksandr:~ user$ scp [email protected]:/home/user/temp Downloads/
temp 100% 31 0.2KB/s 00:00
MacBook-Pro-Aleksandr:~ user$ cat Downloads/temp
Content of a file.
Lalalala...
rsync
Pudete ancu aduprà per sincronizà cartulari trà l'ospiti rsync (-a - Modu archiviu, permette di copià tuttu u cuntenutu di u cartulare "cum'è", -v - output à a cunsola di informazioni supplementari):
MacBook-Pro-User:~ user$ ls Downloads/user
ls: Downloads/user: No such file or directory
MacBook-Pro-User:~ user$ rsync -av user@testhost:/home/user Downloads
receiving file list ... done
user/
user/.bash_history
user/.bash_logout
user/.bash_profile
user/.bashrc
user/.lesshst
user/.mongorc.js
user/.viminfo
user/1
user/man_signal
user/man_signal_error_log
user/temp
user/.ssh/
user/.ssh/authorized_keys
user/test/
user/test/created_today
user/test/temp_clone
sent 346 bytes received 29210 bytes 11822.40 bytes/sec
total size is 28079 speedup is 0.95
MacBook-Pro-User:~ user$ ls -a Downloads/user
. .bash_history .bash_profile .lesshst .ssh 1 man_signal_error_log test
.. .bash_logout .bashrc .mongorc.js .viminfo man_signal temp
eccu
Mostra una linea di testu.
[user@testhost ~]$ echo "Hello"
Hello
Opzioni chì vale a pena cunsiderà quì -n - ùn aghjustate micca a linea cù una pausa di linea à a fine, è -e - permette di scappà l'interpretazione usendu "".
[user@testhost ~]$ echo "tHellon"
tHellon
[user@testhost ~]$ echo -n "tHellon"
tHellon[user@testhost ~]$
[user@testhost ~]$ echo -ne "tHellon"
Hello
Pudete ancu visualizà i valori di variàbili usendu stu cumandamentu. Per esempiu, in Linux u codice di uscita di l'ultimu cumandamentu cumpletu hè guardatu in una variàbile speciale $?, è cusì pudete scopre esattamente quale errore hè accadutu in l'ultima applicazione in esecuzione:
[user@testhost ~]$ ls # ошибки не будет
1 man_signal man_signal_error_log temp test
[user@testhost ~]$ echo $? # получим 0 — ошибки не было
0
[user@testhost ~]$ ls qwerty # будет ошибка
ls: cannot access qwerty: No such file or directory
[user@testhost ~]$ echo $? # получим 2 — Misuse of shell builtins (according to Bash documentation)
2
[user@testhost ~]$ echo $? # последний echo отработал без ошибок, получим 0
0
telnet
Cliente per u protocolu TELNET. Adupratu per cumunicà cù un altru host.
[user@testhost ~]$ telnet example.com 80
Trying 93.184.216.34...
Connected to example.com.
Escape character is '^]'.
GET / HTTP/1.1
Host: example.com
HTTP/1.1 200 OK
Cache-Control: max-age=604800
Content-Type: text/html; charset=UTF-8
Date: Tue, 26 Nov 2019 11:59:18 GMT
Etag: "3147526947+gzip+ident"
Expires: Tue, 03 Dec 2019 11:59:18 GMT
Last-Modified: Thu, 17 Oct 2019 07:18:26 GMT
Server: ECS (dcb/7F3B)
Vary: Accept-Encoding
X-Cache: HIT
Content-Length: 1256
... здесь было тело ответа, которое я вырезал руками ...
Sè avete bisognu di utilizà u protokollu TLS (lasciami ricurdà chì SSL hè stata longa data), allora telnet micca adattatu per questi scopi. Ma u cliente vene openssl:
Un esempiu di usu openssl cù l'output di una risposta à una dumanda GET
[user@testhost ~]$ openssl s_client -connect example.com:443
CONNECTED(00000003)
depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root CA
verify return:1
depth=1 C = US, O = DigiCert Inc, CN = DigiCert SHA2 Secure Server CA
verify return:1
depth=0 C = US, ST = California, L = Los Angeles, O = Internet Corporation for Assigned Names and Numbers, OU = Technology, CN = www.example.org
verify return:1
---
Certificate chain
0 s:/C=US/ST=California/L=Los Angeles/O=Internet Corporation for Assigned Names and Numbers/OU=Technology/CN=www.example.org
i:/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA
1 s:/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
2 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/C=US/ST=California/L=Los Angeles/O=Internet Corporation for Assigned Names and Numbers/OU=Technology/CN=www.example.org
issuer=/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA
---
No client certificate CA names sent
Peer signing digest: SHA256
Server Temp Key: ECDH, P-256, 256 bits
---
SSL handshake has read 4643 bytes and written 415 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : ECDHE-RSA-AES128-GCM-SHA256
Session-ID: 91950DC50FADB57BF026D2661E6CFAA1F522E5CA60D2310E106EE0E0FD6E70BD
Session-ID-ctx:
Master-Key: 704E9145253EEB4E9DC47E3DC6725D296D4A470EA296D54F71D65E74EAC09EB096EA1305CBEDD9E7020B8F72FD2B68A5
Key-Arg : None
Krb5 Principal: None
PSK identity: None
PSK identity hint: None
TLS session ticket lifetime hint: 7200 (seconds)
TLS session ticket:
0000 - 68 84 4e 77 be e3 f5 00-49 c5 44 40 53 4d b9 61 [email protected]
0010 - c9 fe df e4 05 51 d0 53-ae cf 89 4c b6 ef 6c 9e .....Q.S...L..l.
0020 - fe 12 9a f0 e8 e5 4e 87-42 89 ac af ca e5 4a 85 ......N.B.....J.
0030 - 38 08 26 e3 22 89 08 b5-62 c0 8b 7e b8 05 d3 54 8.&."...b..~...T
0040 - 8c 24 91 a7 b4 4f 79 ad-36 59 7c 69 2d e5 7f 62 .$...Oy.6Y|i-..b
0050 - f6 73 a3 8b 92 63 c1 e3-df 78 ba 8c 5a cc 82 50 .s...c...x..Z..P
0060 - 33 4e 13 4b 10 e4 97 31-cc b4 13 65 45 60 3e 13 3N.K...1...eE`>.
0070 - ac 9e b1 bb 4b 18 d9 16-ea ce f0 9b 5b 0c 8b bf ....K.......[...
0080 - fd 78 74 a0 1a ef c2 15-2a 0a 14 8d d1 3f 52 7a .xt.....*....?Rz
0090 - 12 6b c7 81 15 c4 c4 af-7e df c2 20 a8 dd 4b 93 .k......~.. ..K.
Start Time: 1574769867
Timeout : 300 (sec)
Verify return code: 0 (ok)
---
GET / HTTP/1.1
Host: example.com
HTTP/1.1 200 OK
Cache-Control: max-age=604800
Content-Type: text/html; charset=UTF-8
Date: Tue, 26 Nov 2019 12:04:38 GMT
Etag: "3147526947+ident"
Expires: Tue, 03 Dec 2019 12:04:38 GMT
Last-Modified: Thu, 17 Oct 2019 07:18:26 GMT
Server: ECS (dcb/7EC8)
Vary: Accept-Encoding
X-Cache: HIT
Content-Length: 1256
<!doctype html>
<html>
<head>
<title>Example Domain</title>
<meta charset="utf-8" />
<meta http-equiv="Content-type" content="text/html; charset=utf-8" />
<meta name="viewport" content="width=device-width, initial-scale=1" />
<style type="text/css">
body {
background-color: #f0f0f2;
margin: 0;
padding: 0;
font-family: -apple-system, system-ui, BlinkMacSystemFont, "Segoe UI", "Open Sans", "Helvetica Neue", Helvetica, Arial, sans-serif;
}
div {
width: 600px;
margin: 5em auto;
padding: 2em;
background-color: #fdfdff;
border-radius: 0.5em;
box-shadow: 2px 3px 7px 2px rgba(0,0,0,0.02);
}
a:link, a:visited {
color: #38488f;
text-decoration: none;
}
@media (max-width: 700px) {
div {
margin: 0 auto;
width: auto;
}
}
</style>
</head>
<body>
<div>
<h1>Example Domain</h1>
<p>This domain is for use in illustrative examples in documents. You may use this
domain in literature without prior coordination or asking for permission.</p>
<p><a href="https://www.iana.org/domains/example">More information...</a></p>
</div>
</body>
</html>
Risolve i prublemi cumuni in Linux
Cambia u pruprietariu di u schedariu
Pudete cambià u pruprietariu di un schedariu o cartulare cù u cumandimu chown:
[user@testhost ~]$ chown user:user temp
[user@testhost ~]$ ls -l temp
-rw-rw-r-- 1 user user 31 Nov 26 11:09 temp
U paràmetru di stu cumandamentu deve esse datu u novu pruprietariu è u gruppu (opcional), siparati da un colon. Inoltre, quandu cambia u pruprietariu di un repertoriu, l'opzione pò esse utile -R - allora i pruprietarii cambianu per tuttu u cuntenutu di u cartulare.
Cambia i permessi di u schedariu
Stu prublema pò esse risolta cù u cumandimu chmod. Per esempiu, daraghju u paràmetru di permessu "u pruprietariu hè permessu di leghje, scrive è eseguisce, u gruppu hè permessu di leghje è scrive, tutti l'altri ùn sò permessi nunda":
[user@testhost ~]$ ls -l temp
-rw-rw-r-- 1 user user 31 Nov 26 11:09 temp
[user@testhost ~]$ chmod 760 temp
[user@testhost ~]$ ls -l temp
-rwxrw---- 1 user user 31 Nov 26 11:09 temp
U primu 7 (questu hè 0b111 in a rapprisentazione di bit) in u paràmetru significa "tutti i diritti per u pruprietariu", u sicondu 6 (questu hè 0b110 in a rapprisentazione di bit) significa "leghje è scrive", è 0 significa nunda per u restu. . Un bitmask hè custituitu di trè bit: u bit più significativu ("destra") hè rispunsevule per l'esekzione, u prossimu ("mediu") bit hè per scrive, è u bit più significativu ("left") hè per leghje.
Pudete ancu stabilisce permessi cù caratteri speciali (sintassi mnemonica). Per esempiu, l'esempiu seguente sguassate prima i diritti di esecuzione per l'utilizatore attuale è poi li cambia torna:
[user@testhost ~]$ ls -l temp
-rwxrw---- 1 user user 31 Nov 26 11:09 temp
[user@testhost ~]$ chmod -x temp
[user@testhost ~]$ ls -l temp
-rw-rw---- 1 user user 31 Nov 26 11:09 temp
[user@testhost ~]$ chmod +x temp
[user@testhost ~]$ ls -l temp
-rwxrwx--x 1 user user 31 Nov 26 11:09 temp
Stu cumandimu hà assai usi, cusì vi cunsigliu per leghje più nantu à questu (in particulare nantu à a sintassi mnemonica, per esempiu,
Stampa u cuntenutu di un schedariu binariu
Questu pò esse fattu cù l'utilità hexdump. Quì sottu sò esempi di u so usu.
[user@testhost ~]$ cat temp
Content of a file.
Lalalala...
[user@testhost ~]$ hexdump -c temp
0000000 C o n t e n t o f a f i l
0000010 e . n L a l a l a l a . . . n
000001f
[user@testhost ~]$ hexdump -x temp
0000000 6f43 746e 6e65 2074 666f 6120 6620 6c69
0000010 2e65 4c0a 6c61 6c61 6c61 2e61 2e2e 000a
000001f
[user@testhost ~]$ hexdump -C temp
00000000 43 6f 6e 74 65 6e 74 20 6f 66 20 61 20 66 69 6c |Content of a fil|
00000010 65 2e 0a 4c 61 6c 61 6c 61 6c 61 2e 2e 2e 0a |e..Lalalala....|
0000001f
Utilizendu sta utilità, pudete pruduce dati in altri formati, ma queste sò l'opzioni più spessu utili per aduprà.
Ricerca i schedari
Pudete truvà un schedariu per parte di u so nome in l'arbulu di u cartulare usendu u cumandamentu truvà:
[user@testhost ~]$ find test_dir/ -name "*le*"
test_dir/file_1
test_dir/file_2
test_dir/subdir/file_3
Altre opzioni di ricerca è filtri sò ancu dispunibili. Per esempiu, questu hè cumu pudete truvà i schedari in un cartulare francese testcreatu più di 5 ghjorni fà:
[user@testhost ~]$ ls -ltr test
total 0
-rw-rw-r-- 1 user user 0 Nov 26 10:46 temp_clone
-rw-rw-r-- 1 user user 0 Dec 4 10:39 created_today
[user@testhost ~]$ find test/ -type f -ctime +5
test/temp_clone
Ricerca testu in i schedari
A squadra vi aiuterà à affruntà stu compitu grep. Hà parechji usi, u più simplice hè datu quì cum'è un esempiu.
[user@testhost ~]$ grep -nr "content" test_dir/
test_dir/file_1:1:test content for file_1
test_dir/file_2:1:test content for file_2
test_dir/subdir/file_3:1:test content for file_3
Unu di i modi populari di utilizà u cumandamentu grep - aduprà in un pipeline (Pipe):
[user@testhost ~]$ sudo tail -f /var/log/test.log | grep "ERROR"
Opzione -v permette di fà un effettu grep'è u reversu - solu i linii chì ùn cuntenenu micca u mudellu passatu grep.
Vede i pacchetti installati
Ùn ci hè micca un cumandamentu universale, perchè tuttu dipende di a distribuzione Linux è u gestore di pacchettu utilizatu. Probabilmente unu di i seguenti cumandamenti vi aiuterà:
yum list installed
apt list --installed
zypper se —installed-only
pacman -Qqe
dpkg -l
rpm -qa
Vede quantu spaziu occupa l'arburu di u cartulare
Una di l'opzioni per aduprà u cumandamentu du:
[user@testhost ~]$ du -h -d 1 test_dir/
8,0K test_dir/subdir
20K test_dir/
Pudete cambià u valore di u paràmetru -dper avè infurmazione più dettagliata nantu à l'arburu di u repertoriu. Pudete ancu aduprà u cumandamentu in cumbinazioni cù magnusca:
[user@testhost ~]$ du -h -d 1 test_dir/ | sort -h
8,0K test_dir/subdir
16K test_dir/subdir_2
36K test_dir/
[user@testhost ~]$ du -h -d 1 test_dir/ | sort -h -r
36K test_dir/
16K test_dir/subdir_2
8,0K test_dir/subdir
Opzione -h a squadra magnusca permette di classificà e dimensioni scritte in forma leggibile umana (per esempiu, 1K, 2G), opzione -r permette di trià i dati in ordine inversu.
"Truvà è rimpiazzà" in un schedariu, in i schedari in un cartulare
Questa operazione hè realizata cù l'utilità sidu (senza bandiera g à a fine, solu a prima occurrence di "vechju testu" in a linea serà rimpiazzata):
sed -i 's/old-text/new-text/g' input.txt
Pudete aduprà per parechji schedari à una volta:
[user@testhost ~]$ cat test_dir/file_*
test content for file_1
test content for file_2
[user@testhost ~]$ sed -i 's/test/edited/g' test_dir/file_*
[user@testhost ~]$ cat test_dir/file_*
edited content for file_1
edited content for file_2
Pigliate una colonna da l'output
Serà aiutu à affruntà stu compitu wow. Questu esempiu mostra a seconda colonna di u cumandimu output `ps ux`:
[user@testhost ~]$ ps ux | awk '{print $2}'
PID
11023
25870
25871
25908
25909
À u listessu tempu, deve esse cunsideratu chì wow hà una funziunalità assai più ricca, perchè se avete bisognu di travaglià cù u testu in a linea di cumanda, duvete leghje più nantu à questu cumandamentu.
Truvate l'indirizzu IP per nome di host
Unu di i seguenti cumandamenti aiuterà cù questu:
[user@testhost ~]$ host ya.ru
ya.ru has address 87.250.250.242
ya.ru has IPv6 address 2a02:6b8::2:242
ya.ru mail is handled by 10 mx.yandex.ru.
[user@testhost ~]$ dig +short ya.ru
87.250.250.242
[user@testhost ~]$ nslookup ya.ru
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: ya.ru
Address: 87.250.250.242
L'infurmazione di a rete
Puderà aduprà ifconfig:
[user@testhost ~]$ ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 47.89.93.67 netmask 255.255.224.0 broadcast 47.89.95.255
inet6 fd90::302:57ff:fe79:1 prefixlen 64 scopeid 0x20<link>
ether 04:01:57:79:00:01 txqueuelen 1000 (Ethernet)
RX packets 11912135 bytes 9307046034 (8.6 GiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 14696632 bytes 2809191835 (2.6 GiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 0 (Local Loopback)
RX packets 10 bytes 866 (866.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 10 bytes 866 (866.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
O forse ip:
[user@testhost ~]$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 04:01:57:79:00:01 brd ff:ff:ff:ff:ff:ff
inet 47.89.93.67/19 brd 47.89.95.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fd90::302:57ff:fe79:1/64 scope link
valid_lft forever preferred_lft forever
3: ip_vti0: <NOARP> mtu 1500 qdisc noop state DOWN group default
link/ipip 0.0.0.0 brd 0.0.0.0
Inoltre, se, per esempiu, site interessatu solu in IPv4, pudete aghjunghje l'opzione -4:
[user@testhost ~]$ ip -4 a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
inet 47.89.93.67/19 brd 47.89.95.255 scope global eth0
valid_lft forever preferred_lft forever
Vede i porti aperti
Per fà questu, utilizate l'utilità netstat. Per esempiu, per vede tutti i porti d'ascolta TCP è UDP cù una visualizazione di u PID di u prucessu d'ascolta nantu à u portu è una rapprisintazioni numerica di u portu, avete bisognu à aduprà cù l'opzioni seguenti:
[user@testhost ~]$ netstat -lptnu
System Information
Pudete ottene sta infurmazione cù u cumandimu uname.
[user@testhost ~]$ uname -a
Linux alexander 3.10.0-123.8.1.el7.x86_64 #1 SMP Mon Sep 22 19:06:58 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux
Per capisce u formatu in quale a pruduzzioni hè prodotta, pudete riferite aiutu'per stu cumandamentu:
[user@testhost ~]$ uname --help
Использование: uname [КЛЮЧ]…
Печатает определенные сведения о системе. Если КЛЮЧ не задан,
подразумевается -s.
-a, --all напечатать всю информацию, в следующем порядке,
кроме -p и -i, если они неизвестны:
-s, --kernel-name напечатать имя ядра
-n, --nodename напечатать имя машины в сети
-r, --release напечатать номер выпуска операционной системы
-v, --kernel-version напечатать версию ядра
-m, --machine напечатать тип оборудования машины
-p, --processor напечатать тип процессора или «неизвестно»
-i, --hardware-platform напечатать тип аппаратной платформы или «неизвестно»
-o, --operating-system напечатать имя операционной системы
--help показать эту справку и выйти
--version показать информацию о версии и выйти
infurmazione di memoria
Per capisce quantu RAM hè occupata o libera, pudete aduprà u cumandamentu senza.
[user@testhost ~]$ free -h
total used free shared buff/cache available
Mem: 3,9G 555M 143M 56M 3,2G 3,0G
Swap: 0B 0B 0B
Informazioni nantu à i sistemi di schedari (spaziu di discu liberu)
squadra df permette di vede quantu spaziu hè liberu è occupatu nantu à i sistemi di schedari muntati.
[user@testhost ~]$ df -hT
Файловая система Тип Размер Использовано Дост Использовано% Cмонтировано в
/dev/vda1 ext4 79G 21G 55G 27% /
devtmpfs devtmpfs 2,0G 0 2,0G 0% /dev
tmpfs tmpfs 2,0G 0 2,0G 0% /dev/shm
tmpfs tmpfs 2,0G 57M 1,9G 3% /run
tmpfs tmpfs 2,0G 0 2,0G 0% /sys/fs/cgroup
tmpfs tmpfs 396M 0 396M 0% /run/user/1001
Opzione -T specifica chì u tipu di sistema di fugliale deve esse inferitu.
Infurmazioni nantu à e funzioni è diverse statistiche nantu à u sistema
Per fà questu, utilizate u cumandimu cima. Hè capace di visualizà diverse informazioni: per esempiu, i prucessi principali per l'usu di RAM o i prucessi superiori per l'usu di u tempu di CPU. Mostra ancu infurmazione nantu à a memoria, CPU, uptime è LA (media di carica).
[user@testhost ~]$ top | head -10
top - 17:19:13 up 154 days, 6:59, 3 users, load average: 0.21, 0.21, 0.27
Tasks: 2169 total, 2 running, 2080 sleeping, 0 stopped, 0 zombie
Cpu(s): 1.7%us, 0.7%sy, 0.0%ni, 97.5%id, 0.0%wa, 0.0%hi, 0.1%si, 0.0%st
Mem: 125889960k total, 82423048k used, 43466912k free, 16026020k buffers
Swap: 0k total, 0k used, 0k free, 31094516k cached
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
25282 user 20 0 16988 3936 1964 R 7.3 0.0 0:00.04 top
4264 telegraf 20 0 2740m 240m 22m S 1.8 0.2 23409:39 telegraf
6718 root 20 0 35404 4768 3024 S 1.8 0.0 0:01.49 redis-server
Questa utilità hà una funziunalità ricca, perchè s'ellu ci vole à aduprà spessu, hè megliu di leghje a so documentazione.
Dump di trafficu di rete
Per intercepte u trafficu di a rete in Linux, una utilità hè aduprata tcpdump. Per dump trafficu nantu à u portu 12345, pudete aduprà u cumandimu seguente:
[user@testhost ~]$ sudo tcpdump -i any -A port 12345
Opzione -A dice chì vulemu vede l'output in ASCII (perciò hè bonu per i protokolli di testu), - io qualcunu indica chì ùn avemu micca interessatu in l'interfaccia di rete, portu - chì u trafficu portu à dump. Invece di portu pudete aduprà òspite, o una cumminazzioni òspite и portu (host A è portu X). Un'altra opzione utile pò esse -n - ùn cunvertisce micca l'indirizzi in nomi di host in u output.
E se u trafficu hè binariu? Allora l'opzione ci aiuterà -X - dati di output in hex è ASCII:
[user@testhost ~]$ sudo tcpdump -i any -X port 12345
Ci vole à piglià in contu chì in i dui casi d'usu i pacchetti IP seranu output, cusì à l'iniziu di ognuna di elli ci saranu intestazioni IP binari è TCP. Eccu un esempiu di output per a dumanda "123" mandatu à u servitore chì ascolta u portu 12345:
[user@testhost ~]$ sudo tcpdump -i any -X port 12345
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
14:27:13.224762 IP localhost.49794 > localhost.italk: Flags [P.], seq 2262177478:2262177483, ack 3317210845, win 342, options [nop,nop,TS val 3196604972 ecr 3196590131], length 5
0x0000: 4510 0039 dfb6 4000 4006 5cf6 7f00 0001 E..9..@.@......
0x0010: 7f00 0001 c282 3039 86d6 16c6 c5b8 9edd ......09........
0x0020: 8018 0156 fe2d 0000 0101 080a be88 522c ...V.-........R,
0x0030: be88 1833 3132 330d 0a00 0000 0000 0000 ...3123.........
0x0040: 0000 0000 0000 0000 00 .........
Invece di u realizatu
Di sicuru, ci sò parechje cose più interessanti in Linux chì pudete leghje nantu à Habré, StackOverflow è altri siti (vi daraghju un esempiu
Source: www.habr.com