Vorwort
Hallo zusammen! Mein Name ist Sasha und ich teste seit mehr als sechs Jahren Backends (Linux-Dienste und API). Die Idee zu dem Artikel kam mir nach einer weiteren Anfrage eines befreundeten Testers, ihm vor einem Interview zu sagen, was er über Linux-Befehle lesen könne. In der Regel muss ein Kandidat für eine Stelle als QS-Ingenieur die grundlegenden Befehle kennen (natürlich nur, wenn er mit Linux arbeitet), aber woher wissen Sie, welche Befehle es wert sind, bei der Vorbereitung auf ein Vorstellungsgespräch gelesen zu werden, wenn Sie nicht über ausreichende Kenntnisse verfügen? oder keine Erfahrung mit Linux?
Obwohl darüber schon oft geschrieben wurde, habe ich mich dennoch entschlossen, einen weiteren Artikel „Linux für Anfänger“ zu schreiben und hier die grundlegenden Befehle aufzulisten, die Sie vor jedem Vorstellungsgespräch in einer Abteilung (oder einem Unternehmen) kennen müssen, die Linux verwendet. Ich habe darüber nachgedacht, welche Befehle und Dienstprogramme und mit welchen Parametern ich am häufigsten verwende, habe Feedback von meinen Kollegen gesammelt und alles in einem Artikel zusammengefasst. Der Artikel ist in drei Teile gegliedert: zunächst kurze Informationen zu den Grundlagen von I/O im Linux-Terminal, dann ein Überblick über die grundlegendsten Befehle und im dritten Teil wird beschrieben, wie man häufige Probleme unter Linux löst.
Jeder Befehl hat viele Optionen, alle werden hier nicht aufgelistet. Sie können jederzeit ` eingebenMann <Befehl>` oder `<Befehl> --help` um mehr über das Team zu erfahren.
Beispiel:
[user@testhost ~]$ mkdir --help Usage: mkdir [OPTION]... DIRECTORY... Create the DIRECTORY(ies), if they do not already exist. Mandatory arguments to long options are mandatory for short options too. -m, --mode=MODE set file mode (as in chmod), not a=rwx - umask -p, --parents no error if existing, make parent directories as needed -v, --verbose print a message for each created directory -Z set SELinux security context of each created directory to the default type --context[=CTX] like -Z, or if CTX is specified then set the SELinux or SMACK security context to CTX --help display this help and exit --version output version information and exit GNU coreutils online help: <http://www.gnu.org/software/coreutils/> For complete documentation, run: info coreutils 'mkdir invocation'
Wenn die Ausführung eines Befehls zu lange dauert, können Sie ihn durch Klicken in der Konsole beenden Strg + C (Es wird ein Signal an den Prozess gesendet SIGINT).
Ein wenig über die Befehlsausgabe
Wenn ein Prozess unter Linux startet, werden drei Standarddatenströme für diesen Prozess erstellt: Standard, stdout и stderr. Sie sind jeweils mit 0, 1 und 2 nummeriert. Aber jetzt sind wir interessiert stdout und in geringerem Maße stderr. Anhand der Namen lässt sich das leicht erraten stdout wird zur Ausgabe von Daten verwendet und stderr — um Fehlermeldungen anzuzeigen. Standardmäßig beim Ausführen eines Befehls unter Linux stdout и stderr Geben Sie alle Informationen an die Konsole aus. Wenn die Befehlsausgabe jedoch groß ist, kann es praktisch sein, sie in eine Datei umzuleiten. Dies kann beispielsweise so erfolgen:
[user@testhost ~]$ man signal > man_signal
Wenn wir den Inhalt der Datei ausgeben man_signal, dann werden wir sehen, dass es identisch mit dem ist, was es wäre, wenn wir einfach den Befehl ` ausführen würdenMannsignal`.
Umleitungsvorgang `>` ist standardmäßig stdout. Sie können eine Weiterleitung festlegen stdout explizit: `1>`. Ebenso können Sie eine Umleitung festlegen stderr:`2>`. Sie können diese Operationen kombinieren und so die normale Befehlsausgabe und Fehlermeldungsausgabe trennen:
[user@testhost ~]$ man signal 1> man_signal 2> man_signal_error_log
Weiterleiten und stdoutUnd stderr in eine Datei wie folgt:
[user@testhost ~]$ man signal > man_signal 2>&1
Umleitungsvorgang `2> & 1` bedeutet Weiterleiten stderr an den gleichen Ort wie angegeben stdout.
Ein weiteres praktisches Werkzeug für die Arbeit mit E/A (oder vielmehr ein praktisches Werkzeug für die Kommunikation zwischen Prozessen) ist Rohr (oder Förderer). Pipelines werden häufig zur Kommunikation mehrerer Befehle verwendet: stdout Befehle werden umgeleitet Standard als nächstes und so weiter in der Kette:
[user@testhost ~]$ ps aux | grep docker | tail -n 2
root 1045894 0.0 0.0 7512 3704 ? Sl 16:04 0:00 docker-containerd-shim -namespace moby -workdir /var/lib/docker/containerd/daemon/io.containerd.runtime.v1.linux/moby/2fbfddaf91c1bb7b9a0a6f788f3505dd7266f1139ad381d5b51ec1f47e1e7b28 -address /var/run/docker/containerd/docker-containerd.sock -containerd-binary /usr/bin/docker-containerd -runtime-root /var/run/docker/runtime-runc
531 1048313 0.0 0.0 110520 2084 pts/2 S+ 16:12 0:00 grep --color=auto docker
Grundlegende Linux-Befehle
pwd
Zeigt das aktuelle (Arbeits-)Verzeichnis an.
[user@testhost ~]$ pwd
/home/user
Datum
Zeigt das aktuelle Systemdatum und die aktuelle Systemzeit an.
[user@testhost ~]$ date
Mon Dec 16 13:37:07 UTC 2019
[user@testhost ~]$ date +%s
1576503430
w
Dieser Befehl zeigt an, wer am System angemeldet ist. Darüber hinaus werden auch Uptime und LA (Load Average) auf dem Bildschirm angezeigt.
[user@testhost ~]$ w
05:47:17 up 377 days, 17:57, 1 user, load average: 0,00, 0,01, 0,05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
user pts/0 32.175.94.241 05:47 2.00s 0.01s 0.00s w
ls
Drucken Sie den Inhalt eines Verzeichnisses. Wenn Sie den Pfad nicht übergeben, wird der Inhalt des aktuellen Verzeichnisses angezeigt.
[user@testhost ~]$ pwd
/home/user
[user@testhost ~]$ ls
qqq
[user@testhost ~]$ ls /home/user
qqq
[user@testhost ~]$ ls /
bin boot cgroup dev etc home lib lib64 local lost+found media mnt opt proc root run sbin selinux srv swap sys tmp usr var
Ich persönlich nutze die Optionen oft -l (langes Listenformat – Ausgabe in eine Spalte mit zusätzlichen Informationen zu Dateien), -t (Sortierung nach Datei-/Verzeichnisänderungszeit) und -r (umgekehrte Sortierung - in Kombination mit -t die neuesten Dateien werden unten angezeigt):
[user@testhost ~]$ ls -ltr /
total 4194416
drwxr-xr-x 2 root root 4096 Jan 6 2012 srv
drwxr-xr-x 2 root root 4096 Jan 6 2012 selinux
drwxr-xr-x 2 root root 4096 Jan 6 2012 mnt
drwxr-xr-x 2 root root 4096 Jan 6 2012 media
drwx------ 2 root root 16384 Oct 1 2017 lost+found
drwxr-xr-x 2 root root 4096 Oct 1 2017 local
drwxr-xr-x 13 root root 4096 Oct 1 2017 usr
drwxr-xr-x 11 root root 4096 Apr 10 2018 cgroup
drwxr-xr-x 4 root root 4096 Apr 10 2018 run
-rw------- 1 root root 4294967296 Sep 10 2018 swap
dr-xr-xr-x 10 root root 4096 Dec 13 2018 lib
drwxr-xr-x 6 root root 4096 Mar 7 2019 opt
drwxr-xr-x 20 root root 4096 Mar 19 2019 var
dr-xr-xr-x 10 root root 12288 Apr 9 2019 lib64
dr-xr-xr-x 2 root root 4096 Apr 9 2019 bin
dr-xr-xr-x 4 root root 4096 Apr 9 2019 boot
dr-xr-xr-x 2 root root 12288 Apr 9 2019 sbin
dr-xr-xr-x 3229 root root 0 Jul 2 10:19 proc
drwxr-xr-x 34 root root 4096 Oct 28 13:27 home
drwxr-xr-x 93 root root 4096 Oct 30 16:00 etc
dr-xr-x--- 11 root root 4096 Nov 1 13:02 root
dr-xr-xr-x 13 root root 0 Nov 13 20:28 sys
drwxr-xr-x 16 root root 2740 Nov 26 08:55 dev
drwxrwxrwt 3 root root 4096 Nov 26 08:57 tmp
Es gibt 2 spezielle Verzeichnisnamen: „."Und"..". Das erste bedeutet das aktuelle Verzeichnis, das zweite das übergeordnete Verzeichnis. Insbesondere in verschiedenen Teams können sie bequem eingesetzt werden ls:
[user@testhost home]$ pwd
/home
[user@testhost home]$ ls ..
bin boot cgroup dev etc home lib lib64 local lost+found media mnt opt proc root run sbin selinux srv swap sys tmp usr var
[user@testhost home]$ ls ../home/user/
qqq
Es gibt auch eine nützliche Option zum Anzeigen versteckter Dateien (beginnend mit „.") — -a:
[user@testhost ~]$ ls -a
. .. 1 .bash_history .bash_logout .bash_profile .bashrc .lesshst man_signal man_signal_error_log .mongorc.js .ssh temp test .viminfo
Sie können die Option auch nutzen -h — Ausgabe in einem für Menschen lesbaren Format (auf Dateigrößen achten):
[user@testhost ~]$ ls -ltrh
total 16K
-rwxrwx--x 1 user user 31 Nov 26 11:09 temp
-rw-rw-r-- 1 user user 6.0K Dec 3 16:02 1
drwxrwxr-x 2 user user 4.0K Dec 4 10:39 test
cd
Aktuelles Verzeichnis wechseln.
[user@testhost ~]$ pwd
/home/user
[user@testhost ~]$ cd /home/
[user@testhost home]$ pwd
/home
Wenn Sie den Verzeichnisnamen nicht als Argument übergeben, wird die Umgebungsvariable verwendet $ HOME, also das Home-Verzeichnis. Es kann auch praktisch sein, ` zu verwenden~` ist eine Sonderzeichenbedeutung $ HOME:
[user@testhost etc]$ pwd
/etc
[user@testhost etc]$ cd ~/test/
[user@testhost test]$ pwd
/home/user/test
mkdir
Erstellen Sie ein Verzeichnis.
[user@testhost ~]$ mkdir test
[user@testhost ~]$ ls -ltr
total 38184
-rw-rw-r-- 1 user user 39091284 Nov 22 14:14 qqq
drwxrwxr-x 2 user user 4096 Nov 26 10:29 test
Manchmal müssen Sie eine bestimmte Verzeichnisstruktur erstellen: zum Beispiel ein Verzeichnis innerhalb eines Verzeichnisses, das nicht existiert. Um eine mehrfache Eingabe hintereinander zu vermeiden mkdir, können Sie die Option nutzen -p – Damit können Sie alle fehlenden Verzeichnisse in der Hierarchie erstellen. Auch mit dieser Option mkdir gibt keinen Fehler zurück, wenn das Verzeichnis vorhanden ist.
[user@testhost ~]$ ls
qqq test
[user@testhost ~]$ mkdir test2/subtest
mkdir: cannot create directory ‘test2/subtest’: No such file or directory
[user@testhost ~]$ mkdir -p test2/subtest
[user@testhost ~]$ ls
qqq test test2
[user@testhost ~]$ ls test2/
subtest
[user@testhost ~]$ mkdir test2/subtest
mkdir: cannot create directory ‘test2/subtest’: File exists
[user@testhost ~]$ mkdir -p test2/subtest
[user@testhost ~]$ ls test2/
subtest
rm
Eine Datei löschen.
[user@testhost ~]$ ls
qqq test test2
[user@testhost ~]$ rm qqq
[user@testhost ~]$ ls
test test2
Option -r ermöglicht das rekursive Löschen von Verzeichnissen mit ihrem gesamten Inhalt, Option -f ermöglicht es Ihnen, Fehler beim Löschen zu ignorieren (z. B. über eine nicht vorhandene Datei). Diese Optionen ermöglichen grob gesagt eine garantierte Löschung der gesamten Hierarchie von Dateien und Verzeichnissen (sofern der Benutzer dazu berechtigt ist), daher sollten sie mit Vorsicht verwendet werden (ein klassisches Scherzbeispiel ist „rm-rf /„Unter bestimmten Umständen werden Sie, wenn nicht das gesamte System, dann viele für die Leistung wichtige Dateien löschen.
[user@testhost ~]$ ls
test test2
[user@testhost ~]$ ls -ltr test2/
total 4
-rw-rw-r-- 1 user user 0 Nov 26 10:40 temp
drwxrwxr-x 2 user user 4096 Nov 26 10:40 temp_dir
[user@testhost ~]$ rm -rf test2
[user@testhost ~]$ ls
test
cp
Kopieren Sie eine Datei oder ein Verzeichnis.
[user@testhost ~]$ ls
temp test
[user@testhost ~]$ cp temp temp_clone
[user@testhost ~]$ ls
temp temp_clone test
Dieser Befehl verfügt auch über Optionen -r и -fMit ihnen kann sichergestellt werden, dass die Hierarchie der Verzeichnisse und Ordner an einen anderen Ort kopiert wird.
mv
Eine Datei oder ein Verzeichnis verschieben oder umbenennen.
[user@testhost ~]$ ls -ltr
total 4
drwxrwxr-x 2 user user 4096 Nov 26 10:29 test
-rw-rw-r-- 1 user user 0 Nov 26 10:45 temp
-rw-rw-r-- 1 user user 0 Nov 26 10:46 temp_clone
[user@testhost ~]$ ls test
[user@testhost ~]$ mv test test_renamed
[user@testhost ~]$ mv temp_clone test_renamed/
[user@testhost ~]$ ls
temp test_renamed
[user@testhost ~]$ ls test_renamed/
temp_clone
Katze
Drucken Sie den Inhalt einer Datei (oder Dateien).
[user@testhost ~]$ cat temp
Content of a file.
Lalalala...
Es lohnt sich auch, auf die Befehle zu achten ganzer (Ausgabe n ersten Zeilen oder Bytes der Datei) und Schwanz (mehr über sie später).
Schwanz
zurückziehen n letzten Zeilen oder Bytes der Datei.
[user@testhost ~]$ tail -1 temp
Lalalala...
Die Option ist sehr nützlich -f — Damit können Sie neue Daten in einer Datei in Echtzeit anzeigen.
weniger
Manchmal ist die Textdatei zu groß und es ist unpraktisch, sie mit dem Befehl anzuzeigen Katze. Anschließend können Sie es mit dem Befehl öffnen weniger: Die Datei wird in Teilen ausgegeben; Navigation durch diese Teile, Suche und andere einfache Funktionen sind verfügbar.
[user@testhost ~]$ less temp
Es kann auch bequem zu verwenden sein weniger mit Förderband (Rohr):
[user@testhost ~]$ grep "ERROR" /tmp/some.log | less
ps
Prozesse auflisten.
[user@testhost ~]$ ps
PID TTY TIME CMD
761020 pts/2 00:00:00 bash
809720 pts/2 00:00:00 ps
Ich selbst verwende normalerweise die BSD-Optionen "für" - alle Prozesse im System anzeigen (da es viele Prozesse geben kann, habe ich nur die ersten 5 davon über die Pipeline angezeigt (Rohr) und Team ganzer):
[user@testhost ~]$ ps aux | head -5
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.0 19692 2600 ? Ss Jul02 0:10 /sbin/init
root 2 0.0 0.0 0 0 ? S Jul02 0:03 [kthreadd]
root 4 0.0 0.0 0 0 ? I< Jul02 0:00 [kworker/0:0H]
root 6 0.0 0.0 0 0 ? I< Jul02 0:00 [mm_percpu_wq]
Viele nutzen auch BSD-Optionen“axjf", mit dem Sie den Prozessbaum anzeigen können (hier habe ich einen Teil der Ausgabe zur Demonstration entfernt):
[user@testhost ~]$ ps axjf
PPID PID PGID SID TTY TPGID STAT UID TIME COMMAND
0 2 0 0 ? -1 S 0 0:03 [kthreadd]
2 4 0 0 ? -1 I< 0 0:00 _ [kworker/0:0H]
2 6 0 0 ? -1 I< 0 0:00 _ [mm_percpu_wq]
2 7 0 0 ? -1 S 0 4:08 _ [ksoftirqd/0]
...
...
...
1 4293 4293 4293 tty6 4293 Ss+ 0 0:00 /sbin/mingetty /dev/tty6
1 532967 532964 532964 ? -1 Sl 495 0:00 /opt/td-agent/embedded/bin/ruby /usr/sbin/td-agent --log /var/log/td-agent/td-agent.log --use-v1-config --group td-agent --daemon /var/run/td-agent/td-agent.pid
532967 532970 532964 532964 ? -1 Sl 495 803:06 _ /opt/td-agent/embedded/bin/ruby /usr/sbin/td-agent --log /var/log/td-agent/td-agent.log --use-v1-config --group td-agent --daemon /var/run/td-agent/td-agent.pid
1 537162 533357 532322 ? -1 Sl 0 5067:43 /usr/bin/dockerd --default-ulimit nofile=262144:262144 --dns=172.17.0.1
537162 537177 537177 537177 ? -1 Ssl 0 4649:28 _ docker-containerd --config /var/run/docker/containerd/containerd.toml
537177 537579 537579 537177 ? -1 Sl 0 4:48 | _ docker-containerd-shim -namespace moby -workdir /var/lib/docker/containerd/daemon/io.containerd.runtime.v1.linux/moby/0ee89b20deb3cf08648cd92e1f3e3c661ccffef7a0971
537579 537642 537642 537642 ? -1 Ss 1000 32:11 | | _ /usr/bin/python /usr/bin/supervisord -c /etc/supervisord/api.conf
537642 539764 539764 537642 ? -1 S 1000 0:00 | | _ sh -c echo "READY"; while read -r line; do echo "$line"; supervisorctl shutdown; done
537642 539767 539767 537642 ? -1 S 1000 5:09 | | _ php-fpm: master process (/etc/php73/php-fpm.conf)
539767 783097 539767 537642 ? -1 S 1000 0:00 | | | _ php-fpm: pool test
539767 783131 539767 537642 ? -1 S 1000 0:00 | | | _ php-fpm: pool test
539767 783185 539767 537642 ? -1 S 1000 0:00 | | | _ php-fpm: pool test
...
...
...
Dieser Befehl verfügt über viele verschiedene Optionen. Wenn Sie ihn also aktiv verwenden, empfehle ich Ihnen, die Dokumentation zu lesen. In den meisten Fällen reicht es aus, nur zu wissen: „PS Aux«.
töten
Senden Sie ein Signal an einen Prozess. Standardmäßig wird das Signal gesendet ZIELLAUFZEIT, wodurch der Vorgang beendet wird.
[user@testhost ~]$ ps ux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
531 1027147 0.0 0.0 119956 4260 ? S 14:51 0:00 sshd: user@pts/1
531 1027149 0.0 0.0 115408 3396 pts/1 Ss 14:51 0:00 -bash
531 1027170 0.0 0.0 119956 4136 ? R 14:51 0:00 sshd: user@pts/2
531 1027180 0.0 0.0 115408 3564 pts/2 Ss 14:51 0:00 -bash
531 1033727 0.0 0.0 107960 708 pts/1 S+ 15:17 0:00 sleep 300
531 1033752 0.0 0.0 117264 2604 pts/2 R+ 15:17 0:00 ps ux
[user@testhost ~]$ kill 1033727
[user@testhost ~]$ ps ux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
531 1027147 0.0 0.0 119956 4260 ? S 14:51 0:00 sshd: user@pts/1
531 1027149 0.0 0.0 115408 3396 pts/1 Ss+ 14:51 0:00 -bash
531 1027170 0.0 0.0 119956 4136 ? R 14:51 0:00 sshd: user@pts/2
531 1027180 0.0 0.0 115408 3564 pts/2 Ss 14:51 0:00 -bash
531 1033808 0.0 0.0 117268 2492 pts/2 R+ 15:17 0:00 ps ux
Da ein Prozess Signalhandler haben kann, töten führt nicht immer zum erwarteten Ergebnis – sofortiger Abschluss des Prozesses. Um einen Prozess sicher zu „killen“, müssen Sie ein Signal an den Prozess senden SIGKILL. Dies kann jedoch zu Datenverlust führen (z. B. wenn der Prozess einige Informationen auf der Festplatte speichern muss, bevor er beendet wird). Sie müssen diesen Befehl daher mit Vorsicht verwenden. Signalnummer SIGKILL - 9, daher sieht die Kurzversion des Befehls so aus:
[user@testhost ~]$ ps ux | grep sleep
531 1034930 0.0 0.0 107960 636 pts/1 S+ 15:21 0:00 sleep 300
531 1034953 0.0 0.0 110516 2104 pts/2 S+ 15:21 0:00 grep --color=auto sleep
[user@testhost ~]$ kill -9 1034930
[user@testhost ~]$ ps ux | grep sleep
531 1035004 0.0 0.0 110516 2092 pts/2 S+ 15:22 0:00 grep --color=auto sleep
Zusätzlich zu den genannten ZIELLAUFZEIT и SIGKILL Es gibt noch viele weitere verschiedene Signale; eine Liste davon kann leicht im Internet gefunden werden. Und vergessen Sie nicht die Signale SIGKILL и NÄCHSTE STATION können nicht abgefangen oder ignoriert werden.
Klingeln
Senden Sie ein ICMP-Paket an den Host ECHO_REQUEST.
[user@testhost ~]$ ping google.com
PING google.com (172.217.15.78) 56(84) bytes of data.
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=1 ttl=47 time=1.85 ms
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=2 ttl=47 time=1.48 ms
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=3 ttl=47 time=1.45 ms
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=4 ttl=47 time=1.46 ms
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=5 ttl=47 time=1.45 ms
^C
--- google.com ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4006ms
rtt min/avg/max/mdev = 1.453/1.541/1.850/0.156 ms
Standardmäßig Klingeln funktioniert, bis es manuell beendet wird. Daher kann die Option nützlich sein -c — die Anzahl der Pakete nach dem Senden Klingeln wird von selbst erledigt. Eine andere Option, die ich manchmal verwende, ist -i, das Intervall zwischen dem Senden von Paketen.
[user@testhost ~]$ ping -c 3 -i 5 google.com
PING google.com (172.217.5.238) 56(84) bytes of data.
64 bytes from iad30s07-in-f238.1e100.net (172.217.5.238): icmp_seq=1 ttl=47 time=1.55 ms
64 bytes from iad30s07-in-f14.1e100.net (172.217.5.238): icmp_seq=2 ttl=47 time=1.17 ms
64 bytes from iad30s07-in-f14.1e100.net (172.217.5.238): icmp_seq=3 ttl=47 time=1.16 ms
--- google.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 10006ms
rtt min/avg/max/mdev = 1.162/1.295/1.551/0.181 ms
ssh
Mit dem OpenSSH-SSH-Client können Sie eine Verbindung zu einem Remote-Host herstellen.
MacBook-Pro-User:~ user$ ssh [email protected]
Last login: Tue Nov 26 11:27:39 2019 from another_host
[user@testhost ~]$ hostname
testhost
Es gibt viele Nuancen bei der Verwendung von SSH, und dieser Client verfügt auch über zahlreiche Funktionen. Wenn Sie möchten (oder müssen), können Sie sich also darüber informieren
scp
Kopieren Sie Dateien zwischen Hosts (für diesen Zweck). ssh).
[user@testhost ~]$ pwd
/home/user
[user@testhost ~]$ ls
temp test_renamed
[user@testhost ~]$ exit
logout
Connection to 11.11.22.22 closed.
MacBook-Pro-Aleksandr:~ user$ scp [email protected]:/home/user/temp Downloads/
temp 100% 31 0.2KB/s 00:00
MacBook-Pro-Aleksandr:~ user$ cat Downloads/temp
Content of a file.
Lalalala...
rsync
Sie können es auch zum Synchronisieren von Verzeichnissen zwischen Hosts verwenden rsync (-a — Archivmodus, ermöglicht es Ihnen, den gesamten Inhalt des Verzeichnisses „wie er ist“ zu kopieren. -v — Ausgabe zusätzlicher Informationen an die Konsole):
MacBook-Pro-User:~ user$ ls Downloads/user
ls: Downloads/user: No such file or directory
MacBook-Pro-User:~ user$ rsync -av user@testhost:/home/user Downloads
receiving file list ... done
user/
user/.bash_history
user/.bash_logout
user/.bash_profile
user/.bashrc
user/.lesshst
user/.mongorc.js
user/.viminfo
user/1
user/man_signal
user/man_signal_error_log
user/temp
user/.ssh/
user/.ssh/authorized_keys
user/test/
user/test/created_today
user/test/temp_clone
sent 346 bytes received 29210 bytes 11822.40 bytes/sec
total size is 28079 speedup is 0.95
MacBook-Pro-User:~ user$ ls -a Downloads/user
. .bash_history .bash_profile .lesshst .ssh 1 man_signal_error_log test
.. .bash_logout .bashrc .mongorc.js .viminfo man_signal temp
Echo
Zeigt eine Textzeile an.
[user@testhost ~]$ echo "Hello"
Hello
Optionen, die hier eine Überlegung wert sind -n - Hängen Sie die Zeile nicht mit einem Zeilenumbruch am Ende an und -e — Aktivieren Sie die Escape-Interpretation mit „“.
[user@testhost ~]$ echo "tHellon"
tHellon
[user@testhost ~]$ echo -n "tHellon"
tHellon[user@testhost ~]$
[user@testhost ~]$ echo -ne "tHellon"
Hello
Mit diesem Befehl können Sie auch die Werte von Variablen anzeigen. Unter Linux wird beispielsweise der Exit-Code des zuletzt abgeschlossenen Befehls in einer speziellen Variablen gespeichert $?, und so können Sie genau herausfinden, welcher Fehler in der zuletzt ausgeführten Anwendung aufgetreten ist:
[user@testhost ~]$ ls # ошибки не будет
1 man_signal man_signal_error_log temp test
[user@testhost ~]$ echo $? # получим 0 — ошибки не было
0
[user@testhost ~]$ ls qwerty # будет ошибка
ls: cannot access qwerty: No such file or directory
[user@testhost ~]$ echo $? # получим 2 — Misuse of shell builtins (according to Bash documentation)
2
[user@testhost ~]$ echo $? # последний echo отработал без ошибок, получим 0
0
telnet
Client für das TELNET-Protokoll. Wird zur Kommunikation mit einem anderen Host verwendet.
[user@testhost ~]$ telnet example.com 80
Trying 93.184.216.34...
Connected to example.com.
Escape character is '^]'.
GET / HTTP/1.1
Host: example.com
HTTP/1.1 200 OK
Cache-Control: max-age=604800
Content-Type: text/html; charset=UTF-8
Date: Tue, 26 Nov 2019 11:59:18 GMT
Etag: "3147526947+gzip+ident"
Expires: Tue, 03 Dec 2019 11:59:18 GMT
Last-Modified: Thu, 17 Oct 2019 07:18:26 GMT
Server: ECS (dcb/7F3B)
Vary: Accept-Encoding
X-Cache: HIT
Content-Length: 1256
... здесь было тело ответа, которое я вырезал руками ...
Wenn Sie das TLS-Protokoll verwenden müssen (ich möchte Sie daran erinnern, dass SSL längst veraltet ist), dann telnet für diese Zwecke nicht geeignet. Aber der Kunde wird kommen openssl:
Ein Beispiel für die Verwendung von OpenSSL mit der Ausgabe einer Antwort auf eine GET-Anfrage
[user@testhost ~]$ openssl s_client -connect example.com:443
CONNECTED(00000003)
depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root CA
verify return:1
depth=1 C = US, O = DigiCert Inc, CN = DigiCert SHA2 Secure Server CA
verify return:1
depth=0 C = US, ST = California, L = Los Angeles, O = Internet Corporation for Assigned Names and Numbers, OU = Technology, CN = www.example.org
verify return:1
---
Certificate chain
0 s:/C=US/ST=California/L=Los Angeles/O=Internet Corporation for Assigned Names and Numbers/OU=Technology/CN=www.example.org
i:/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA
1 s:/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
2 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/C=US/ST=California/L=Los Angeles/O=Internet Corporation for Assigned Names and Numbers/OU=Technology/CN=www.example.org
issuer=/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA
---
No client certificate CA names sent
Peer signing digest: SHA256
Server Temp Key: ECDH, P-256, 256 bits
---
SSL handshake has read 4643 bytes and written 415 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : ECDHE-RSA-AES128-GCM-SHA256
Session-ID: 91950DC50FADB57BF026D2661E6CFAA1F522E5CA60D2310E106EE0E0FD6E70BD
Session-ID-ctx:
Master-Key: 704E9145253EEB4E9DC47E3DC6725D296D4A470EA296D54F71D65E74EAC09EB096EA1305CBEDD9E7020B8F72FD2B68A5
Key-Arg : None
Krb5 Principal: None
PSK identity: None
PSK identity hint: None
TLS session ticket lifetime hint: 7200 (seconds)
TLS session ticket:
0000 - 68 84 4e 77 be e3 f5 00-49 c5 44 40 53 4d b9 61 [email protected]
0010 - c9 fe df e4 05 51 d0 53-ae cf 89 4c b6 ef 6c 9e .....Q.S...L..l.
0020 - fe 12 9a f0 e8 e5 4e 87-42 89 ac af ca e5 4a 85 ......N.B.....J.
0030 - 38 08 26 e3 22 89 08 b5-62 c0 8b 7e b8 05 d3 54 8.&."...b..~...T
0040 - 8c 24 91 a7 b4 4f 79 ad-36 59 7c 69 2d e5 7f 62 .$...Oy.6Y|i-..b
0050 - f6 73 a3 8b 92 63 c1 e3-df 78 ba 8c 5a cc 82 50 .s...c...x..Z..P
0060 - 33 4e 13 4b 10 e4 97 31-cc b4 13 65 45 60 3e 13 3N.K...1...eE`>.
0070 - ac 9e b1 bb 4b 18 d9 16-ea ce f0 9b 5b 0c 8b bf ....K.......[...
0080 - fd 78 74 a0 1a ef c2 15-2a 0a 14 8d d1 3f 52 7a .xt.....*....?Rz
0090 - 12 6b c7 81 15 c4 c4 af-7e df c2 20 a8 dd 4b 93 .k......~.. ..K.
Start Time: 1574769867
Timeout : 300 (sec)
Verify return code: 0 (ok)
---
GET / HTTP/1.1
Host: example.com
HTTP/1.1 200 OK
Cache-Control: max-age=604800
Content-Type: text/html; charset=UTF-8
Date: Tue, 26 Nov 2019 12:04:38 GMT
Etag: "3147526947+ident"
Expires: Tue, 03 Dec 2019 12:04:38 GMT
Last-Modified: Thu, 17 Oct 2019 07:18:26 GMT
Server: ECS (dcb/7EC8)
Vary: Accept-Encoding
X-Cache: HIT
Content-Length: 1256
<!doctype html>
<html>
<head>
<title>Example Domain</title>
<meta charset="utf-8" />
<meta http-equiv="Content-type" content="text/html; charset=utf-8" />
<meta name="viewport" content="width=device-width, initial-scale=1" />
<style type="text/css">
body {
background-color: #f0f0f2;
margin: 0;
padding: 0;
font-family: -apple-system, system-ui, BlinkMacSystemFont, "Segoe UI", "Open Sans", "Helvetica Neue", Helvetica, Arial, sans-serif;
}
div {
width: 600px;
margin: 5em auto;
padding: 2em;
background-color: #fdfdff;
border-radius: 0.5em;
box-shadow: 2px 3px 7px 2px rgba(0,0,0,0.02);
}
a:link, a:visited {
color: #38488f;
text-decoration: none;
}
@media (max-width: 700px) {
div {
margin: 0 auto;
width: auto;
}
}
</style>
</head>
<body>
<div>
<h1>Example Domain</h1>
<p>This domain is for use in illustrative examples in documents. You may use this
domain in literature without prior coordination or asking for permission.</p>
<p><a href="https://www.iana.org/domains/example">More information...</a></p>
</div>
</body>
</html>
Häufige Probleme unter Linux lösen
Dateieigentümer ändern
Mit dem Befehl können Sie den Besitzer einer Datei oder eines Verzeichnisses ändern chown:
[user@testhost ~]$ chown user:user temp
[user@testhost ~]$ ls -l temp
-rw-rw-r-- 1 user user 31 Nov 26 11:09 temp
Dem Parameter dieses Befehls müssen der neue Besitzer und die neue Gruppe (optional) durch einen Doppelpunkt getrennt angegeben werden. Auch beim Ändern des Besitzers eines Verzeichnisses kann die Option nützlich sein -R - Dann ändern sich die Besitzer für alle Inhalte des Verzeichnisses.
Dateiberechtigungen ändern
Dieses Problem kann mit dem Befehl gelöst werden chmod. Als Beispiel gebe ich die Berechtigungseinstellung „Der Besitzer darf lesen, schreiben und ausführen, die Gruppe darf lesen und schreiben, alle anderen dürfen nichts“:
[user@testhost ~]$ ls -l temp
-rw-rw-r-- 1 user user 31 Nov 26 11:09 temp
[user@testhost ~]$ chmod 760 temp
[user@testhost ~]$ ls -l temp
-rwxrw---- 1 user user 31 Nov 26 11:09 temp
Die erste 7 (das ist 0b111 in der Bitdarstellung) im Parameter bedeutet „alle Rechte für den Eigentümer“, die zweite 6 (das ist 0b110 in der Bitdarstellung) bedeutet „Lesen und Schreiben“ und 0 bedeutet für den Rest nichts . Eine Bitmaske besteht aus drei Bits: Das niedrigstwertige („rechte“) Bit ist für die Ausführung verantwortlich, das nächste („mittlere“) Bit dient dem Schreiben und das höchstwertige („linke“) Bit dient dem Lesen.
Sie können Berechtigungen auch mithilfe von Sonderzeichen festlegen (mnemonische Syntax). Das folgende Beispiel entfernt beispielsweise zunächst die Ausführungsrechte für den aktuellen Benutzer und ändert sie dann wieder zurück:
[user@testhost ~]$ ls -l temp
-rwxrw---- 1 user user 31 Nov 26 11:09 temp
[user@testhost ~]$ chmod -x temp
[user@testhost ~]$ ls -l temp
-rw-rw---- 1 user user 31 Nov 26 11:09 temp
[user@testhost ~]$ chmod +x temp
[user@testhost ~]$ ls -l temp
-rwxrwx--x 1 user user 31 Nov 26 11:09 temp
Dieser Befehl hat viele Verwendungsmöglichkeiten, daher empfehle ich Ihnen, mehr darüber zu lesen (insbesondere über die mnemonische Syntax, zum Beispiel
Drucken Sie den Inhalt einer Binärdatei
Dies kann mit dem Dienstprogramm erfolgen Hexdump. Nachfolgend finden Sie Beispiele für seine Verwendung.
[user@testhost ~]$ cat temp
Content of a file.
Lalalala...
[user@testhost ~]$ hexdump -c temp
0000000 C o n t e n t o f a f i l
0000010 e . n L a l a l a l a . . . n
000001f
[user@testhost ~]$ hexdump -x temp
0000000 6f43 746e 6e65 2074 666f 6120 6620 6c69
0000010 2e65 4c0a 6c61 6c61 6c61 2e61 2e2e 000a
000001f
[user@testhost ~]$ hexdump -C temp
00000000 43 6f 6e 74 65 6e 74 20 6f 66 20 61 20 66 69 6c |Content of a fil|
00000010 65 2e 0a 4c 61 6c 61 6c 61 6c 61 2e 2e 2e 0a |e..Lalalala....|
0000001f
Mit diesem Dienstprogramm können Sie Daten in anderen Formaten ausgeben, dies sind jedoch die am häufigsten nützlichen Optionen für die Verwendung.
Dateien suchen
Mit dem Befehl können Sie eine Datei anhand eines Teils ihres Namens im Verzeichnisbaum finden gefunden:
[user@testhost ~]$ find test_dir/ -name "*le*"
test_dir/file_1
test_dir/file_2
test_dir/subdir/file_3
Weitere Suchoptionen und Filter sind ebenfalls verfügbar. So können Sie beispielsweise Dateien in einem Ordner finden Testvor mehr als 5 Tagen erstellt:
[user@testhost ~]$ ls -ltr test
total 0
-rw-rw-r-- 1 user user 0 Nov 26 10:46 temp_clone
-rw-rw-r-- 1 user user 0 Dec 4 10:39 created_today
[user@testhost ~]$ find test/ -type f -ctime +5
test/temp_clone
Suchen Sie nach Text in Dateien
Das Team unterstützt Sie bei der Bewältigung dieser Aufgabe grep. Es gibt viele Verwendungsmöglichkeiten, die einfachste wird hier als Beispiel aufgeführt.
[user@testhost ~]$ grep -nr "content" test_dir/
test_dir/file_1:1:test content for file_1
test_dir/file_2:1:test content for file_2
test_dir/subdir/file_3:1:test content for file_3
Eine der beliebtesten Möglichkeiten, den Befehl zu verwenden grep - Verwendung in einer Pipeline (Rohr):
[user@testhost ~]$ sudo tail -f /var/log/test.log | grep "ERROR"
Option -v ermöglicht es Ihnen, eine Wirkung zu erzielen grep'und umgekehrt - nur Zeilen, die das übergebene Muster nicht enthalten grep.
Installierte Pakete anzeigen
Einen universellen Befehl gibt es nicht, denn alles hängt von der Linux-Distribution und dem verwendeten Paketmanager ab. Höchstwahrscheinlich wird Ihnen einer der folgenden Befehle helfen:
yum list installed
apt list --installed
zypper se —installed-only
pacman -Qqe
dpkg -l
rpm -qa
Sehen Sie, wie viel Platz der Verzeichnisbaum einnimmt
Eine der Optionen zur Verwendung des Befehls du:
[user@testhost ~]$ du -h -d 1 test_dir/
8,0K test_dir/subdir
20K test_dir/
Sie können den Parameterwert ändern -dum detailliertere Informationen über den Verzeichnisbaum zu erhalten. Sie können den Befehl auch in Kombination mit verwenden sortieren:
[user@testhost ~]$ du -h -d 1 test_dir/ | sort -h
8,0K test_dir/subdir
16K test_dir/subdir_2
36K test_dir/
[user@testhost ~]$ du -h -d 1 test_dir/ | sort -h -r
36K test_dir/
16K test_dir/subdir_2
8,0K test_dir/subdir
Option -h Das Team sortieren Ermöglicht das Sortieren von Größen, die in einem für Menschen lesbaren Format geschrieben sind (z. B. 1K, 2G), Option -r ermöglicht Ihnen, Daten in umgekehrter Reihenfolge zu sortieren.
„Suchen und Ersetzen“ in einer Datei, in Dateien in einem Verzeichnis
Dieser Vorgang wird mit dem Dienstprogramm ausgeführt Durst (keine Flagge g am Ende wird nur das erste Vorkommen von „old-text“ in der Zeile ersetzt):
sed -i 's/old-text/new-text/g' input.txt
Sie können es für mehrere Dateien gleichzeitig verwenden:
[user@testhost ~]$ cat test_dir/file_*
test content for file_1
test content for file_2
[user@testhost ~]$ sed -i 's/test/edited/g' test_dir/file_*
[user@testhost ~]$ cat test_dir/file_*
edited content for file_1
edited content for file_2
Zeichnen Sie eine Spalte aus der Ausgabe
Es wird Ihnen helfen, diese Aufgabe zu bewältigen awk. In diesem Beispiel wird die zweite Spalte der Befehlsausgabe angezeigtPS ux`:
[user@testhost ~]$ ps ux | awk '{print $2}'
PID
11023
25870
25871
25908
25909
Dabei ist zu bedenken, dass awk verfügt über viel umfangreichere Funktionen. Wenn Sie also mit Text in der Befehlszeile arbeiten müssen, sollten Sie mehr über diesen Befehl lesen.
Finden Sie die IP-Adresse anhand des Hostnamens heraus
Einer der folgenden Befehle hilft dabei:
[user@testhost ~]$ host ya.ru
ya.ru has address 87.250.250.242
ya.ru has IPv6 address 2a02:6b8::2:242
ya.ru mail is handled by 10 mx.yandex.ru.
[user@testhost ~]$ dig +short ya.ru
87.250.250.242
[user@testhost ~]$ nslookup ya.ru
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: ya.ru
Address: 87.250.250.242
Netzwerkinformationen
Sie können verwenden ifconfig:
[user@testhost ~]$ ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 47.89.93.67 netmask 255.255.224.0 broadcast 47.89.95.255
inet6 fd90::302:57ff:fe79:1 prefixlen 64 scopeid 0x20<link>
ether 04:01:57:79:00:01 txqueuelen 1000 (Ethernet)
RX packets 11912135 bytes 9307046034 (8.6 GiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 14696632 bytes 2809191835 (2.6 GiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 0 (Local Loopback)
RX packets 10 bytes 866 (866.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 10 bytes 866 (866.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Oder vielleicht ip:
[user@testhost ~]$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 04:01:57:79:00:01 brd ff:ff:ff:ff:ff:ff
inet 47.89.93.67/19 brd 47.89.95.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fd90::302:57ff:fe79:1/64 scope link
valid_lft forever preferred_lft forever
3: ip_vti0: <NOARP> mtu 1500 qdisc noop state DOWN group default
link/ipip 0.0.0.0 brd 0.0.0.0
Wenn Sie beispielsweise nur an IPv4 interessiert sind, können Sie die Option hinzufügen -4:
[user@testhost ~]$ ip -4 a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
inet 47.89.93.67/19 brd 47.89.95.255 scope global eth0
valid_lft forever preferred_lft forever
Offene Ports anzeigen
Verwenden Sie dazu das Dienstprogramm netstat. Um beispielsweise alle TCP- und UDP-Überwachungsports mit einer Anzeige der PID des Prozesses, der den Port abhört, und einer numerischen Darstellung des Ports anzuzeigen, müssen Sie ihn mit den folgenden Optionen verwenden:
[user@testhost ~]$ netstat -lptnu
нформация о системе
Sie können diese Informationen mit dem Befehl abrufen uname.
[user@testhost ~]$ uname -a
Linux alexander 3.10.0-123.8.1.el7.x86_64 #1 SMP Mon Sep 22 19:06:58 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux
Um das Format zu verstehen, in dem die Ausgabe erzeugt wird, können Sie auf Folgendes verweisen Hilfe'für diesen Befehl:
[user@testhost ~]$ uname --help
Использование: uname [КЛЮЧ]…
Печатает определенные сведения о системе. Если КЛЮЧ не задан,
подразумевается -s.
-a, --all напечатать всю информацию, в следующем порядке,
кроме -p и -i, если они неизвестны:
-s, --kernel-name напечатать имя ядра
-n, --nodename напечатать имя машины в сети
-r, --release напечатать номер выпуска операционной системы
-v, --kernel-version напечатать версию ядра
-m, --machine напечатать тип оборудования машины
-p, --processor напечатать тип процессора или «неизвестно»
-i, --hardware-platform напечатать тип аппаратной платформы или «неизвестно»
-o, --operating-system напечатать имя операционной системы
--help показать эту справку и выйти
--version показать информацию о версии и выйти
Speicherinformationen
Um zu verstehen, wie viel RAM belegt oder frei ist, können Sie den Befehl verwenden kostenlos.
[user@testhost ~]$ free -h
total used free shared buff/cache available
Mem: 3,9G 555M 143M 56M 3,2G 3,0G
Swap: 0B 0B 0B
Informationen zu Dateisystemen (freier Speicherplatz)
Team df ermöglicht Ihnen zu sehen, wie viel Speicherplatz auf gemounteten Dateisystemen frei und belegt ist.
[user@testhost ~]$ df -hT
Файловая система Тип Размер Использовано Дост Использовано% Cмонтировано в
/dev/vda1 ext4 79G 21G 55G 27% /
devtmpfs devtmpfs 2,0G 0 2,0G 0% /dev
tmpfs tmpfs 2,0G 0 2,0G 0% /dev/shm
tmpfs tmpfs 2,0G 57M 1,9G 3% /run
tmpfs tmpfs 2,0G 0 2,0G 0% /sys/fs/cgroup
tmpfs tmpfs 396M 0 396M 0% /run/user/1001
Option -T Gibt an, dass der Dateisystemtyp abgeleitet werden soll.
Informationen zu Aufgaben und verschiedene Statistiken zum System
Verwenden Sie dazu den Befehl Top. Es ist in der Lage, verschiedene Informationen anzuzeigen: zum Beispiel Top-Prozesse nach RAM-Auslastung oder Top-Prozesse nach CPU-Zeitnutzung. Außerdem werden Informationen zu Speicher, CPU, Betriebszeit und LA (Lastdurchschnitt) angezeigt.
[user@testhost ~]$ top | head -10
top - 17:19:13 up 154 days, 6:59, 3 users, load average: 0.21, 0.21, 0.27
Tasks: 2169 total, 2 running, 2080 sleeping, 0 stopped, 0 zombie
Cpu(s): 1.7%us, 0.7%sy, 0.0%ni, 97.5%id, 0.0%wa, 0.0%hi, 0.1%si, 0.0%st
Mem: 125889960k total, 82423048k used, 43466912k free, 16026020k buffers
Swap: 0k total, 0k used, 0k free, 31094516k cached
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
25282 user 20 0 16988 3936 1964 R 7.3 0.0 0:00.04 top
4264 telegraf 20 0 2740m 240m 22m S 1.8 0.2 23409:39 telegraf
6718 root 20 0 35404 4768 3024 S 1.8 0.0 0:01.49 redis-server
Dieses Dienstprogramm verfügt über umfangreiche Funktionen. Wenn Sie es also häufig verwenden müssen, ist es besser, die Dokumentation zu lesen.
Dump des Netzwerkverkehrs
Um den Netzwerkverkehr unter Linux abzufangen, wird ein Dienstprogramm verwendet tcpdump. Um Datenverkehr auf Port 12345 abzuleiten, können Sie den folgenden Befehl verwenden:
[user@testhost ~]$ sudo tcpdump -i any -A port 12345
Option -A sagt, dass wir die Ausgabe in ASCII sehen wollen (also gut für Textprotokolle), -ich irgendjemand zeigt an, dass wir nicht an der Netzwerkschnittstelle interessiert sind. port – Welcher Portverkehr soll entsorgt werden? Anstatt port Sie können verwenden Gastgeberoder eine Kombination Gastgeber и port (Host A und Port X). Eine weitere nützliche Option könnte sein -n – Konvertieren Sie Adressen in der Ausgabe nicht in Hostnamen.
Was ist, wenn der Datenverkehr binär ist? Dann hilft uns die Option -X — Ausgabedaten in Hex und ASCII:
[user@testhost ~]$ sudo tcpdump -i any -X port 12345
Es ist zu berücksichtigen, dass in beiden Anwendungsfällen IP-Pakete ausgegeben werden, sodass am Anfang jedes Pakets binäre IP- und TCP-Header stehen. Hier ist eine Beispielausgabe für die Abfrage „123" wird an den Server gesendet, der Port 12345 überwacht:
[user@testhost ~]$ sudo tcpdump -i any -X port 12345
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
14:27:13.224762 IP localhost.49794 > localhost.italk: Flags [P.], seq 2262177478:2262177483, ack 3317210845, win 342, options [nop,nop,TS val 3196604972 ecr 3196590131], length 5
0x0000: 4510 0039 dfb6 4000 4006 5cf6 7f00 0001 E..9..@.@......
0x0010: 7f00 0001 c282 3039 86d6 16c6 c5b8 9edd ......09........
0x0020: 8018 0156 fe2d 0000 0101 080a be88 522c ...V.-........R,
0x0030: be88 1833 3132 330d 0a00 0000 0000 0000 ...3123.........
0x0040: 0000 0000 0000 0000 00 .........
Anstatt der Ausgabe
Natürlich gibt es unter Linux noch viele weitere interessante Dinge, über die Sie auf Habré, StackOverflow und anderen Websites lesen können (ich gebe Ihnen ein Beispiel).
Source: habr.com