Antaŭparolo
Saluton al ĉiuj! Mi nomiĝas Sasha, kaj mi testas backend (Linuksaj servoj kaj API) dum pli ol ses jaroj. La ideo por la artikolo venis al mi post alia peto de elprovanta amiko diri al li, kion li povis legi pri Linuksaj komandoj antaŭ intervjuo. Tipe, kandidato por posteno de inĝeniero de QA devas scii la bazajn komandojn (se, kompreneble, ili implikas labori kun Linukso), sed kiel vi scias, pri kiuj komandoj indas legindaj kiam vi preparas intervjuon, se vi havas malmulte. aŭ neniu sperto kun Linukso?
Tial, kvankam oni jam multfoje pri tio estis skribita, mi tamen decidis verki alian artikolon “Linukso por komencantoj” kaj listigi ĉi tie la bazajn komandojn, kiujn oni bezonas scii antaŭ iu ajn intervjuo en fako (aŭ kompanio) kiu uzas Linukso. Mi pensis pri kiuj komandoj kaj iloj kaj per kiuj parametroj mi plej ofte uzas, kolektis komentojn de miaj kolegoj kaj kompilis ĉion en unu artikolon. La artikolo estas dividita en 3 partoj: unue, mallongaj informoj pri la bazaĵoj de I/O en la Linuksa terminalo, poste superrigardo de la plej bazaj komandoj, kaj la tria parto priskribas kiel solvi oftajn problemojn en Linukso.
Ĉiu komando havas multajn eblojn, ĉiuj ili ne estos listigitaj ĉi tie. Vi ĉiam povas enigi `viro <komando>` aŭ `<komando> --helpo` lerni pli pri la teamo.
Ekzemplo:
[user@testhost ~]$ mkdir --help Usage: mkdir [OPTION]... DIRECTORY... Create the DIRECTORY(ies), if they do not already exist. Mandatory arguments to long options are mandatory for short options too. -m, --mode=MODE set file mode (as in chmod), not a=rwx - umask -p, --parents no error if existing, make parent directories as needed -v, --verbose print a message for each created directory -Z set SELinux security context of each created directory to the default type --context[=CTX] like -Z, or if CTX is specified then set the SELinux or SMACK security context to CTX --help display this help and exit --version output version information and exit GNU coreutils online help: <http://www.gnu.org/software/coreutils/> For complete documentation, run: info coreutils 'mkdir invocation'
Se komando daŭras tro da tempo por kompletigi, vi povas ĉesigi ĝin alklakante en la konzolo Stir + C (signalo estas sendita al la procezo SIGINT).
Iom pri komanda eligo
Kiam procezo komenciĝas en Linukso, 3 normaj datumfluoj estas kreitaj por tiu procezo: stdin, stdout и stderr. Ili estas numeritaj respektive 0, 1 kaj 2. Sed nun ni interesiĝas stdout kaj, laŭ pli malgranda mezuro, stderr. El la nomoj estas facile diveni tion stdout estas uzata por eligi datumojn, kaj stderr — por montri erarmesaĝojn. Defaŭlte kiam oni rulas komandon en Linukso stdout и stderr eligi ĉiujn informojn al la konzolo, tamen, se la komanda eligo estas granda, eble estos oportune redirekti ĝin al dosiero. Ĉi tio povas esti farita, ekzemple, jene:
[user@testhost ~]$ man signal > man_signal
Se ni eligas la enhavon de la dosiero man_signalo, tiam ni vidos, ke ĝi estas identa al kio ĝi estus, se ni simple rulus la komandon `man signalo`.
Redirekta operacio `>` defaŭlte al stdout. Vi povas specifi alidirektilon stdout eksplicite: `1>`. Simile, vi povas specifi alidirekton stderr:`2>`. Vi povas kombini ĉi tiujn operaciojn kaj tiel apartigi la normalan komandan eligon kaj eliron de erarmesaĝo:
[user@testhost ~]$ man signal 1> man_signal 2> man_signal_error_log
Alidirekti kaj stdoutkaj stderr en unu dosieron jene:
[user@testhost ~]$ man signal > man_signal 2>&1
Redirekta operacio `2> & 1` signifas alidirektilon stderr al la sama loko kiel direktite stdout.
Alia oportuna ilo por labori kun I/O (aŭ pli ĝuste, ĝi estas oportuna ilo por interproceza komunikado) estas pipo (aŭ transportilo). Duktoj ofte estas uzataj por komuniki plurajn komandojn: stdout komandoj estas redirektitaj al stdin sekva, kaj tiel plu en la ĉeno:
[user@testhost ~]$ ps aux | grep docker | tail -n 2
root 1045894 0.0 0.0 7512 3704 ? Sl 16:04 0:00 docker-containerd-shim -namespace moby -workdir /var/lib/docker/containerd/daemon/io.containerd.runtime.v1.linux/moby/2fbfddaf91c1bb7b9a0a6f788f3505dd7266f1139ad381d5b51ec1f47e1e7b28 -address /var/run/docker/containerd/docker-containerd.sock -containerd-binary /usr/bin/docker-containerd -runtime-root /var/run/docker/runtime-runc
531 1048313 0.0 0.0 110520 2084 pts/2 S+ 16:12 0:00 grep --color=auto docker
Bazaj Linuksaj Komandoj
pwd
Montru la nunan (funkciantan) dosierujon.
[user@testhost ~]$ pwd
/home/user
dato
Montru la nunan sisteman daton kaj horon.
[user@testhost ~]$ date
Mon Dec 16 13:37:07 UTC 2019
[user@testhost ~]$ date +%s
1576503430
w
Ĉi tiu komando montras, kiu estas ensalutinta en la sistemon. Krome, uptime kaj LA (ŝarĝa mezumo) ankaŭ estas montrataj sur la ekrano.
[user@testhost ~]$ w
05:47:17 up 377 days, 17:57, 1 user, load average: 0,00, 0,01, 0,05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
user pts/0 32.175.94.241 05:47 2.00s 0.01s 0.00s w
ls
Presu la enhavon de dosierujo. Se vi ne preterpasas la vojon, la enhavo de la nuna dosierujo estos montrata.
[user@testhost ~]$ pwd
/home/user
[user@testhost ~]$ ls
qqq
[user@testhost ~]$ ls /home/user
qqq
[user@testhost ~]$ ls /
bin boot cgroup dev etc home lib lib64 local lost+found media mnt opt proc root run sbin selinux srv swap sys tmp usr var
Persone, mi ofte uzas la opciojn -l (longa lista formato - eligo al kolumno kun pliaj informoj pri dosieroj), -t (ordigo laŭ tempo de modifado de dosiero/dosierujo) kaj -r (inversa ordigo - en kombinaĵo kun -t la plej lastatempaj dosieroj estos malsupre):
[user@testhost ~]$ ls -ltr /
total 4194416
drwxr-xr-x 2 root root 4096 Jan 6 2012 srv
drwxr-xr-x 2 root root 4096 Jan 6 2012 selinux
drwxr-xr-x 2 root root 4096 Jan 6 2012 mnt
drwxr-xr-x 2 root root 4096 Jan 6 2012 media
drwx------ 2 root root 16384 Oct 1 2017 lost+found
drwxr-xr-x 2 root root 4096 Oct 1 2017 local
drwxr-xr-x 13 root root 4096 Oct 1 2017 usr
drwxr-xr-x 11 root root 4096 Apr 10 2018 cgroup
drwxr-xr-x 4 root root 4096 Apr 10 2018 run
-rw------- 1 root root 4294967296 Sep 10 2018 swap
dr-xr-xr-x 10 root root 4096 Dec 13 2018 lib
drwxr-xr-x 6 root root 4096 Mar 7 2019 opt
drwxr-xr-x 20 root root 4096 Mar 19 2019 var
dr-xr-xr-x 10 root root 12288 Apr 9 2019 lib64
dr-xr-xr-x 2 root root 4096 Apr 9 2019 bin
dr-xr-xr-x 4 root root 4096 Apr 9 2019 boot
dr-xr-xr-x 2 root root 12288 Apr 9 2019 sbin
dr-xr-xr-x 3229 root root 0 Jul 2 10:19 proc
drwxr-xr-x 34 root root 4096 Oct 28 13:27 home
drwxr-xr-x 93 root root 4096 Oct 30 16:00 etc
dr-xr-x--- 11 root root 4096 Nov 1 13:02 root
dr-xr-xr-x 13 root root 0 Nov 13 20:28 sys
drwxr-xr-x 16 root root 2740 Nov 26 08:55 dev
drwxrwxrwt 3 root root 4096 Nov 26 08:57 tmp
Estas 2 specialaj dosierujoj: "."Kaj"..". La unua signifas la nunan dosierujon, la dua signifas la gepatran dosierujon. Ili povas esti oportune uzi en diversaj teamoj, precipe ls:
[user@testhost home]$ pwd
/home
[user@testhost home]$ ls ..
bin boot cgroup dev etc home lib lib64 local lost+found media mnt opt proc root run sbin selinux srv swap sys tmp usr var
[user@testhost home]$ ls ../home/user/
qqq
Estas ankaŭ utila opcio por montri kaŝitajn dosierojn (komencante per ".") - -a:
[user@testhost ~]$ ls -a
. .. 1 .bash_history .bash_logout .bash_profile .bashrc .lesshst man_signal man_signal_error_log .mongorc.js .ssh temp test .viminfo
Vi ankaŭ povas uzi la opcion -h — eligo en homlegebla formato (atentu dosiergrandojn):
[user@testhost ~]$ ls -ltrh
total 16K
-rwxrwx--x 1 user user 31 Nov 26 11:09 temp
-rw-rw-r-- 1 user user 6.0K Dec 3 16:02 1
drwxrwxr-x 2 user user 4.0K Dec 4 10:39 test
cd
Ŝanĝu nunan dosierujon.
[user@testhost ~]$ pwd
/home/user
[user@testhost ~]$ cd /home/
[user@testhost home]$ pwd
/home
Se vi ne transdonas la dosierujon kiel argumenton, la mediovariablo estos uzata $ HOME, tio estas, la hejma dosierujo. Povas ankaŭ esti oportune uzi `~` estas speciala signifo $ HOME:
[user@testhost etc]$ pwd
/etc
[user@testhost etc]$ cd ~/test/
[user@testhost test]$ pwd
/home/user/test
mkdir
Kreu dosierujon.
[user@testhost ~]$ mkdir test
[user@testhost ~]$ ls -ltr
total 38184
-rw-rw-r-- 1 user user 39091284 Nov 22 14:14 qqq
drwxrwxr-x 2 user user 4096 Nov 26 10:29 test
Kelkfoje vi bezonas krei specifan dosierujon: ekzemple dosierujon en dosierujo, kiu ne ekzistas. Por eviti eniri plurajn fojojn sinsekve mkdir, vi povas uzi la opcion -p — ĝi ebligas al vi krei ĉiujn mankantajn dosierujojn en la hierarkio. Ankaŭ kun ĉi tiu opcio mkdir ne resendos eraron se la dosierujo ekzistas.
[user@testhost ~]$ ls
qqq test
[user@testhost ~]$ mkdir test2/subtest
mkdir: cannot create directory ‘test2/subtest’: No such file or directory
[user@testhost ~]$ mkdir -p test2/subtest
[user@testhost ~]$ ls
qqq test test2
[user@testhost ~]$ ls test2/
subtest
[user@testhost ~]$ mkdir test2/subtest
mkdir: cannot create directory ‘test2/subtest’: File exists
[user@testhost ~]$ mkdir -p test2/subtest
[user@testhost ~]$ ls test2/
subtest
rm
Forigi dosieron.
[user@testhost ~]$ ls
qqq test test2
[user@testhost ~]$ rm qqq
[user@testhost ~]$ ls
test test2
Opcio -r permesas al vi rekursie forigi dosierujojn kun ilia tuta enhavo, opcio -f permesas ignori erarojn dum forigo (ekzemple pri neekzistanta dosiero). Ĉi tiuj opcioj permesas, proksimume, garantiitan forigon de la tuta hierarkio de dosieroj kaj dosierujoj (se la uzanto havas rajton fari tion), tial ili devas esti uzataj kun singardemo (klasika ŝerca ekzemplo estas "rm-rf /", sub certaj cirkonstancoj, forigos vin, se ne la tuta sistemo, tiam multaj dosieroj gravaj por ĝia agado).
[user@testhost ~]$ ls
test test2
[user@testhost ~]$ ls -ltr test2/
total 4
-rw-rw-r-- 1 user user 0 Nov 26 10:40 temp
drwxrwxr-x 2 user user 4096 Nov 26 10:40 temp_dir
[user@testhost ~]$ rm -rf test2
[user@testhost ~]$ ls
test
cp
Kopiu dosieron aŭ dosierujon.
[user@testhost ~]$ ls
temp test
[user@testhost ~]$ cp temp temp_clone
[user@testhost ~]$ ls
temp temp_clone test
Ĉi tiu komando ankaŭ havas eblojn -r и -f, ili povas esti uzataj por certigi, ke la hierarkio de dosierujoj kaj dosierujoj estas kopiita al alia loko.
mv
Movu aŭ renomu dosieron aŭ dosierujon.
[user@testhost ~]$ ls -ltr
total 4
drwxrwxr-x 2 user user 4096 Nov 26 10:29 test
-rw-rw-r-- 1 user user 0 Nov 26 10:45 temp
-rw-rw-r-- 1 user user 0 Nov 26 10:46 temp_clone
[user@testhost ~]$ ls test
[user@testhost ~]$ mv test test_renamed
[user@testhost ~]$ mv temp_clone test_renamed/
[user@testhost ~]$ ls
temp test_renamed
[user@testhost ~]$ ls test_renamed/
temp_clone
kato
Presu la enhavon de dosiero (aŭ dosieroj).
[user@testhost ~]$ cat temp
Content of a file.
Lalalala...
Ankaŭ indas atenti la ordonojn kapon (eligo n unuaj linioj aŭ bajtoj de la dosiero) kaj vosto (pli pri ŝi poste).
vosto
Retiriĝi n lastaj linioj aŭ bajtoj de la dosiero.
[user@testhost ~]$ tail -1 temp
Lalalala...
La opcio estas tre utila -f — ĝi ebligas al vi montri novajn datumojn en dosiero en reala tempo.
malpli
Kelkfoje la tekstdosiero estas tro granda kaj estas maloportune montri ĝin per la komando kato. Tiam vi povas malfermi ĝin uzante la komandon malpli: la dosiero estos eligita en partoj; navigado tra ĉi tiuj partoj, serĉo kaj aliaj simplaj funkcioj estas disponeblaj.
[user@testhost ~]$ less temp
Ĝi ankaŭ povas esti oportuna uzi malpli kun transportilo (pipo):
[user@testhost ~]$ grep "ERROR" /tmp/some.log | less
ps
Listo de procezoj.
[user@testhost ~]$ ps
PID TTY TIME CMD
761020 pts/2 00:00:00 bash
809720 pts/2 00:00:00 ps
Mi mem kutime uzas la opciojn de BSD "aux" - montru ĉiujn procezojn en la sistemo (ĉar povas esti multaj procezoj, mi montris nur la unuajn 5 el ili per la dukto (pipo) kaj teamo kapon):
[user@testhost ~]$ ps aux | head -5
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.0 19692 2600 ? Ss Jul02 0:10 /sbin/init
root 2 0.0 0.0 0 0 ? S Jul02 0:03 [kthreadd]
root 4 0.0 0.0 0 0 ? I< Jul02 0:00 [kworker/0:0H]
root 6 0.0 0.0 0 0 ? I< Jul02 0:00 [mm_percpu_wq]
Multaj ankaŭ uzas BSD-opciojn "axjf", kiu permesas al vi montri la procezan arbon (ĉi tie mi forigis parton de la eligo por pruvo):
[user@testhost ~]$ ps axjf
PPID PID PGID SID TTY TPGID STAT UID TIME COMMAND
0 2 0 0 ? -1 S 0 0:03 [kthreadd]
2 4 0 0 ? -1 I< 0 0:00 _ [kworker/0:0H]
2 6 0 0 ? -1 I< 0 0:00 _ [mm_percpu_wq]
2 7 0 0 ? -1 S 0 4:08 _ [ksoftirqd/0]
...
...
...
1 4293 4293 4293 tty6 4293 Ss+ 0 0:00 /sbin/mingetty /dev/tty6
1 532967 532964 532964 ? -1 Sl 495 0:00 /opt/td-agent/embedded/bin/ruby /usr/sbin/td-agent --log /var/log/td-agent/td-agent.log --use-v1-config --group td-agent --daemon /var/run/td-agent/td-agent.pid
532967 532970 532964 532964 ? -1 Sl 495 803:06 _ /opt/td-agent/embedded/bin/ruby /usr/sbin/td-agent --log /var/log/td-agent/td-agent.log --use-v1-config --group td-agent --daemon /var/run/td-agent/td-agent.pid
1 537162 533357 532322 ? -1 Sl 0 5067:43 /usr/bin/dockerd --default-ulimit nofile=262144:262144 --dns=172.17.0.1
537162 537177 537177 537177 ? -1 Ssl 0 4649:28 _ docker-containerd --config /var/run/docker/containerd/containerd.toml
537177 537579 537579 537177 ? -1 Sl 0 4:48 | _ docker-containerd-shim -namespace moby -workdir /var/lib/docker/containerd/daemon/io.containerd.runtime.v1.linux/moby/0ee89b20deb3cf08648cd92e1f3e3c661ccffef7a0971
537579 537642 537642 537642 ? -1 Ss 1000 32:11 | | _ /usr/bin/python /usr/bin/supervisord -c /etc/supervisord/api.conf
537642 539764 539764 537642 ? -1 S 1000 0:00 | | _ sh -c echo "READY"; while read -r line; do echo "$line"; supervisorctl shutdown; done
537642 539767 539767 537642 ? -1 S 1000 5:09 | | _ php-fpm: master process (/etc/php73/php-fpm.conf)
539767 783097 539767 537642 ? -1 S 1000 0:00 | | | _ php-fpm: pool test
539767 783131 539767 537642 ? -1 S 1000 0:00 | | | _ php-fpm: pool test
539767 783185 539767 537642 ? -1 S 1000 0:00 | | | _ php-fpm: pool test
...
...
...
Ĉi tiu komando havas multajn malsamajn opciojn, do se vi aktive uzas ĝin, mi rekomendas, ke vi legu la dokumentaron. Plejofte, sufiĉas nur scii "ps al".
mortigu
Sendu signalon al procezo. Defaŭlte la signalo estas sendita CELA TERMINO, kiu finas la procezon.
[user@testhost ~]$ ps ux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
531 1027147 0.0 0.0 119956 4260 ? S 14:51 0:00 sshd: user@pts/1
531 1027149 0.0 0.0 115408 3396 pts/1 Ss 14:51 0:00 -bash
531 1027170 0.0 0.0 119956 4136 ? R 14:51 0:00 sshd: user@pts/2
531 1027180 0.0 0.0 115408 3564 pts/2 Ss 14:51 0:00 -bash
531 1033727 0.0 0.0 107960 708 pts/1 S+ 15:17 0:00 sleep 300
531 1033752 0.0 0.0 117264 2604 pts/2 R+ 15:17 0:00 ps ux
[user@testhost ~]$ kill 1033727
[user@testhost ~]$ ps ux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
531 1027147 0.0 0.0 119956 4260 ? S 14:51 0:00 sshd: user@pts/1
531 1027149 0.0 0.0 115408 3396 pts/1 Ss+ 14:51 0:00 -bash
531 1027170 0.0 0.0 119956 4136 ? R 14:51 0:00 sshd: user@pts/2
531 1027180 0.0 0.0 115408 3564 pts/2 Ss 14:51 0:00 -bash
531 1033808 0.0 0.0 117268 2492 pts/2 R+ 15:17 0:00 ps ux
Ĉar procezo povas havi signalotraktistojn, mortigu ne ĉiam kondukas al la atendata rezulto - tuja fino de la procezo. Por "mortigi" procezon certe, vi devas sendi signalon al la procezo SIGKILL. Tamen, ĉi tio povas konduki al datumperdo (ekzemple, se la procezo bezonas konservi iujn informojn al disko antaŭ ol finiĝi), do vi devas uzi ĉi tiun komandon singarde. Signalnumero SIGKILL - 9, do la mallonga versio de la komando aspektas jene:
[user@testhost ~]$ ps ux | grep sleep
531 1034930 0.0 0.0 107960 636 pts/1 S+ 15:21 0:00 sleep 300
531 1034953 0.0 0.0 110516 2104 pts/2 S+ 15:21 0:00 grep --color=auto sleep
[user@testhost ~]$ kill -9 1034930
[user@testhost ~]$ ps ux | grep sleep
531 1035004 0.0 0.0 110516 2092 pts/2 S+ 15:22 0:00 grep --color=auto sleep
Krom tiuj menciitaj CELA TERMINO и SIGKILL Estas multaj pli malsamaj signaloj; listo de ili troveblas facile en la Interreto. Kaj ne forgesu ke la signaloj SIGKILL и NEXTSTOP ne povas esti kaptita aŭ ignorita.
ping
Sendu ICMP-pakaĵon al la gastiganto ECHO_PETO.
[user@testhost ~]$ ping google.com
PING google.com (172.217.15.78) 56(84) bytes of data.
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=1 ttl=47 time=1.85 ms
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=2 ttl=47 time=1.48 ms
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=3 ttl=47 time=1.45 ms
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=4 ttl=47 time=1.46 ms
64 bytes from iad23s63-in-f14.1e100.net (172.217.15.78): icmp_seq=5 ttl=47 time=1.45 ms
^C
--- google.com ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4006ms
rtt min/avg/max/mdev = 1.453/1.541/1.850/0.156 ms
defaŭlte ping funkcias ĝis ĝi estas finita permane. Tial la opcio povas esti utila -c — la nombro da pakoj post sendo ping kompletigos memstare. Alia opcio, kiun mi foje uzas, estas -i, la intervalo inter sendado de pakaĵoj.
[user@testhost ~]$ ping -c 3 -i 5 google.com
PING google.com (172.217.5.238) 56(84) bytes of data.
64 bytes from iad30s07-in-f238.1e100.net (172.217.5.238): icmp_seq=1 ttl=47 time=1.55 ms
64 bytes from iad30s07-in-f14.1e100.net (172.217.5.238): icmp_seq=2 ttl=47 time=1.17 ms
64 bytes from iad30s07-in-f14.1e100.net (172.217.5.238): icmp_seq=3 ttl=47 time=1.16 ms
--- google.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 10006ms
rtt min/avg/max/mdev = 1.162/1.295/1.551/0.181 ms
ssh
OpenSSH SSH-kliento permesas vin konekti al fora gastiganto.
MacBook-Pro-User:~ user$ ssh [email protected]
Last login: Tue Nov 26 11:27:39 2019 from another_host
[user@testhost ~]$ hostname
testhost
Estas multaj nuancoj en uzado de SSH, kaj ĉi tiu kliento ankaŭ havas multajn kapablojn, do se vi volas (aŭ bezonas), vi povas legi pri ĝi.
scp
Kopiu dosierojn inter gastigantoj (por ĉi tiu uzo ssh).
[user@testhost ~]$ pwd
/home/user
[user@testhost ~]$ ls
temp test_renamed
[user@testhost ~]$ exit
logout
Connection to 11.11.22.22 closed.
MacBook-Pro-Aleksandr:~ user$ scp [email protected]:/home/user/temp Downloads/
temp 100% 31 0.2KB/s 00:00
MacBook-Pro-Aleksandr:~ user$ cat Downloads/temp
Content of a file.
Lalalala...
rsync
Vi ankaŭ povas uzi por sinkronigi dosierujojn inter gastigantoj rsync (-a — arkiva reĝimo, permesas kopii la tutan enhavon de la dosierujo "kiel estas", -v — eligo al la konzolo de pliaj informoj):
MacBook-Pro-User:~ user$ ls Downloads/user
ls: Downloads/user: No such file or directory
MacBook-Pro-User:~ user$ rsync -av user@testhost:/home/user Downloads
receiving file list ... done
user/
user/.bash_history
user/.bash_logout
user/.bash_profile
user/.bashrc
user/.lesshst
user/.mongorc.js
user/.viminfo
user/1
user/man_signal
user/man_signal_error_log
user/temp
user/.ssh/
user/.ssh/authorized_keys
user/test/
user/test/created_today
user/test/temp_clone
sent 346 bytes received 29210 bytes 11822.40 bytes/sec
total size is 28079 speedup is 0.95
MacBook-Pro-User:~ user$ ls -a Downloads/user
. .bash_history .bash_profile .lesshst .ssh 1 man_signal_error_log test
.. .bash_logout .bashrc .mongorc.js .viminfo man_signal temp
eĥo
Montru linion de teksto.
[user@testhost ~]$ echo "Hello"
Hello
Opcioj konsiderindaj ĉi tie -n - ne aldonu la linion kun liniorompo ĉe la fino, kaj -e — ebligu eskapan interpreton per "".
[user@testhost ~]$ echo "tHellon"
tHellon
[user@testhost ~]$ echo -n "tHellon"
tHellon[user@testhost ~]$
[user@testhost ~]$ echo -ne "tHellon"
Hello
Vi ankaŭ povas montri la valorojn de variabloj uzante ĉi tiun komandon. Ekzemple, en Linukso la elirkodo de la lasta kompletigita komando estas konservita en speciala variablo $?, kaj tiamaniere vi povas ekscii precize, kia eraro okazis en la lasta funkcianta aplikaĵo:
[user@testhost ~]$ ls # ошибки не будет
1 man_signal man_signal_error_log temp test
[user@testhost ~]$ echo $? # получим 0 — ошибки не было
0
[user@testhost ~]$ ls qwerty # будет ошибка
ls: cannot access qwerty: No such file or directory
[user@testhost ~]$ echo $? # получим 2 — Misuse of shell builtins (according to Bash documentation)
2
[user@testhost ~]$ echo $? # последний echo отработал без ошибок, получим 0
0
telnet
Kliento por la TELNET-protokolo. Uzita por komuniki kun alia gastiganto.
[user@testhost ~]$ telnet example.com 80
Trying 93.184.216.34...
Connected to example.com.
Escape character is '^]'.
GET / HTTP/1.1
Host: example.com
HTTP/1.1 200 OK
Cache-Control: max-age=604800
Content-Type: text/html; charset=UTF-8
Date: Tue, 26 Nov 2019 11:59:18 GMT
Etag: "3147526947+gzip+ident"
Expires: Tue, 03 Dec 2019 11:59:18 GMT
Last-Modified: Thu, 17 Oct 2019 07:18:26 GMT
Server: ECS (dcb/7F3B)
Vary: Accept-Encoding
X-Cache: HIT
Content-Length: 1256
... здесь было тело ответа, которое я вырезал руками ...
Se vi bezonas uzi la TLS-protokolon (lasu min memorigi al vi, ke SSL delonge malaktuala), tiam telnet ne taŭgas por ĉi tiuj celoj. Sed venos la kliento openssl:
Ekzemplo de uzado de openssl kun eligo de respondo al GET-peto
[user@testhost ~]$ openssl s_client -connect example.com:443
CONNECTED(00000003)
depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root CA
verify return:1
depth=1 C = US, O = DigiCert Inc, CN = DigiCert SHA2 Secure Server CA
verify return:1
depth=0 C = US, ST = California, L = Los Angeles, O = Internet Corporation for Assigned Names and Numbers, OU = Technology, CN = www.example.org
verify return:1
---
Certificate chain
0 s:/C=US/ST=California/L=Los Angeles/O=Internet Corporation for Assigned Names and Numbers/OU=Technology/CN=www.example.org
i:/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA
1 s:/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
2 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/C=US/ST=California/L=Los Angeles/O=Internet Corporation for Assigned Names and Numbers/OU=Technology/CN=www.example.org
issuer=/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA
---
No client certificate CA names sent
Peer signing digest: SHA256
Server Temp Key: ECDH, P-256, 256 bits
---
SSL handshake has read 4643 bytes and written 415 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : ECDHE-RSA-AES128-GCM-SHA256
Session-ID: 91950DC50FADB57BF026D2661E6CFAA1F522E5CA60D2310E106EE0E0FD6E70BD
Session-ID-ctx:
Master-Key: 704E9145253EEB4E9DC47E3DC6725D296D4A470EA296D54F71D65E74EAC09EB096EA1305CBEDD9E7020B8F72FD2B68A5
Key-Arg : None
Krb5 Principal: None
PSK identity: None
PSK identity hint: None
TLS session ticket lifetime hint: 7200 (seconds)
TLS session ticket:
0000 - 68 84 4e 77 be e3 f5 00-49 c5 44 40 53 4d b9 61 [email protected]
0010 - c9 fe df e4 05 51 d0 53-ae cf 89 4c b6 ef 6c 9e .....Q.S...L..l.
0020 - fe 12 9a f0 e8 e5 4e 87-42 89 ac af ca e5 4a 85 ......N.B.....J.
0030 - 38 08 26 e3 22 89 08 b5-62 c0 8b 7e b8 05 d3 54 8.&."...b..~...T
0040 - 8c 24 91 a7 b4 4f 79 ad-36 59 7c 69 2d e5 7f 62 .$...Oy.6Y|i-..b
0050 - f6 73 a3 8b 92 63 c1 e3-df 78 ba 8c 5a cc 82 50 .s...c...x..Z..P
0060 - 33 4e 13 4b 10 e4 97 31-cc b4 13 65 45 60 3e 13 3N.K...1...eE`>.
0070 - ac 9e b1 bb 4b 18 d9 16-ea ce f0 9b 5b 0c 8b bf ....K.......[...
0080 - fd 78 74 a0 1a ef c2 15-2a 0a 14 8d d1 3f 52 7a .xt.....*....?Rz
0090 - 12 6b c7 81 15 c4 c4 af-7e df c2 20 a8 dd 4b 93 .k......~.. ..K.
Start Time: 1574769867
Timeout : 300 (sec)
Verify return code: 0 (ok)
---
GET / HTTP/1.1
Host: example.com
HTTP/1.1 200 OK
Cache-Control: max-age=604800
Content-Type: text/html; charset=UTF-8
Date: Tue, 26 Nov 2019 12:04:38 GMT
Etag: "3147526947+ident"
Expires: Tue, 03 Dec 2019 12:04:38 GMT
Last-Modified: Thu, 17 Oct 2019 07:18:26 GMT
Server: ECS (dcb/7EC8)
Vary: Accept-Encoding
X-Cache: HIT
Content-Length: 1256
<!doctype html>
<html>
<head>
<title>Example Domain</title>
<meta charset="utf-8" />
<meta http-equiv="Content-type" content="text/html; charset=utf-8" />
<meta name="viewport" content="width=device-width, initial-scale=1" />
<style type="text/css">
body {
background-color: #f0f0f2;
margin: 0;
padding: 0;
font-family: -apple-system, system-ui, BlinkMacSystemFont, "Segoe UI", "Open Sans", "Helvetica Neue", Helvetica, Arial, sans-serif;
}
div {
width: 600px;
margin: 5em auto;
padding: 2em;
background-color: #fdfdff;
border-radius: 0.5em;
box-shadow: 2px 3px 7px 2px rgba(0,0,0,0.02);
}
a:link, a:visited {
color: #38488f;
text-decoration: none;
}
@media (max-width: 700px) {
div {
margin: 0 auto;
width: auto;
}
}
</style>
</head>
<body>
<div>
<h1>Example Domain</h1>
<p>This domain is for use in illustrative examples in documents. You may use this
domain in literature without prior coordination or asking for permission.</p>
<p><a href="https://www.iana.org/domains/example">More information...</a></p>
</div>
</body>
</html>
Solvante oftajn problemojn en Linukso
Ŝanĝu dosierposedanton
Vi povas ŝanĝi la posedanton de dosiero aŭ dosierujo uzante la komandon sufokita:
[user@testhost ~]$ chown user:user temp
[user@testhost ~]$ ls -l temp
-rw-rw-r-- 1 user user 31 Nov 26 11:09 temp
La parametro al ĉi tiu komando devas ricevi la novan posedanton kaj grupon (laŭvola), apartigitaj per dupunkto. Ankaŭ, kiam oni ŝanĝas la posedanton de dosierujo, la opcio povas esti utila -R - tiam la posedantoj ŝanĝos por ĉiuj enhavoj de la dosierujo.
Ŝanĝi dosierojn permesojn
Ĉi tiu problemo povas esti solvita per la komando chmod. Ekzemple, mi donos la permesan agordon "la posedanto rajtas legi, skribi kaj ekzekuti, la grupo rajtas legi kaj skribi, ĉiuj aliaj rajtas nenion":
[user@testhost ~]$ ls -l temp
-rw-rw-r-- 1 user user 31 Nov 26 11:09 temp
[user@testhost ~]$ chmod 760 temp
[user@testhost ~]$ ls -l temp
-rwxrw---- 1 user user 31 Nov 26 11:09 temp
La unua 7 (ĉi tio estas 0b111 en la bita reprezentado) en la parametro signifas "ĉiuj rajtoj por la posedanto", la dua 6 (ĉi tio estas 0b110 en la bita reprezentado) signifas "legi kaj skribi", kaj 0 signifas nenion por la resto. . Bitmasko konsistas el tri bitoj: la malplej signifa ("dekstra") bito respondecas pri ekzekuto, la sekva ("meza") bito estas por skribo, kaj la plej signifa ("maldekstra") bito estas por legado.
Vi ankaŭ povas agordi permesojn uzante specialajn signojn (mnemonika sintakso). Ekzemple, la sekva ekzemplo unue forigas ekzekutrajtojn por la nuna uzanto kaj poste ŝanĝas ilin reen:
[user@testhost ~]$ ls -l temp
-rwxrw---- 1 user user 31 Nov 26 11:09 temp
[user@testhost ~]$ chmod -x temp
[user@testhost ~]$ ls -l temp
-rw-rw---- 1 user user 31 Nov 26 11:09 temp
[user@testhost ~]$ chmod +x temp
[user@testhost ~]$ ls -l temp
-rwxrwx--x 1 user user 31 Nov 26 11:09 temp
Ĉi tiu komando havas multajn uzojn, do mi konsilas vin legi pli pri ĝi (precipe pri la mnemonika sintakso, ekzemple,
Presu la enhavon de binara dosiero
Ĉi tio povas esti farita uzante la ilon hexdump. Malsupre estas ekzemploj de ĝia uzo.
[user@testhost ~]$ cat temp
Content of a file.
Lalalala...
[user@testhost ~]$ hexdump -c temp
0000000 C o n t e n t o f a f i l
0000010 e . n L a l a l a l a . . . n
000001f
[user@testhost ~]$ hexdump -x temp
0000000 6f43 746e 6e65 2074 666f 6120 6620 6c69
0000010 2e65 4c0a 6c61 6c61 6c61 2e61 2e2e 000a
000001f
[user@testhost ~]$ hexdump -C temp
00000000 43 6f 6e 74 65 6e 74 20 6f 66 20 61 20 66 69 6c |Content of a fil|
00000010 65 2e 0a 4c 61 6c 61 6c 61 6c 61 2e 2e 2e 0a |e..Lalalala....|
0000001f
Uzante ĉi tiun ilon, vi povas eligi datumojn en aliaj formatoj, sed ĉi tiuj estas la plej ofte utilaj elektoj por uzi ĝin.
Serĉu dosierojn
Vi povas trovi dosieron laŭ parto de ĝia nomo en la dosierujo per la komando trovi:
[user@testhost ~]$ find test_dir/ -name "*le*"
test_dir/file_1
test_dir/file_2
test_dir/subdir/file_3
Aliaj serĉopcioj kaj filtriloj ankaŭ haveblas. Ekzemple, jen kiel vi povas trovi dosierojn en dosierujo testokreita antaŭ pli ol 5 tagoj:
[user@testhost ~]$ ls -ltr test
total 0
-rw-rw-r-- 1 user user 0 Nov 26 10:46 temp_clone
-rw-rw-r-- 1 user user 0 Dec 4 10:39 created_today
[user@testhost ~]$ find test/ -type f -ctime +5
test/temp_clone
Serĉu tekston en dosieroj
La teamo helpos vin trakti ĉi tiun taskon grep. Ĝi havas multajn uzojn, la plej simpla estas donita ĉi tie kiel ekzemplo.
[user@testhost ~]$ grep -nr "content" test_dir/
test_dir/file_1:1:test content for file_1
test_dir/file_2:1:test content for file_2
test_dir/subdir/file_3:1:test content for file_3
Unu el la popularaj manieroj uzi la komandon grep - uzante ĝin en dukto (pipo):
[user@testhost ~]$ sudo tail -f /var/log/test.log | grep "ERROR"
Opcio -v permesas vin fari efikon grep'kaj la reverso - nur linioj kiuj ne enhavas la ŝablonon pasitan al grep.
Rigardu instalitajn pakaĵojn
Ne ekzistas universala komando, ĉar ĉio dependas de la Linuksa distribuo kaj la pakaĵadministrilo uzata. Plej verŝajne unu el la sekvaj komandoj helpos vin:
yum list installed
apt list --installed
zypper se —installed-only
pacman -Qqe
dpkg -l
rpm -qa
Vidu kiom da spaco okupas la dosierujo-arbo
Unu el la ebloj por uzi la komandon du:
[user@testhost ~]$ du -h -d 1 test_dir/
8,0K test_dir/subdir
20K test_dir/
Vi povas ŝanĝi la parametran valoron -dpor akiri pli detalajn informojn pri la dosierujo-arbo. Vi ankaŭ povas uzi la komandon kombine kun varo:
[user@testhost ~]$ du -h -d 1 test_dir/ | sort -h
8,0K test_dir/subdir
16K test_dir/subdir_2
36K test_dir/
[user@testhost ~]$ du -h -d 1 test_dir/ | sort -h -r
36K test_dir/
16K test_dir/subdir_2
8,0K test_dir/subdir
Opcio -h la teamo varo permesas vin ordigi grandecojn skribitajn en homlegebla formato (ekzemple, 1K, 2G), opcio -r permesas vin ordigi datumojn en inversa sinsekvo.
"Trovu kaj anstataŭigi" en dosiero, en dosieroj en dosierujo
Ĉi tiu operacio estas farita per la utileco sed (neniu flago g ĉe la fino, nur la unua okazo de "malnova teksto" en la linio estos anstataŭigita):
sed -i 's/old-text/new-text/g' input.txt
Vi povas uzi ĝin por pluraj dosieroj samtempe:
[user@testhost ~]$ cat test_dir/file_*
test content for file_1
test content for file_2
[user@testhost ~]$ sed -i 's/test/edited/g' test_dir/file_*
[user@testhost ~]$ cat test_dir/file_*
edited content for file_1
edited content for file_2
Desegnu kolumnon el la eligo
Ĝi helpos trakti ĉi tiun taskon Ŭaŭ. Ĉi tiu ekzemplo montras la duan kolumnon de la komanda eligo `ps ux`:
[user@testhost ~]$ ps ux | awk '{print $2}'
PID
11023
25870
25871
25908
25909
Samtempe oni devas konsideri tion Ŭaŭ havas multe pli riĉan funkciecon, do se vi bezonas labori kun teksto sur la komandlinio, vi devus legi pli pri ĉi tiu komando.
Eltrovu IP-adreson per gastiga nomo
Unu el la sekvaj komandoj helpos ĉi tion:
[user@testhost ~]$ host ya.ru
ya.ru has address 87.250.250.242
ya.ru has IPv6 address 2a02:6b8::2:242
ya.ru mail is handled by 10 mx.yandex.ru.
[user@testhost ~]$ dig +short ya.ru
87.250.250.242
[user@testhost ~]$ nslookup ya.ru
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: ya.ru
Address: 87.250.250.242
Retaj Informoj
Povas uzi ifconfig:
[user@testhost ~]$ ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 47.89.93.67 netmask 255.255.224.0 broadcast 47.89.95.255
inet6 fd90::302:57ff:fe79:1 prefixlen 64 scopeid 0x20<link>
ether 04:01:57:79:00:01 txqueuelen 1000 (Ethernet)
RX packets 11912135 bytes 9307046034 (8.6 GiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 14696632 bytes 2809191835 (2.6 GiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 0 (Local Loopback)
RX packets 10 bytes 866 (866.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 10 bytes 866 (866.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Aŭ eble ip:
[user@testhost ~]$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 04:01:57:79:00:01 brd ff:ff:ff:ff:ff:ff
inet 47.89.93.67/19 brd 47.89.95.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fd90::302:57ff:fe79:1/64 scope link
valid_lft forever preferred_lft forever
3: ip_vti0: <NOARP> mtu 1500 qdisc noop state DOWN group default
link/ipip 0.0.0.0 brd 0.0.0.0
Krome, se, ekzemple, vi nur interesiĝas pri IPv4, tiam vi povas aldoni la opcion -4:
[user@testhost ~]$ ip -4 a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
inet 47.89.93.67/19 brd 47.89.95.255 scope global eth0
valid_lft forever preferred_lft forever
Rigardu malfermitajn havenojn
Por fari tion, uzu la ilon netstat. Ekzemple, por vidi ĉiujn aŭskultajn havenojn TCP kaj UDP kun ekrano de la PID de la procezo aŭskultanta sur la haveno kaj nombra reprezento de la haveno, vi devas uzi ĝin kun la sekvaj opcioj:
[user@testhost ~]$ netstat -lptnu
Sisteminformoj
Vi povas akiri ĉi tiun informon per la komando unam.
[user@testhost ~]$ uname -a
Linux alexander 3.10.0-123.8.1.el7.x86_64 #1 SMP Mon Sep 22 19:06:58 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux
Por kompreni la formaton en kiu la eligo estas produktita, vi povas raporti al helpi'por ĉi tiu komando:
[user@testhost ~]$ uname --help
Использование: uname [КЛЮЧ]…
Печатает определенные сведения о системе. Если КЛЮЧ не задан,
подразумевается -s.
-a, --all напечатать всю информацию, в следующем порядке,
кроме -p и -i, если они неизвестны:
-s, --kernel-name напечатать имя ядра
-n, --nodename напечатать имя машины в сети
-r, --release напечатать номер выпуска операционной системы
-v, --kernel-version напечатать версию ядра
-m, --machine напечатать тип оборудования машины
-p, --processor напечатать тип процессора или «неизвестно»
-i, --hardware-platform напечатать тип аппаратной платформы или «неизвестно»
-o, --operating-system напечатать имя операционной системы
--help показать эту справку и выйти
--version показать информацию о версии и выйти
Memorinformoj
Por kompreni kiom da RAM estas okupata aŭ libera, vi povas uzi la komandon liberaj.
[user@testhost ~]$ free -h
total used free shared buff/cache available
Mem: 3,9G 555M 143M 56M 3,2G 3,0G
Swap: 0B 0B 0B
Informoj pri dosiersistemoj (libera diskospaco)
teamo df ebligas al vi vidi kiom da spaco estas libera kaj okupata sur surmuntitaj dosiersistemoj.
[user@testhost ~]$ df -hT
Файловая система Тип Размер Использовано Дост Использовано% Cмонтировано в
/dev/vda1 ext4 79G 21G 55G 27% /
devtmpfs devtmpfs 2,0G 0 2,0G 0% /dev
tmpfs tmpfs 2,0G 0 2,0G 0% /dev/shm
tmpfs tmpfs 2,0G 57M 1,9G 3% /run
tmpfs tmpfs 2,0G 0 2,0G 0% /sys/fs/cgroup
tmpfs tmpfs 396M 0 396M 0% /run/user/1001
Opcio -T precizigas, ke la dosiersistemtipo estu konkludita.
Informoj pri taskoj kaj diversaj statistikoj pri la sistemo
Por fari tion, uzu la komandon supro. Ĝi kapablas montri diversajn informojn: ekzemple suprajn procezojn laŭ RAM-uzado aŭ suprajn procezojn laŭ CPU-tempo-uzo. Ĝi ankaŭ montras informojn pri memoro, CPU, funkciado kaj LA (ŝarĝa mezumo).
[user@testhost ~]$ top | head -10
top - 17:19:13 up 154 days, 6:59, 3 users, load average: 0.21, 0.21, 0.27
Tasks: 2169 total, 2 running, 2080 sleeping, 0 stopped, 0 zombie
Cpu(s): 1.7%us, 0.7%sy, 0.0%ni, 97.5%id, 0.0%wa, 0.0%hi, 0.1%si, 0.0%st
Mem: 125889960k total, 82423048k used, 43466912k free, 16026020k buffers
Swap: 0k total, 0k used, 0k free, 31094516k cached
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
25282 user 20 0 16988 3936 1964 R 7.3 0.0 0:00.04 top
4264 telegraf 20 0 2740m 240m 22m S 1.8 0.2 23409:39 telegraf
6718 root 20 0 35404 4768 3024 S 1.8 0.0 0:01.49 redis-server
Ĉi tiu utileco havas riĉan funkcion, do se vi bezonas uzi ĝin ofte, estas pli bone legi ĝian dokumentadon.
Reta trafika rubejo
Por kapti rettrafikon en Linukso, ilo estas uzata tcpdump. Por forĵeti trafikon sur la haveno 12345, vi povas uzi la jenan komandon:
[user@testhost ~]$ sudo tcpdump -i any -A port 12345
Opcio -A diras, ke ni volas vidi la eligon en ASCII (do ĝi estas bona por tekstaj protokoloj), -i ajn indikas ke ni ne interesiĝas pri la reto-interfaco, haveno — kiun haventrafikon forĵeti. Anstataŭ haveno povas uzi gastiganto, aŭ kombinaĵo gastiganto и haveno (gastiganto A kaj haveno X). Alia utila opcio povas esti -n — ne konvertu adresojn al gastigantnomoj en la eligo.
Kio se la trafiko estas binara? Tiam la opcio helpos nin -X - eligo datumoj en dekseso kaj ASCII:
[user@testhost ~]$ sudo tcpdump -i any -X port 12345
Oni devas konsideri, ke en ambaŭ uzkazoj IP-pakoj estos eligitaj, do komence de ĉiu el ili estos binaraj IP- kaj TCP-kapoj. Jen ekzemplo eligo por la demando "123" sendita al la servilo aŭskultanta sur la haveno 12345:
[user@testhost ~]$ sudo tcpdump -i any -X port 12345
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
14:27:13.224762 IP localhost.49794 > localhost.italk: Flags [P.], seq 2262177478:2262177483, ack 3317210845, win 342, options [nop,nop,TS val 3196604972 ecr 3196590131], length 5
0x0000: 4510 0039 dfb6 4000 4006 5cf6 7f00 0001 E..9..@.@......
0x0010: 7f00 0001 c282 3039 86d6 16c6 c5b8 9edd ......09........
0x0020: 8018 0156 fe2d 0000 0101 080a be88 522c ...V.-........R,
0x0030: be88 1833 3132 330d 0a00 0000 0000 0000 ...3123.........
0x0040: 0000 0000 0000 0000 00 .........
Anstataŭ eligo
Kompreneble, estas multaj pli da interesaj aferoj en Linukso, pri kiuj vi povas legi en Habré, StackOverflow kaj aliaj retejoj (mi donos al vi ekzemplon
fonto: www.habr.com