linux常用命令以及一些常见的问题和解决方法.docx

端口以及ip之间抓包1.监视指定网络接口的数据包tcpdump -i eth1如果不指定网卡，默认tcpdump只会监视第一个网络接口，一般是eth02.监视指定主机的数据包1.打印所有进入或离开sundown的数据包.tcpdump host sundown2.也可以指定ip,例如截获所有?的主机收到的和发出的所有的数据包tcpdump host3.截获主机?和主机?或的通信tcpdump host and \ ( or \) 4.如果想要获取主机除了和主机之外所有主机通信的ip包，使用命令：tcpdump ip host and ! 4.截获主机hostname发送的所有数据tcpdump -i eth0 src host hostname5.监视所有送到主机hostname的数据包tcpdump -i eth0 dst host hostname3.参数详解：-i ?eth0? 监视指定网络接口-s 0? ?抓取数据包时默认抓取长度为68字节。加上-S 0后可以抓到完整的数据包-vv??显示详细抓包信息-w?/root/test.pcap ?保存成pcap文件，方便用wireshark分析举例：1.抓取指定端口的报文命令? tcpdump?-i?eth0?-s?0?-vv?-w?/root/test.pcap??port?80802.抓取指定出入IP报文命令 tcpdump?-i?eth0?-s?0?-vv?-w?/root/test.pcap?host?03.抓取指定IP和端口的命令 ?tcpdump -i eth0 -s 0 –vv -w /root/test.pcap port 23 and host 04.抓取指定两个IP的命令 ?tcpdump -i eth0 -s 0 –vv -w /root/test.pcap host 1and host 0命令前加 sudo 调用root权限二、常用命令管理（ls、cd、mkdir、rmdir、rm、mv、find）ls 列出当前目录文件（不包括隐含文件）ls -a 列出当前目录文件（包括隐含文件）ls -l列出当前目录下文件的详细信息(ll)cd ..回当前目录的上一级目录cd -回上一次所在的目录cd ~ 或 cd 回当前用户的宿主目录mkdir 目录名创建一个目录rmdir空目录名删除一个空目录rm文件名文件名删除一个文件或多个文件rm -rf 非空目录名删除一个非空目录下的一切(强制删除)mv 路经/文件 /经/文件移动相对路经下的文件到绝对路经下mv文件名新名称在当前目录下改名find 路经 -name “字符串”查找路经所在范围内满足字符串匹配的文件和目录文件快速查找某个文件#whereis filename#find 目录 -name 文件名查看文件类型#file filename显示xxx文件倒数6行的内容#tail -n 6 xxx让tail不停地读地最新的内容#tail -n 10 -f /var/log/apache2/access.log查看文件中间的第五行（含）到第10行（含）的内容#sed -n ‘5,10p’ /var/log/apache2/access.log查找包含xxx字符串的文件#grep -l -r xxx .全盘搜索文件(桌面可视化)gnome-search-tool查找关于xxx的命令#apropos xxx man -k xxx通过ssh传输文件#scp -rp /path/filenameusername@remoteIP:/path#将本地文件拷贝到服务器上#scp -rpusername@remoteIP:/path/filename/path#将远程文件从服务器下载到本地查看某个文件被哪些应用程序读写#lsof 文件名把所有文件的后辍由rm改为rmvb#rename ’s/.rm$/.rmvb/’ *把所有文件名中的大写改为小写#rename ‘tr/A-Z/a-z/’ *删除特殊文件名的文件，如文件名：–help.txt#rm —–help.txt 或者 rm ./–help.txt查看当前目录的子目录#ls -d */. 或 echo */.将当前目录下最近30天访问过的文件移动到上级back目录#find . -type f -atime -30 -exec mv {} ../back \;将当前目录下最近2小时到8小时之内的文件显示出来#find . -mmin +120 -mmin -480 -exec more {} \;删除修改时间在30天之前的所有文件#find . -type f -mtime +30 -mtime -3600 -exec rm {} \;查找guest用户的以avi或者r