Linux Cmd   

Command

1.Search

1.1 find

$ find / -name *.conf -type f -print | xargs file

   -type c
          File is of type c:
          b      block (buffered) special
          c      character (unbuffered) special
          d      directory
          p      named pipe (FIFO)
          f      regular file
          l      symbolic link; this is never true if the -L option or the -follow option is in effect, unless the symbolic link is broken.  If you want to search for symbolic links when  -L
                 is in effect, use -xtype.
          s      socket
          D      door (Solaris)

$ find /  | grep newton
  list all file include directory
/opt/ocata/lib/newton/requirements.txt
/opt/ocata/lib/newton/docker
/opt/ocata/lib/newton/docker/build_image.sh
/opt/ocata/lib/newton/docker/Dockerfile
/opt/ocata/lib/newton/logs
/opt/ocata/lib/newton/logs/empty.txt

1.2 grep

1.2.1 introduction

$ grep [-acinv] [--color=auto] '搜寻字符串' filename

- -a :将 binary 文件以 text 文件的方式搜寻数据
- -c :计算找到 '搜寻字符串' 的次数
- -i :忽略大小写的不同,所以大小写视为相同
- -n :顺便输出行号
- -v :反向选择,亦即显示出没有 '搜寻字符串' 内容的那一行
- --color=auto :可以将找到的关键词部分加上颜色的显示喔
- -h :查询多文件时只输出包含匹配字符的文件名。
- -s :不显示不存在或无匹配字符的错误信息。
- -l :查询多文件时只输出包含匹配字符的文件名。
- -e :<范本样式>或--regexp=<范本样式>   指定字符串做为查找文件内容的范本样式。
- -E :或--extended-regexp   将范本样式为延伸的普通表示法来使用

1.2.2 grep常用用法

反向选择

grep命令应该是我们在获取字符串内容时,或读取文件时,进行分析的好命令,但是有时候针对一些字符,我们想排除掉某些字符。

-v 参数就可以很好的实现,比如我想查看apaceh日志中,非图片的浏览记录。可以使用以下命令:

tail -f /usr/loca/apache/logs/access.log |grep -v '.jpg'

find string

$ grep "hhb" -nr *

正则表达式

1、基本的正则表达式(Basic Regular Expression 又叫 Basic RegEx 简称 BREs)

2、扩展的正则表达式(Extended Regular Expression 又叫 Extended RegEx 简称 EREs)

具体区别: http://blog.csdn.net/fdl19881/article/details/7800877

2. 后台执行

nohup command &

如果是交互命令

Ctrl+z
bg

3. 网络

3.1 查看 tcp 链接状态

指定查看 80 端口的 tcp 连接状态,有利于分析连接是否释放,或者攻击时进行状态分析

# netstat -nat 

4. sort

sort -rnk 4

按 第4列排序

5. curl

http://www.ruanyifeng.com/blog/2011/09/curl.html

http://www.cnblogs.com/duhuo/p/5695256.html

$ curl -v www.sina.com  `-v`参数可以显示一次http通信的整个过程,包括端口连接和http request头信息。
$ -H/--header <line>    自定义头信息传递给服务器