$ find / -name *.conf -type f -print | xargs file
-type c
File is of type c:
b block (buffered) special
c character (unbuffered) special
d directory
p named pipe (FIFO)
f regular file
l symbolic link; this is never true if the -L option or the -follow option is in effect, unless the symbolic link is broken. If you want to search for symbolic links when -L
is in effect, use -xtype.
s socket
D door (Solaris)
$ find / | grep newton
list all file include directory
/opt/ocata/lib/newton/requirements.txt
/opt/ocata/lib/newton/docker
/opt/ocata/lib/newton/docker/build_image.sh
/opt/ocata/lib/newton/docker/Dockerfile
/opt/ocata/lib/newton/logs
/opt/ocata/lib/newton/logs/empty.txt
$ grep [-acinv] [--color=auto] '搜寻字符串' filename
- -a :将 binary 文件以 text 文件的方式搜寻数据
- -c :计算找到 '搜寻字符串' 的次数
- -i :忽略大小写的不同,所以大小写视为相同
- -n :顺便输出行号
- -v :反向选择,亦即显示出没有 '搜寻字符串' 内容的那一行
- --color=auto :可以将找到的关键词部分加上颜色的显示喔
- -h :查询多文件时只输出包含匹配字符的文件名。
- -s :不显示不存在或无匹配字符的错误信息。
- -l :查询多文件时只输出包含匹配字符的文件名。
- -e :<范本样式>或--regexp=<范本样式> 指定字符串做为查找文件内容的范本样式。
- -E :或--extended-regexp 将范本样式为延伸的普通表示法来使用
反向选择
grep命令应该是我们在获取字符串内容时,或读取文件时,进行分析的好命令,但是有时候针对一些字符,我们想排除掉某些字符。
-v 参数就可以很好的实现,比如我想查看apaceh日志中,非图片的浏览记录。可以使用以下命令:
tail -f /usr/loca/apache/logs/access.log |grep -v '.jpg'
find string
$ grep "hhb" -nr *
正则表达式
1、基本的正则表达式(Basic Regular Expression 又叫 Basic RegEx 简称 BREs)
2、扩展的正则表达式(Extended Regular Expression 又叫 Extended RegEx 简称 EREs)
具体区别: http://blog.csdn.net/fdl19881/article/details/7800877
nohup command &
如果是交互命令
Ctrl+z
bg
指定查看 80 端口的 tcp 连接状态,有利于分析连接是否释放,或者攻击时进行状态分析
# netstat -nat
sort -rnk 4
按 第4列排序
http://www.ruanyifeng.com/blog/2011/09/curl.html
http://www.cnblogs.com/duhuo/p/5695256.html
$ curl -v www.sina.com `-v`参数可以显示一次http通信的整个过程,包括端口连接和http request头信息。
$ -H/--header <line> 自定义头信息传递给服务器