學(xué)習(xí)啦>學(xué)習(xí)電腦>操作系統(tǒng)>Linux教程>

linux常用管理命令

時(shí)間: 佳洲1085 分享

  linux系統(tǒng)中管理命令是常見(jiàn)的命令之一,下面由學(xué)習(xí)啦小編為大家整理了linux常用管理命令的相關(guān)知識(shí),希望大家喜歡!

  linux常用管理命令一、系統(tǒng)管理命令

  1.循環(huán)遍歷當(dāng)前目錄所有的文件名包含 html.php 的文件

  [org/tag/root">root@yu1u.org/]# find . | grep "html.php"

  2.循環(huán)遍歷當(dāng)前目錄所有的文件名包含 html.php 的文件并刪除

  [root@yu1u.org/]# find . | grep "html.php" | xargs rm -rf

  3.循環(huán)遍歷找出當(dāng)前目錄中所有后綴名為 .htm 的文件中 包含 hacker 字符的文件

  [root@yu1u.org/]# grep 'hacker' `find . | grep .htm`

  4.循環(huán)遍歷找出當(dāng)前目錄中所有后綴名為 .htm 的文件并文件內(nèi)容包含 hacker 字符的文件將里面的 the_old_string 用 the_new_string 進(jìn)行批量替換

  [root@yu1u.org/]# sed -i "s/the_old_string/the_new_string/g" `grep hacker -rl .`

  5.找出 /www/webroot/ 目錄中文件類型為 html 的文件,并進(jìn)行批量壓縮

  [root@yu1u.org/]# find /www/webroot/ -name "*.html" -type f -exec gzip {} ;

  6.找出網(wǎng)站根目錄 /var/webroot 中所有截至到現(xiàn)在被修改過(guò)的 php 文件, -name"*.php"為查找所有php文件 -time -10為截止到現(xiàn)在10天

  [root@yu1u.org/]# find /var/webroot -name "*.php" -mtime -10

  7.查找php木馬有可能出現(xiàn)的關(guān)鍵字eval ,shell_exec , passthru , popen,system

  [root@yu1u.org/]# find /var/webroot -name "*.php" | xargs grep eval|more

  8.查找當(dāng)前tcp/ip鏈接狀態(tài)中,狀態(tài)為 EST (一些攻擊的特征,當(dāng)EST狀態(tài)數(shù)很多的時(shí)候,服務(wù)器的負(fù)載會(huì)特別大),并降序排列,顯示前 100 個(gè)鏈接

  [root@yu1u.org/]# netstat -an | grep -i ":80" |grep "EST"| awk '{print }' |cut -d : -f 1

  | sort | uniq -c | sort -nr | awk '{if( class="main">

linux常用管理命令

時(shí)間: 佳洲1085 分享
  linux系統(tǒng)中管理命令是常見(jiàn)的命令之一,下面由學(xué)習(xí)啦小編為大家整理了linux常用管理命令的相關(guān)知識(shí),希望大家喜歡!

  linux常用管理命令一、系統(tǒng)管理命令

  1.循環(huán)遍歷當(dāng)前目錄所有的文件名包含 html.php 的文件

  [org/tag/root">root@yu1u.org/]# find . | grep "html.php"

  2.循環(huán)遍歷當(dāng)前目錄所有的文件名包含 html.php 的文件并刪除

  [root@yu1u.org/]# find . | grep "html.php" | xargs rm -rf

  3.循環(huán)遍歷找出當(dāng)前目錄中所有后綴名為 .htm 的文件中 包含 hacker 字符的文件

  [root@yu1u.org/]# grep 'hacker' `find . | grep .htm`

  4.循環(huán)遍歷找出當(dāng)前目錄中所有后綴名為 .htm 的文件并文件內(nèi)容包含 hacker 字符的文件將里面的 the_old_string 用 the_new_string 進(jìn)行批量替換

  [root@yu1u.org/]# sed -i "s/the_old_string/the_new_string/g" `grep hacker -rl .`

  5.找出 /www/webroot/ 目錄中文件類型為 html 的文件,并進(jìn)行批量壓縮

  [root@yu1u.org/]# find /www/webroot/ -name "*.html" -type f -exec gzip {} ;

  6.找出網(wǎng)站根目錄 /var/webroot 中所有截至到現(xiàn)在被修改過(guò)的 php 文件, -name"*.php"為查找所有php文件 -time -10為截止到現(xiàn)在10天

  [root@yu1u.org/]# find /var/webroot -name "*.php" -mtime -10

  7.查找php木馬有可能出現(xiàn)的關(guān)鍵字eval ,shell_exec , passthru , popen,system

  [root@yu1u.org/]# find /var/webroot -name "*.php" | xargs grep eval|more

  8.查找當(dāng)前tcp/ip鏈接狀態(tài)中,狀態(tài)為 EST (一些攻擊的特征,當(dāng)EST狀態(tài)數(shù)很多的時(shí)候,服務(wù)器的負(fù)載會(huì)特別大),并降序排列,顯示前 100 個(gè)鏈接

  [root@yu1u.org/]# netstat -an | grep -i ":80" |grep "EST"| awk '{print $5}' |cut -d : -f 1

  | sort | uniq -c | sort -nr | awk '{if($1 > 100) {print $2}}'

  9.關(guān)閉不需要的服務(wù)

  [root@yu1u.org/]# for SERVICES in abrtd acpid auditd avahi-daemon cpuspeed

  haldaemon mdmonitor messagebus udev-post; do chkconfig

  ${SERVICES} off; done

  10.用tcpdump嗅探80端口的訪問(wèn)看看誰(shuí)最高

  [root@yu1u.org/]# tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"."

  '{print $1"."$2"."$3"."$4}' sort | uniq -c | sort -nr |head -20

  11.察看哪個(gè)進(jìn)程占用內(nèi)存最大

  [root@yu1u.org/]# ps -aux|sort -k5nr|awk 'BEGIN{print "PID VSZ"}{print $2,$5}'|awk 'NR<3′

  12.查看80端口總共有多少個(gè)鏈接

  [root@yu1u.org/]# netstat -nat | grep -i "80" | wc -l

  13.查看80端口連接數(shù)最多的20個(gè)IP

  [root@yu1u.org/]# netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'

  |sort|uniq -c|sort -nr|head -n20

  14.用tcpdump嗅探80端口的訪問(wèn)看看誰(shuí)最高

  [root@yu1u.org/]# tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"."

  '{print $1"."$2"."$3"."$4}' sort | uniq -c | sort -nr |head -20

  15.查找較多time_wait連接

  [root@yu1u.org/]# netstat -n|grep TIME_WAIT|awk '{print $5}'|sort|uniq -c|sort -rn|head -n20

  16.查找較多的SYN連接

  [root@yu1u.org/]# netstat -an | grep SYN | awk '{print $5}' | awk -F: '{print $1}' |

  sort | uniq -c | sort -nr | more

  17.對(duì)連接的IP按連接數(shù)量進(jìn)行排序

  [root@yu1u.org/]# netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

  18.查看TCP連接狀態(tài)

  [root@yu1u.org/]# netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn

  [root@yu1u.org/]# netstat -n | awk '/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}'

  [root@yu1u.org/]# netstat -n | awk '/^tcp/ {++state[$NF]}; END {for(key in state)

  print key,"t",state[key]}'

  [root@yu1u.org/]# netstat -n | awk '/^tcp/ {++arr[$NF]};END {for(k in arr) print k,"t",arr[k]}'

  [root@yu1u.org/]# netstat -n |awk '/^tcp/ {print $NF}'|sort|uniq -c|sort -rn

  [root@yu1u.org/]# netstat -ant | awk '{print $NF}' | grep -v '[a-z]' | sort | uniq -c

  linux常用管理命令二、管理文件和目錄

  Linux管理文件和目錄的命令

命令 功能 命令 功能
pwd 顯示當(dāng)前目錄 ls 查看目錄下的內(nèi)容
cd 改變所在目錄 cat 顯示文件的內(nèi)容
grep 在文件中查找某字符 cp 復(fù)制文件
touch 創(chuàng)建文件 mv 移動(dòng)文件
rm 刪除文件 rmdir 刪除目錄

}}'

  9.關(guān)閉不需要的服務(wù)

  [root@yu1u.org/]# for SERVICES in abrtd acpid auditd avahi-daemon cpuspeed

  haldaemon mdmonitor messagebus udev-post; do chkconfig

  ${SERVICES} off; done

  10.用tcpdump嗅探80端口的訪問(wèn)看看誰(shuí)最高

  [root@yu1u.org/]# tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"."

  '{print class="main">

linux常用管理命令

時(shí)間: 佳洲1085 分享
  linux系統(tǒng)中管理命令是常見(jiàn)的命令之一,下面由學(xué)習(xí)啦小編為大家整理了linux常用管理命令的相關(guān)知識(shí),希望大家喜歡!

  linux常用管理命令一、系統(tǒng)管理命令

  1.循環(huán)遍歷當(dāng)前目錄所有的文件名包含 html.php 的文件

  [org/tag/root">root@yu1u.org/]# find . | grep "html.php"

  2.循環(huán)遍歷當(dāng)前目錄所有的文件名包含 html.php 的文件并刪除

  [root@yu1u.org/]# find . | grep "html.php" | xargs rm -rf

  3.循環(huán)遍歷找出當(dāng)前目錄中所有后綴名為 .htm 的文件中 包含 hacker 字符的文件

  [root@yu1u.org/]# grep 'hacker' `find . | grep .htm`

  4.循環(huán)遍歷找出當(dāng)前目錄中所有后綴名為 .htm 的文件并文件內(nèi)容包含 hacker 字符的文件將里面的 the_old_string 用 the_new_string 進(jìn)行批量替換

  [root@yu1u.org/]# sed -i "s/the_old_string/the_new_string/g" `grep hacker -rl .`

  5.找出 /www/webroot/ 目錄中文件類型為 html 的文件,并進(jìn)行批量壓縮

  [root@yu1u.org/]# find /www/webroot/ -name "*.html" -type f -exec gzip {} ;

  6.找出網(wǎng)站根目錄 /var/webroot 中所有截至到現(xiàn)在被修改過(guò)的 php 文件, -name"*.php"為查找所有php文件 -time -10為截止到現(xiàn)在10天

  [root@yu1u.org/]# find /var/webroot -name "*.php" -mtime -10

  7.查找php木馬有可能出現(xiàn)的關(guān)鍵字eval ,shell_exec , passthru , popen,system

  [root@yu1u.org/]# find /var/webroot -name "*.php" | xargs grep eval|more

  8.查找當(dāng)前tcp/ip鏈接狀態(tài)中,狀態(tài)為 EST (一些攻擊的特征,當(dāng)EST狀態(tài)數(shù)很多的時(shí)候,服務(wù)器的負(fù)載會(huì)特別大),并降序排列,顯示前 100 個(gè)鏈接

  [root@yu1u.org/]# netstat -an | grep -i ":80" |grep "EST"| awk '{print $5}' |cut -d : -f 1

  | sort | uniq -c | sort -nr | awk '{if($1 > 100) {print $2}}'

  9.關(guān)閉不需要的服務(wù)

  [root@yu1u.org/]# for SERVICES in abrtd acpid auditd avahi-daemon cpuspeed

  haldaemon mdmonitor messagebus udev-post; do chkconfig

  ${SERVICES} off; done

  10.用tcpdump嗅探80端口的訪問(wèn)看看誰(shuí)最高

  [root@yu1u.org/]# tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"."

  '{print $1"."$2"."$3"."$4}' sort | uniq -c | sort -nr |head -20

  11.察看哪個(gè)進(jìn)程占用內(nèi)存最大

  [root@yu1u.org/]# ps -aux|sort -k5nr|awk 'BEGIN{print "PID VSZ"}{print $2,$5}'|awk 'NR<3′

  12.查看80端口總共有多少個(gè)鏈接

  [root@yu1u.org/]# netstat -nat | grep -i "80" | wc -l

  13.查看80端口連接數(shù)最多的20個(gè)IP

  [root@yu1u.org/]# netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'

  |sort|uniq -c|sort -nr|head -n20

  14.用tcpdump嗅探80端口的訪問(wèn)看看誰(shuí)最高

  [root@yu1u.org/]# tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"."

  '{print $1"."$2"."$3"."$4}' sort | uniq -c | sort -nr |head -20

  15.查找較多time_wait連接

  [root@yu1u.org/]# netstat -n|grep TIME_WAIT|awk '{print $5}'|sort|uniq -c|sort -rn|head -n20

  16.查找較多的SYN連接

  [root@yu1u.org/]# netstat -an | grep SYN | awk '{print $5}' | awk -F: '{print $1}' |

  sort | uniq -c | sort -nr | more

  17.對(duì)連接的IP按連接數(shù)量進(jìn)行排序

  [root@yu1u.org/]# netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

  18.查看TCP連接狀態(tài)

  [root@yu1u.org/]# netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn

  [root@yu1u.org/]# netstat -n | awk '/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}'

  [root@yu1u.org/]# netstat -n | awk '/^tcp/ {++state[$NF]}; END {for(key in state)

  print key,"t",state[key]}'

  [root@yu1u.org/]# netstat -n | awk '/^tcp/ {++arr[$NF]};END {for(k in arr) print k,"t",arr[k]}'

  [root@yu1u.org/]# netstat -n |awk '/^tcp/ {print $NF}'|sort|uniq -c|sort -rn

  [root@yu1u.org/]# netstat -ant | awk '{print $NF}' | grep -v '[a-z]' | sort | uniq -c

  linux常用管理命令二、管理文件和目錄

  Linux管理文件和目錄的命令

命令 功能 命令 功能
pwd 顯示當(dāng)前目錄 ls 查看目錄下的內(nèi)容
cd 改變所在目錄 cat 顯示文件的內(nèi)容
grep 在文件中查找某字符 cp 復(fù)制文件
touch 創(chuàng)建文件 mv 移動(dòng)文件
rm 刪除文件 rmdir 刪除目錄

".""."}' sort | uniq -c | sort -nr |head -20

  11.察看哪個(gè)進(jìn)程占用內(nèi)存最大

  [root@yu1u.org/]# ps -aux|sort -k5nr|awk 'BEGIN{print "PID VSZ"}{print

  linux系統(tǒng)中管理命令是常見(jiàn)的命令之一,下面由學(xué)習(xí)啦小編為大家整理了linux常用管理命令的相關(guān)知識(shí),希望大家喜歡!

  linux常用管理命令一、系統(tǒng)管理命令

  1.循環(huán)遍歷當(dāng)前目錄所有的文件名包含 html.php 的文件

  [org/tag/root">root@yu1u.org/]# find . | grep "html.php"

  2.循環(huán)遍歷當(dāng)前目錄所有的文件名包含 html.php 的文件并刪除

  [root@yu1u.org/]# find . | grep "html.php" | xargs rm -rf

  3.循環(huán)遍歷找出當(dāng)前目錄中所有后綴名為 .htm 的文件中 包含 hacker 字符的文件

  [root@yu1u.org/]# grep 'hacker' `find . | grep .htm`

  4.循環(huán)遍歷找出當(dāng)前目錄中所有后綴名為 .htm 的文件并文件內(nèi)容包含 hacker 字符的文件將里面的 the_old_string 用 the_new_string 進(jìn)行批量替換

  [root@yu1u.org/]# sed -i "s/the_old_string/the_new_string/g" `grep hacker -rl .`

  5.找出 /www/webroot/ 目錄中文件類型為 html 的文件,并進(jìn)行批量壓縮

  [root@yu1u.org/]# find /www/webroot/ -name "*.html" -type f -exec gzip {} ;

  6.找出網(wǎng)站根目錄 /var/webroot 中所有截至到現(xiàn)在被修改過(guò)的 php 文件, -name"*.php"為查找所有php文件 -time -10為截止到現(xiàn)在10天

  [root@yu1u.org/]# find /var/webroot -name "*.php" -mtime -10

  7.查找php木馬有可能出現(xiàn)的關(guān)鍵字eval ,shell_exec , passthru , popen,system

  [root@yu1u.org/]# find /var/webroot -name "*.php" | xargs grep eval|more

  8.查找當(dāng)前tcp/ip鏈接狀態(tài)中,狀態(tài)為 EST (一些攻擊的特征,當(dāng)EST狀態(tài)數(shù)很多的時(shí)候,服務(wù)器的負(fù)載會(huì)特別大),并降序排列,顯示前 100 個(gè)鏈接

  [root@yu1u.org/]# netstat -an | grep -i ":80" |grep "EST"| awk '{print $5}' |cut -d : -f 1

  | sort | uniq -c | sort -nr | awk '{if($1 > 100) {print $2}}'

  9.關(guān)閉不需要的服務(wù)

  [root@yu1u.org/]# for SERVICES in abrtd acpid auditd avahi-daemon cpuspeed

  haldaemon mdmonitor messagebus udev-post; do chkconfig

  ${SERVICES} off; done

  10.用tcpdump嗅探80端口的訪問(wèn)看看誰(shuí)最高

  [root@yu1u.org/]# tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"."

  '{print $1"."$2"."$3"."$4}' sort | uniq -c | sort -nr |head -20

  11.察看哪個(gè)進(jìn)程占用內(nèi)存最大

  [root@yu1u.org/]# ps -aux|sort -k5nr|awk 'BEGIN{print "PID VSZ"}{print $2,$5}'|awk 'NR<3′

  12.查看80端口總共有多少個(gè)鏈接

  [root@yu1u.org/]# netstat -nat | grep -i "80" | wc -l

  13.查看80端口連接數(shù)最多的20個(gè)IP

  [root@yu1u.org/]# netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'

  |sort|uniq -c|sort -nr|head -n20

  14.用tcpdump嗅探80端口的訪問(wèn)看看誰(shuí)最高

  [root@yu1u.org/]# tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"."

  '{print $1"."$2"."$3"."$4}' sort | uniq -c | sort -nr |head -20

  15.查找較多time_wait連接

  [root@yu1u.org/]# netstat -n|grep TIME_WAIT|awk '{print $5}'|sort|uniq -c|sort -rn|head -n20

  16.查找較多的SYN連接

  [root@yu1u.org/]# netstat -an | grep SYN | awk '{print $5}' | awk -F: '{print $1}' |

  sort | uniq -c | sort -nr | more

  17.對(duì)連接的IP按連接數(shù)量進(jìn)行排序

  [root@yu1u.org/]# netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

  18.查看TCP連接狀態(tài)

  [root@yu1u.org/]# netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn

  [root@yu1u.org/]# netstat -n | awk '/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}'

  [root@yu1u.org/]# netstat -n | awk '/^tcp/ {++state[$NF]}; END {for(key in state)

  print key,"t",state[key]}'

  [root@yu1u.org/]# netstat -n | awk '/^tcp/ {++arr[$NF]};END {for(k in arr) print k,"t",arr[k]}'

  [root@yu1u.org/]# netstat -n |awk '/^tcp/ {print $NF}'|sort|uniq -c|sort -rn

  [root@yu1u.org/]# netstat -ant | awk '{print $NF}' | grep -v '[a-z]' | sort | uniq -c

  linux常用管理命令二、管理文件和目錄

  Linux管理文件和目錄的命令

命令 功能 命令 功能
pwd 顯示當(dāng)前目錄 ls 查看目錄下的內(nèi)容
cd 改變所在目錄 cat 顯示文件的內(nèi)容
grep 在文件中查找某字符 cp 復(fù)制文件
touch 創(chuàng)建文件 mv 移動(dòng)文件
rm 刪除文件 rmdir 刪除目錄

,}'|awk 'NR<3′

  12.查看80端口總共有多少個(gè)鏈接

  [root@yu1u.org/]# netstat -nat | grep -i "80" | wc -l

  13.查看80端口連接數(shù)最多的20個(gè)IP

  [root@yu1u.org/]# netstat -anlp|grep 80|grep tcp|awk '{print }'|awk -F: '{print class="main">

linux常用管理命令

時(shí)間: 佳洲1085 分享

  |sort|uniq -c|sort -nr|head -n20

  14.用tcpdump嗅探80端口的訪問(wèn)看看誰(shuí)最高

  [root@yu1u.org/]# tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"."

  '{print class="main">

linux常用管理命令

時(shí)間: 佳洲1085 分享
  linux系統(tǒng)中管理命令是常見(jiàn)的命令之一,下面由學(xué)習(xí)啦小編為大家整理了linux常用管理命令的相關(guān)知識(shí),希望大家喜歡!

  linux常用管理命令一、系統(tǒng)管理命令

  1.循環(huán)遍歷當(dāng)前目錄所有的文件名包含 html.php 的文件

  [org/tag/root">root@yu1u.org/]# find . | grep "html.php"

  2.循環(huán)遍歷當(dāng)前目錄所有的文件名包含 html.php 的文件并刪除

  [root@yu1u.org/]# find . | grep "html.php" | xargs rm -rf

  3.循環(huán)遍歷找出當(dāng)前目錄中所有后綴名為 .htm 的文件中 包含 hacker 字符的文件

  [root@yu1u.org/]# grep 'hacker' `find . | grep .htm`

  4.循環(huán)遍歷找出當(dāng)前目錄中所有后綴名為 .htm 的文件并文件內(nèi)容包含 hacker 字符的文件將里面的 the_old_string 用 the_new_string 進(jìn)行批量替換

  [root@yu1u.org/]# sed -i "s/the_old_string/the_new_string/g" `grep hacker -rl .`

  5.找出 /www/webroot/ 目錄中文件類型為 html 的文件,并進(jìn)行批量壓縮

  [root@yu1u.org/]# find /www/webroot/ -name "*.html" -type f -exec gzip {} ;

  6.找出網(wǎng)站根目錄 /var/webroot 中所有截至到現(xiàn)在被修改過(guò)的 php 文件, -name"*.php"為查找所有php文件 -time -10為截止到現(xiàn)在10天

  [root@yu1u.org/]# find /var/webroot -name "*.php" -mtime -10

  7.查找php木馬有可能出現(xiàn)的關(guān)鍵字eval ,shell_exec , passthru , popen,system

  [root@yu1u.org/]# find /var/webroot -name "*.php" | xargs grep eval|more

  8.查找當(dāng)前tcp/ip鏈接狀態(tài)中,狀態(tài)為 EST (一些攻擊的特征,當(dāng)EST狀態(tài)數(shù)很多的時(shí)候,服務(wù)器的負(fù)載會(huì)特別大),并降序排列,顯示前 100 個(gè)鏈接

  [root@yu1u.org/]# netstat -an | grep -i ":80" |grep "EST"| awk '{print $5}' |cut -d : -f 1

  | sort | uniq -c | sort -nr | awk '{if($1 > 100) {print $2}}'

  9.關(guān)閉不需要的服務(wù)

  [root@yu1u.org/]# for SERVICES in abrtd acpid auditd avahi-daemon cpuspeed

  haldaemon mdmonitor messagebus udev-post; do chkconfig

  ${SERVICES} off; done

  10.用tcpdump嗅探80端口的訪問(wèn)看看誰(shuí)最高

  [root@yu1u.org/]# tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"."

  '{print $1"."$2"."$3"."$4}' sort | uniq -c | sort -nr |head -20

  11.察看哪個(gè)進(jìn)程占用內(nèi)存最大

  [root@yu1u.org/]# ps -aux|sort -k5nr|awk 'BEGIN{print "PID VSZ"}{print $2,$5}'|awk 'NR<3′

  12.查看80端口總共有多少個(gè)鏈接

  [root@yu1u.org/]# netstat -nat | grep -i "80" | wc -l

  13.查看80端口連接數(shù)最多的20個(gè)IP

  [root@yu1u.org/]# netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'

  |sort|uniq -c|sort -nr|head -n20

  14.用tcpdump嗅探80端口的訪問(wèn)看看誰(shuí)最高

  [root@yu1u.org/]# tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"."

  '{print $1"."$2"."$3"."$4}' sort | uniq -c | sort -nr |head -20

  15.查找較多time_wait連接

  [root@yu1u.org/]# netstat -n|grep TIME_WAIT|awk '{print $5}'|sort|uniq -c|sort -rn|head -n20

  16.查找較多的SYN連接

  [root@yu1u.org/]# netstat -an | grep SYN | awk '{print $5}' | awk -F: '{print $1}' |

  sort | uniq -c | sort -nr | more

  17.對(duì)連接的IP按連接數(shù)量進(jìn)行排序

  [root@yu1u.org/]# netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

  18.查看TCP連接狀態(tài)

  [root@yu1u.org/]# netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn

  [root@yu1u.org/]# netstat -n | awk '/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}'

  [root@yu1u.org/]# netstat -n | awk '/^tcp/ {++state[$NF]}; END {for(key in state)

  print key,"t",state[key]}'

  [root@yu1u.org/]# netstat -n | awk '/^tcp/ {++arr[$NF]};END {for(k in arr) print k,"t",arr[k]}'

  [root@yu1u.org/]# netstat -n |awk '/^tcp/ {print $NF}'|sort|uniq -c|sort -rn

  [root@yu1u.org/]# netstat -ant | awk '{print $NF}' | grep -v '[a-z]' | sort | uniq -c

  linux常用管理命令二、管理文件和目錄

  Linux管理文件和目錄的命令

命令 功能 命令 功能
pwd 顯示當(dāng)前目錄 ls 查看目錄下的內(nèi)容
cd 改變所在目錄 cat 顯示文件的內(nèi)容
grep 在文件中查找某字符 cp 復(fù)制文件
touch 創(chuàng)建文件 mv 移動(dòng)文件
rm 刪除文件 rmdir 刪除目錄

".""."}' sort | uniq -c | sort -nr |head -20

  15.查找較多time_wait連接

  [root@yu1u.org/]# netstat -n|grep TIME_WAIT|awk '{print }'|sort|uniq -c|sort -rn|head -n20

  16.查找較多的SYN連接

  [root@yu1u.org/]# netstat -an | grep SYN | awk '{print }' | awk -F: '{print class="main">

linux常用管理命令

時(shí)間: 佳洲1085 分享

  sort | uniq -c | sort -nr | more

  17.對(duì)連接的IP按連接數(shù)量進(jìn)行排序

  [root@yu1u.org/]# netstat -ntu | awk '{print }' | cut -d: -f1 | sort | uniq -c | sort -n

  18.查看TCP連接狀態(tài)

  [root@yu1u.org/]# netstat -nat |awk '{print }'|sort|uniq -c|sort -rn

  [root@yu1u.org/]# netstat -n | awk '/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}'

  [root@yu1u.org/]# netstat -n | awk '/^tcp/ {++state[$NF]}; END {for(key in state)

  print key,"t",state[key]}'

  [root@yu1u.org/]# netstat -n | awk '/^tcp/ {++arr[$NF]};END {for(k in arr) print k,"t",arr[k]}'

  [root@yu1u.org/]# netstat -n |awk '/^tcp/ {print $NF}'|sort|uniq -c|sort -rn

  [root@yu1u.org/]# netstat -ant | awk '{print $NF}' | grep -v '[a-z]' | sort | uniq -c

  linux常用管理命令二、管理文件和目錄

  Linux管理文件和目錄的命令

命令 功能 命令 功能
pwd 顯示當(dāng)前目錄 ls 查看目錄下的內(nèi)容
cd 改變所在目錄 cat 顯示文件的內(nèi)容
grep 在文件中查找某字符 cp 復(fù)制文件
touch 創(chuàng)建文件 mv 移動(dòng)文件
rm 刪除文件 rmdir 刪除目錄

3612961