Linux 命令拾漏

watch -n 2 每隔两秒查看一次

如：

watch -n 2 tail -n  -20 zzg.log

每隔两秒查看 zzg.log 文件最后 20 行刷新内容

 

top 监视系统性能

ps 看进程信息
ps -ef 看详细进程信息
ps aux 详细信息，稍有不同

cat /etc/passwd 看一些信息
grep ssh /etc/passwd 看含有ssh的行

ifconfig 查IP
ifconfig eth0 down
ifconfig eth0 up
杀死，开启

macchanger -m 00:11:11:11:11:11 eth0 改MAC地址

netstat -pantu 看TCP/UDP连接的服务器

netstat -pantu | egrep -v '0.0.0.0|:::'
看连接，排除了0.0.0.0和:::

netstat -pantu | egrep -v '0.0.0.0|:::' | awk '{print $5}' | egrep -v 'and|Address'
看连接的外网IP

netstat -pantu | egrep -v '0.0.0.0|:::' | awk '{print $5}' | egrep -v 'and|Address' | cut -d ':' -f 1
看连接外网IP的IP，不看端口号（:分割）

netstat -pantu | egrep -v '0.0.0.0|:::' | awk '{print $5}' |
egrep -v 'and|Address' | cut -d ':' -f 1 | sort | uniq
排序去重结果

netstat -pantu | egrep -v '0.0.0.0|:::' | awk '{print $5}' |
egrep -v 'and|Address' | cut -d ':' -f 1 | sort | uniq > ip
输出到ip文件中

netstat -pantu | egrep -v '0.0.0.0|:::' | awk '{print $5}' |
egrep -v 'and|Address' | cut -d ':' -f 1 | sort | uniq >> ip
追加到ip文件中

find / -name nmap 找nmap文件
find / -iname nmap 找nmap文件，不区分大小写

find . -name "ps*" 到当前目录下ps开头的文件

whereis 只适用用于 apt-get 命令安装的软件，不适应于源码安装的软件
whereis nmap 查找，快速
whereis -b nmap 查找二进制文件

updatedb 更新下数据库