命令ps

查看系统的进程

[root@feiji ~]# ps -aux

[root@feiji ~]# ps -elf

 

 

 

命令netstat

查看端口以及连接状态

[root@feiji ~]# netstat –lnp                                 #查看本机开启了那些端口

[root@feiji ~]# netstat –an                                  #查看本机和其它主机连接的状态

[root@feiji ~]# netstat -an|grep119.29.186.209:80|grep -ic estab                #查看并发数,一个nginx单跑静态网页可以有2w并发也是正常

 

命令tcpdump

抓包工具

[root@feiji ~]# tcpdump –nn                      #可以查看来源IP和目标IP

[root@feiji ~]# tcpdump -nn -tcp and port22          #抓取为tcp22端口的包

[root@feiji ~]# tcpdump -nn -w 2.cap                        #把抓到的包记录到2.cap

[root@feiji ~]# tcpdump -r 1.cap                                 #读取刚才抓到的包

[root@feiji ~]# tcpdump -nn -c 70 -w 3.cap              #抓取70个包

[root@feiji ~]# tcpdump -nn -c 70  -s0 -w 3.cap    #抓取完整的包

[root@feiji ~]# tcpdump -nn -i eth0                            #抓取eth0网卡的包

 

命令tshark

同样是抓包工具

首先要安装     yum install -y wireshark

[root@feiji ~]# tshark -n -t a -Rhttp.request -T fields -e "frame.time" -e "ip.src" -e"http.host" -e "http.request.method" -e"http.request.uri"

#可以查看源IP访问了哪个域名,访问了哪些内容,是图片还是htnl脚本



sort 排序

默认按ASCII码排

-n               #按数字排

-r                #反向排序,如大到小

-t                #分割符

-k3             #取第三段排

-u               #去重复

uniq

去除重复,这个用法一般是先排序sort,再用uniq

-c                         #统计重复的次数,