前言

①curl 是常用的命令行工具,用来请求 Web 服务器。它的名字就是客户端(client)的 URL 工具的意思。

②curl 命令用作网络数据包收发,常应用于非交互式环境中。

  • 交互式模式:在终端上执行命令,shell解释器等待你的输入,并且立即执行你提交的命令(shell与用户进行交互)。这种模式也是大多数用户非常熟悉的:登录、执行一些命令、退出。当你退出后,shell也终止了。
  • 非交互式模式:非交互式模式,以shell script(非交互)方式执行。在这种模式下,shell不与你进行交互,而是读取存放在文件中的命令,并且执行它们。当它读到文件的结尾EOF,shell也就终止了。

③curl是一个命令行访问URL的工具,作用是发出网络请求,然后得到和提取数据,显示在"标准输出"(stdout)上面。可以用它构造http request报文,且可以解析服务器返回的http response,额外还支持cookie特性,可以用curl完成web浏览器的基本功能,curl还支持HTTPS/FTP/FTPS/TELNET/LDAP等协议。

Linux操作系统之curl命令详解_.net

④ 执行curl --help

test@test-Vostro-3888-China-HDD-Protection:~$ curl --help
Usage: curl [options...] <url>
     --abstract-unix-socket <path> Connect via abstract Unix domain socket
     --alt-svc <file name> Enable alt-svc with this cache file
     --anyauth       Pick any authentication method
 -a, --append        Append to target file when uploading
     --basic         Use HTTP Basic Authentication
     --cacert <file> CA certificate to verify peer against
     --capath <dir>  CA directory to verify peer against
 -E, --cert <certificate[:password]> Client certificate file and password
     --cert-status   Verify the status of the server certificate
     --cert-type <type> Certificate file type (DER/PEM/ENG)
     --ciphers <list of ciphers> SSL ciphers to use
     --compressed    Request compressed response
     --compressed-ssh Enable SSH compression
 -K, --config <file> Read config from a file
     --connect-timeout <seconds> Maximum time allowed for connection
     --connect-to <HOST1:PORT1:HOST2:PORT2> Connect to host
 -C, --continue-at <offset> Resumed transfer offset
 -b, --cookie <data|filename> Send cookies from string/file
 -c, --cookie-jar <filename> Write cookies to <filename> after operation
     --create-dirs   Create necessary local directory hierarchy
     --crlf          Convert LF to CRLF in upload
     --crlfile <file> Get a CRL list in PEM format from the given file
 -d, --data <data>   HTTP POST data
     --data-ascii <data> HTTP POST ASCII data
     --data-binary <data> HTTP POST binary data
     --data-raw <data> HTTP POST data, '@' allowed
     --data-urlencode <data> HTTP POST data url encoded
     --delegation <LEVEL> GSS-API delegation permission
     --digest        Use HTTP Digest Authentication
 -q, --disable       Disable .curlrc
     --disable-eprt  Inhibit using EPRT or LPRT
     --disable-epsv  Inhibit using EPSV
     --disallow-username-in-url Disallow username in url
     --dns-interface <interface> Interface to use for DNS requests
     --dns-ipv4-addr <address> IPv4 address to use for DNS requests
     --dns-ipv6-addr <address> IPv6 address to use for DNS requests
     --dns-servers <addresses> DNS server addrs to use
     --doh-url <URL> Resolve host names over DOH
 -D, --dump-header <filename> Write the received headers to <filename>
     --egd-file <file> EGD socket path for random data
     --engine <name> Crypto engine to use
     --etag-save <file> Get an ETag from response header and save it to a FILE
     --etag-compare <file> Get an ETag from a file and send a conditional request
     --expect100-timeout <seconds> How long to wait for 100-continue
 -f, --fail          Fail silently (no output at all) on HTTP errors
     --fail-early    Fail on first transfer error, do not continue
     --false-start   Enable TLS False Start
 -F, --form <name=content> Specify multipart MIME data
     --form-string <name=string> Specify multipart MIME data
     --ftp-account <data> Account data string
     --ftp-alternative-to-user <command> String to replace USER [name]
     --ftp-create-dirs Create the remote dirs if not present
     --ftp-method <method> Control CWD usage
     --ftp-pasv      Use PASV/EPSV instead of PORT
 -P, --ftp-port <address> Use PORT instead of PASV
     --ftp-pret      Send PRET before PASV
     --ftp-skip-pasv-ip Skip the IP address for PASV
     --ftp-ssl-ccc   Send CCC after authenticating
     --ftp-ssl-ccc-mode <active/passive> Set CCC mode
     --ftp-ssl-control Require SSL/TLS for FTP login, clear for transfer
 -G, --get           Put the post data in the URL and use GET
 -g, --globoff       Disable URL sequences and ranges using {} and []
     --happy-eyeballs-timeout-ms <milliseconds> How long to wait in milliseconds for IPv6 before trying IPv4
     --haproxy-protocol Send HAProxy PROXY protocol v1 header
 -I, --head          Show document info only
 -H, --header <header/@file> Pass custom header(s) to server
 -h, --help          This help text
     --hostpubmd5 <md5> Acceptable MD5 hash of the host public key
     --http0.9       Allow HTTP 0.9 responses
 -0, --http1.0       Use HTTP 1.0
     --http1.1       Use HTTP 1.1
     --http2         Use HTTP 2
     --http2-prior-knowledge Use HTTP 2 without HTTP/1.1 Upgrade
     --http3         Use HTTP v3
     --ignore-content-length Ignore the size of the remote resource
 -i, --include       Include protocol response headers in the output
 -k, --insecure      Allow insecure server connections when using SSL
     --interface <name> Use network INTERFACE (or address)
 -4, --ipv4          Resolve names to IPv4 addresses
 -6, --ipv6          Resolve names to IPv6 addresses
 -j, --junk-session-cookies Ignore session cookies read from file
     --keepalive-time <seconds> Interval time for keepalive probes
     --key <key>     Private key file name
     --key-type <type> Private key file type (DER/PEM/ENG)
     --krb <level>   Enable Kerberos with security <level>
     --libcurl <file> Dump libcurl equivalent code of this command line
     --limit-rate <speed> Limit transfer speed to RATE
 -l, --list-only     List only mode
     --local-port <num/range> Force use of RANGE for local port numbers
 -L, --location      Follow redirects
     --location-trusted Like --location, and send auth to other hosts
     --login-options <options> Server login options
     --mail-auth <address> Originator address of the original email
     --mail-from <address> Mail from this address
     --mail-rcpt <address> Mail to this address
 -M, --manual        Display the full manual
     --max-filesize <bytes> Maximum file size to download
     --max-redirs <num> Maximum number of redirects allowed
 -m, --max-time <seconds> Maximum time allowed for the transfer
     --metalink      Process given URLs as metalink XML file
     --negotiate     Use HTTP Negotiate (SPNEGO) authentication
 -n, --netrc         Must read .netrc for user name and password
     --netrc-file <filename> Specify FILE for netrc
     --netrc-optional Use either .netrc or URL
 -:, --next          Make next URL use its separate set of options
     --no-alpn       Disable the ALPN TLS extension
 -N, --no-buffer     Disable buffering of the output stream
     --no-keepalive  Disable TCP keepalive on the connection
     --no-npn        Disable the NPN TLS extension
     --no-progress-meter Do not show the progress meter
     --no-sessionid  Disable SSL session-ID reusing
     --noproxy <no-proxy-list> List of hosts which do not use proxy
     --ntlm          Use HTTP NTLM authentication
     --ntlm-wb       Use HTTP NTLM authentication with winbind
     --oauth2-bearer <token> OAuth 2 Bearer Token
 -o, --output <file> Write to file instead of stdout
 -Z, --parallel      Perform transfers in parallel
     --parallel-immediate Do not wait for multiplexing (with --parallel)
     --parallel-max  Maximum concurrency for parallel transfers
     --pass <phrase> Pass phrase for the private key
     --path-as-is    Do not squash .. sequences in URL path
     --pinnedpubkey <hashes> FILE/HASHES Public key to verify peer against
     --post301       Do not switch to GET after following a 301
     --post302       Do not switch to GET after following a 302
     --post303       Do not switch to GET after following a 303
     --preproxy [protocol://]host[:port] Use this proxy first
 -#, --progress-bar  Display transfer progress as a bar
     --proto <protocols> Enable/disable PROTOCOLS
     --proto-default <protocol> Use PROTOCOL for any URL missing a scheme
     --proto-redir <protocols> Enable/disable PROTOCOLS on redirect
 -x, --proxy [protocol://]host[:port] Use this proxy
     --proxy-anyauth Pick any proxy authentication method
     --proxy-basic   Use Basic authentication on the proxy
     --proxy-cacert <file> CA certificate to verify peer against for proxy
     --proxy-capath <dir> CA directory to verify peer against for proxy
     --proxy-cert <cert[:passwd]> Set client certificate for proxy
     --proxy-cert-type <type> Client certificate type for HTTPS proxy
     --proxy-ciphers <list> SSL ciphers to use for proxy
     --proxy-crlfile <file> Set a CRL list for proxy
     --proxy-digest  Use Digest authentication on the proxy
     --proxy-header <header/@file> Pass custom header(s) to proxy
     --proxy-insecure Do HTTPS proxy connections without verifying the proxy
     --proxy-key <key> Private key for HTTPS proxy
     --proxy-key-type <type> Private key file type for proxy
     --proxy-negotiate Use HTTP Negotiate (SPNEGO) authentication on the proxy
     --proxy-ntlm    Use NTLM authentication on the proxy
     --proxy-pass <phrase> Pass phrase for the private key for HTTPS proxy
     --proxy-pinnedpubkey <hashes> FILE/HASHES public key to verify proxy with
     --proxy-service-name <name> SPNEGO proxy service name
     --proxy-ssl-allow-beast Allow security flaw for interop for HTTPS proxy
     --proxy-tls13-ciphers <list> TLS 1.3 ciphersuites for proxy (OpenSSL)
     --proxy-tlsauthtype <type> TLS authentication type for HTTPS proxy
     --proxy-tlspassword <string> TLS password for HTTPS proxy
     --proxy-tlsuser <name> TLS username for HTTPS proxy
     --proxy-tlsv1   Use TLSv1 for HTTPS proxy
 -U, --proxy-user <user:password> Proxy user and password
     --proxy1.0 <host[:port]> Use HTTP/1.0 proxy on given port
 -p, --proxytunnel   Operate through an HTTP proxy tunnel (using CONNECT)
     --pubkey <key>  SSH Public key file name
 -Q, --quote         Send command(s) to server before transfer
     --random-file <file> File for reading random data from
 -r, --range <range> Retrieve only the bytes within RANGE
     --raw           Do HTTP "raw"; no transfer decoding
 -e, --referer <URL> Referrer URL
 -J, --remote-header-name Use the header-provided filename
 -O, --remote-name   Write output to a file named as the remote file
     --remote-name-all Use the remote file name for all URLs
 -R, --remote-time   Set the remote file's time on the local output
 -X, --request <command> Specify request command to use
     --request-target Specify the target for this request
     --resolve <host:port:address[,address]...> Resolve the host+port to this address
     --retry <num>   Retry request if transient problems occur
     --retry-connrefused Retry on connection refused (use with --retry)
     --retry-delay <seconds> Wait time between retries
     --retry-max-time <seconds> Retry only within this period
     --sasl-authzid <identity>  Use this identity to act as during SASL PLAIN authentication
     --sasl-ir       Enable initial response in SASL authentication
     --service-name <name> SPNEGO service name
 -S, --show-error    Show error even when -s is used
 -s, --silent        Silent mode
     --socks4 <host[:port]> SOCKS4 proxy on given host + port
     --socks4a <host[:port]> SOCKS4a proxy on given host + port
     --socks5 <host[:port]> SOCKS5 proxy on given host + port
     --socks5-basic  Enable username/password auth for SOCKS5 proxies
     --socks5-gssapi Enable GSS-API auth for SOCKS5 proxies
     --socks5-gssapi-nec Compatibility with NEC SOCKS5 server
     --socks5-gssapi-service <name> SOCKS5 proxy service name for GSS-API
     --socks5-hostname <host[:port]> SOCKS5 proxy, pass host name to proxy
 -Y, --speed-limit <speed> Stop transfers slower than this
 -y, --speed-time <seconds> Trigger 'speed-limit' abort after this time
     --ssl           Try SSL/TLS
     --ssl-allow-beast Allow security flaw to improve interop
     --ssl-no-revoke Disable cert revocation checks (Schannel)
     --ssl-reqd      Require SSL/TLS
 -2, --sslv2         Use SSLv2
 -3, --sslv3         Use SSLv3
     --stderr        Where to redirect stderr
     --styled-output Enable styled output for HTTP headers
     --suppress-connect-headers Suppress proxy CONNECT response headers
     --tcp-fastopen  Use TCP Fast Open
     --tcp-nodelay   Use the TCP_NODELAY option
 -t, --telnet-option <opt=val> Set telnet option
     --tftp-blksize <value> Set TFTP BLKSIZE option
     --tftp-no-options Do not send any TFTP options
 -z, --time-cond <time> Transfer based on a time condition
     --tls-max <VERSION> Set maximum allowed TLS version
     --tls13-ciphers <list> TLS 1.3 ciphersuites (OpenSSL)
     --tlsauthtype <type> TLS authentication type
     --tlspassword   TLS password
     --tlsuser <name> TLS user name
 -1, --tlsv1         Use TLSv1.0 or greater
     --tlsv1.0       Use TLSv1.0 or greater
     --tlsv1.1       Use TLSv1.1 or greater
     --tlsv1.2       Use TLSv1.2 or greater
     --tlsv1.3       Use TLSv1.3 or greater
     --tr-encoding   Request compressed transfer encoding
     --trace <file>  Write a debug trace to FILE
     --trace-ascii <file> Like --trace, but without hex output
     --trace-time    Add time stamps to trace/verbose output
     --unix-socket <path> Connect through this Unix domain socket
 -T, --upload-file <file> Transfer local FILE to destination
     --url <url>     URL to work with
 -B, --use-ascii     Use ASCII/text transfer
 -u, --user <user:password> Server user and password
 -A, --user-agent <name> Send User-Agent <name> to server
 -v, --verbose       Make the operation more talkative
 -V, --version       Show version number and quit
 -w, --write-out <format> Use output FORMAT after completion
     --xattr         Store metadata in extended file attributes

⑤执行 curl --manual :查看curl工具的详细介绍和用法(此处省略打印);或者查看​​Curl Cookbook​

⑥curl命令是一个运用URL规则在shell终端命令行下工作的文件传输工具;它适用文件的上传和下载,因此是综合传输工具,但按传统,习惯称curl为下载工具。

curl工具的参数

linux操作系统中的curl功能十分强大,所以命令参数十分多,下表只是爱E族(aiezu.com)帅选出来的部分参数,更多参数运行“man curl”命令查看。

参数组

参数

描述

url

url

需要抓取的一到多个URLs;

多个下面通配符的方式:

  1、http://{www,ftp,mail}.aiezu.com;

  2、http://aiezu.com/images/[001-999].jpg;

  3、http://aiezu.com/images/[1-999].html;

  4、ftp://aiezu.com/file[a-z].txt




-H "name: value"

--header "name: value"

(HTTP)添加一个http header(http请求头);

-H "name:"

--header "name:"

(HTTP)移除一个http header(http请求头);

-A "string"

--user-agent "string"

​【参考】​

(HTTP)设置Http请求头“User-Agent”,服务器通过“User-Agent”可以判断客户端使用的浏览器名称和操作系统类型,伪造此参数能导致服务器做出错误判断。

也可以使用“-H”, “--header option”设置此选项;

-e <URL>

--referer <URL>

​【参考】​

(HTTP)设置访问时的来源页面,告诉http服务从哪个页面进入到此页面;

-e "aiezu.com"相当于“-H "Referer: www.qq.com"”;




-I

--head

(HTTP)只输出HTTP-header,不获取内容(HTTP/FTP/FILE)。

用于HTTP服务时,获取页面的http头;

  (如:curl -I http://aiezu.com)

用于FTP/FILE时,将会获取文件大小、最后修改时间;

  (如:curl -I file://test.txt)

-i

--include

(HTTP)输出HTTP头和返回内容;

-D <file>

--dump-header <file>

(HTTP)转储http响应头到指定文件;

cookie

-b name=data

--cookie name=data

​【参考】​

(HTTP)发送cookie数据到HTTP服务器,数据格式为:"NAME1=VALUE1; NAME2=VALUE2";


如果行中没有“=”,将把参数值当作cookie文件名;


这个cookie数据可以是由服务器的http响应头“Set-Cookie:”行发送过来的;

-c filename

--cookie-jar file name

​【参考】​

(HTTP)完成操作后将服务器返回的cookies保存到指定的文件;

指定参数值为“-”将定向到标准输出“如控制台”;

-j

--junk-session-cookies

(HTTP)告诉curl放弃所有的"session cookies";

相当于重启浏览器;

代理

-x host:port

-x [protocol://[user:pwd@]host[:port]

--proxy [protocol://[user:pwd@]host[:port]

​【参考】​

使用HTTP代理访问;如果未指定端口,默认使用8080端口;

protocol默认为http_proxy,其他可能的值包括:

http_proxy、HTTPS_PROXY、socks4、socks4a、socks5;

如:

--proxy 8.8.8.8:8080;

-x "http_proxy://aiezu:123@aiezu.com:80"

-p

--proxytunnel

将“-x”参数的代理,作为通道的方式去代理非HTTP协议,如ftp;

--socks4 <host[:port]>

--socks4a <host[:port]>

--socks5 <host[:port]>

​【参考】​

使用SOCKS4代理;

使用SOCKS4A代理;

使用SOCKS5代理;

此参数会覆盖“-x”参数;

--proxy-anyauth

--proxy-basic

--proxy-diges

--proxy-negotiate

--proxy-ntlm

http代理认证方式,参考:

--anyauth

--basic

--diges

--negotiate

--ntlm

-U <user:password>

--proxy-user <user:password>

设置代理的用户名和密码;

数据

传输

-G

--get

​【参考】​

如果使用了此参数,“-d/”、“--data”、“--data-binary”参数设置的数据,讲附加在url上,以GET的方式请求; 

-d @file

-d "string"

--data "string"

--data-ascii "string"

--data-binary "string"

--data-urlencode "string"

​【参考】​

(HTTP)使用HTTP POST方式发送“key/value对”数据,相当于浏览器表单属性(method="POST",enctype="application/x-www-form-urlencoded")

  -d,--data:HTTP方式POST数据;

  --data-ascii:HTTP方式POST ascii数据;

  --data-binary:HTTP方式POST二进制数据;

  --data-urlencode:HTTP方式POST数据(进行urlencode);

如果数据以“@”开头,后紧跟一个文件,将post文件内的内容;

-F name=@file

-F name=<file

-F name=content

--form name=content

​【参考】​

(HTTP)使用HTTP POST方式发送类似“表单字段”的多类型数据,相当于同时设置浏览器表单属性(method="POST",enctype="multipart/form-data"),可以使用此参数上传二进制文件。


如果字段内容以“@”开头,剩下的部分应该是文件名,curl将会上传此文件,如:

curl -F "pic=@pic.jpg" http://aiezu.com;

curl -F "page=@a.html;type=text/html" http://aiezu.com

curl -F "page=@/tmp/a;filename=a.txt" http://aiezu.com


如果字段内容以“<”开头,剩下的部分应该是文件名,curl将从文件中获取作为此字段的值,如:curl -F "text=<text.txt" http://aiezu.com;

--form-string <key=value>

(HTTP)类似于“--form”,但是“@”、“<”无特殊含义;

-T file

--upload-file file

通过“put”的方式将文件传输到远程网址;


选项参数只使用字符"-",将通过stdin读入文件内容;

如:

cat test.txt|curl "http://aiezu.com/a.php" -T - 

curl "http://aiezu.com/a.php" -T - <test.txt


此参数也可以使用通配符:

curl -T "{file1,file2}" http://aiezu.com

curl -T "img[1-1000].png" http://aiezu.com

断点

续传

-C <offset>

--continue-at <offset>

断点续转,从文件头的指定位置开始继续下载/上传;

offset续传开始的位置,如果offset值为“-”,curl会自动从文件中识别起始位置开始传输;

-r <range>

--range <range>

(HTTP/FTP/SFTP/FILE) 只传输内容的指定部分:

0-499:最前面500字节;

-500:最后面500字节;

9500-:最前面9500字节;

0-0,-1:最前面和最后面的1字节;

100-199,500-599:两个100字节;




认证

--basic

(HTTP)告诉curl使用HTTP Basic authentication(HTTP协议时),这是默认认证方式;

--ntlm

(HTTP)使用NTLM身份验证方式,用于HTTP协议;

一般用于IIS使用NTLM的网站;

--digest

(HTTP)使用HTTP Digest authentication加密,用于HTTP协议;

配合“-u/--user”选项,防止密码使用明文方式发送;

--negotiate

(HTTP)使用GSS-Negotiate authentication方式,用于HTTP协议;

它主要目的是为它的主要目的是为kerberos5认证提供支持支持;

--anyauth

(HTTP)告诉curl自动选择合适的身份认证方法,并选用最安全的方式;

-u user:password

--user user:password

使用用户名、密码认证,此参数会覆盖“-n”、“--netrc”和“--netrc-optional”选项;


如果你只提供用户名,curl将要求你输入密码;


如果你使用“SSPI”开启的curl库做“NTLM”认证,可以使用不含用户名密码的“-u:”选项,强制curl使用当前登录的用户名密码进行认证;


此参数相当于设置http头“Authorization:”;

证书

-E <证书[:密码]>

--cert <证书[:密码]>

(SSL)指定“PEM”格式的证书文件和证书密码;

--cert-type <type>

(SSL)告诉curl所提供证书的类型:PEM、DER、ENG等;

默认为“PEM”;

--cacert <CA证书>

(SSL)告诉curl所以指定的CA证书文件,必须是“PEM”格式;

--capath <CA证书路径>

(SSL)告诉curl所以指定目录下的CA证书用来验证;

这些证书必须是“PEM”格式;

--crlfile <file>

(HTTPS/FTPS)提供一个PEM格式的文件,用于指定被吊销的证书列表;

-k

--insecure

(SSL)设置此选项将允许使用无证书的不安全SSL进行连接和传输。

SSL

其他

--ciphers <list of ciphers>

(SSL)指定SSL要使用的加密方式;如:“aes_256_sha_256”;

--engine <name>

设置一个OpenSSL加密引擎用于加密操作;

使用“curl --engine list”查看支持的加密引擎列表;

--random-file

(SSL)指定包含随机数据的文件路径名;数据是用来为SSL连接产生随机种子为;

--egd-file <file>

(SSL)为随机种子生成器EGD(Entropy Gathering Daemon socket)指定的路径名;

-1/--tlsv1

--tlsv1.0

--tlsv1.1

--tlsv1.2

-2/--sslv2

-3/--sslv3

(SSL)使用TLS版本2与远程服务器通讯;

(SSL)使用TLS 1.0版本与远程服务器通讯;

(SSL)使用TLS 1.1版本与远程服务器通讯;

(SSL)使用TLS 1.2版本与远程服务器通讯;

(SSL)使用SSL版本2与远程服务器通讯;

(SSL)使用SSL版本3与远程服务器通讯;

私钥

公钥

--key <key>

(SSL/SSH)指定一个私钥文件名;为指定时自动尝试使用下面文件:“~/.ssh/id_rsa”、“~/.ssh/id_dsa”、“./id_rsa'”、 “./id_dsa”;

--key-type <type>

(SSL)指定私钥文件类型,支持:DER、PEM、ENG,默认是PEM;

--pass <phrase>

(SSL/SSH)指定私钥文件的密码;

--pubkey <key>

(SSH)使用指定文件提供的您公钥;

FTP

-P

--ftp-port <接口>

(FTP)FTP主动模式时,设置一个地址等待服务器的连接,如:

网卡:eth1

IP:8.8.8.8

主机名:aiezu.com

可以加端口号:eth1:20000-21000;

--crlf

(FTP)上传时将换行符(LF)转换为回车换行(CRLF);

--ftp-account [data]

(FTP)ftp帐号信息;

--ftp-method [method]

(FTP)可选值:multicwd/nocwd/singlecwd;

--ftp-pasv

(FTP)使用使用PASV(被动)/EPSV模式;

--ftp-skip-pasv-ip

(FTP)使用PASV的时,跳过指定IP;

--ftp-create-dirs

(FTP)上传时自动创建远程目录;

-l

--list-only

(FTP)列出ftp文件列表;

-B

--use-ascii

(FTP/LDAP)使用Ascii传输模式,用于FTP、LDAP;在ftp中相当与使用了“type=A;”模式。

--disable-epsv

(FTP)告诉curl在PASV(被动模式)时不要使用EPSV;

--disable-eprt

(FTP)告诉curl在主动模式时禁用EPRT和LPRT;

限速

--limit-rate <speed>

限制curl使用的最大带宽;如果未指定单位,默认单位为“bytes/秒”,你也可以指定单位为“K”、“M”、“G”等单位,如:“--limit-rate 1m”为限制最大使用带宽为“1m字节/秒”;

-y

--speed-time <time>

If a download is slower than speed-limit bytes per second during a speed-time period, the download gets aborted. If speed-time is used, the default speed-limit will be 1 unless set with -Y.

This option controls transfers and thus will not affect slow connects etc. If this is a concern for you, try the --connect-timeout option.

-Y

--speed-limit <speed>

If a download is slower than this given speed (in bytes per second) for speed-time seconds it gets aborted. speed-time is set with -y and is 30 if not set.

其他

选项

-0/--http1.0

(HTTP) 强制curl使用HTTP 1.0而不是使用默认的HTTP 1.1;

--interface <name>

使用指定的网卡接口访问;

curl --interface eth0 http://aiezu.com

curl --interface 10.0.0.101 http://aiezu.com

-X <command>

--request <command>

(HTTP)指定与服务器通信使用的请求方法,如:GET、PUT、POST、DELETE等,默认GET;

--keepalive-time <seconds>

设置keepalive时间

--no-keepalive

关闭keepalive功能;

--no-buffer

禁用对输出流缓冲;

--buffer

启用输出流缓冲;

-L

--location

(HTTP/HTTPS)追随http响应头“Location:”定向到跳转后的页面;

(在http响应码为3XX时使用,如301跳转、302跳转)

--location-trusted

(HTTP/HTTPS)同“--location”,但跳转后会发送跳转前的用户名和密码;

--compressed

(HTTP)请求对返回内容使用压缩算法进行压缩;curl支持对gzip压缩进行解压;

--connect-timeout <seconds>

指定最大连接超时,单位“秒”;

-m seconds

--max-time seconds

限制整个curl操作的最长时间,单位为秒;

-s

--silent

安静模式。不要显示进度表或错误消息;

-#

--progress-bar

显示进度条;

错误

选项

-f

--fail

(HTTP)连接失败时(400以上错误)不返回默认错误页面,而是返回一个curl错误码“22”;

--retry <num>

--retry-delay <seconds>

--retry-max-time <seconds>

失败重试次数;

重试间隔时间;

最大重试时间;

-S

--show-error

安静模式下显示错误信息;

--stderr <file>

错误信息保存文件;

输出

-o file

--output file

将返回内容输出到文件。

如果是用过通配符获取多个url,可以使用“#”后跟“数字序号”,curl会自动将它替换对应的关键词,如:

  curl "http://aiezu.com/{a,b}.txt" -o "#1.txt";

  将保存为:“a.txt”,“b.txt”;


  curl "http://aiezu.com/{a,b}_[1-3].txt" -o "#1#2.txt";

  将保存为:a1.txt、a2.txt、a3.txt、b1.txt、b2.txt、b3.txt


  如果要根据规则创建保存目录,参考:“--create-dirs”


指定“-”将定向到标准输出“如控制台”; 

-O

--remote-name

将返回内容输出到当前目录下,和url中文件名相同的文件中(不含目录);

--create-dirs

与“-o”参数配合使用,创建必要的本地目录层次结构

-w

--write-out format

操作完成后在返回信息尾部追加指定的内容;要追加的内容可以是一个字符串“string”、从文件中获取“@filename”、从标准输入中获取“@-”


格式参数中可以用%{variable_name} 方式使用响应信息的相关变量,如:%{content_type}、%{http_code}、%{local_ip}...,更多变量参考“man curl”获取;


格式参数可以使用“\n”、“\r”、“\t”等转义字符;

调试

--trace <file>

转储所有传入和传出的数据到文件,包括描述信息;

使用“-”作为文件名将输出发送到标准输出。

--trace-ascii file

转储所有传入和传出的数据到文件,包括描述信息,只转储ASCII部分,更容易阅读;

使用“-”作为文件名将输出发送到标准输出。

这个选项会覆盖之前使用的-v、 --verbose、 --trace-ascii选项;

--trace-time

转储文件中添加时间信息;

-K

--config <config file>

从配置文件中读取参数,参考:http://curl.haxx.se/docs/

-v

--verbose

显示更详细的信息,调试时使用;

帮助

-M

--manual

显示完整的帮助手册;

-h

--help

linux curl用法帮助;

Linux操作系统curl工具命令退出代码

1    curl 不支持该协议 
    2    curl 初始化失败 
    3    URL 格式错误 
    5    解析代理服务器失败 
    6    解析主机失败 
    7    建立与主机的连接失败 
    8    无法解析 FTP 服务器返回的消息 
    9    FTP 服务器拒接访问。可能是拒绝登录或拒绝访问特定目录,但很多情况下是访问了一个不存在的位置导致的 
    11    无法解析 FTP 服务器的 PASS 回复消息 
    13    无法解析 FTP 服务器的 PASV 回复消息 
    14    无法解析 FTP 服务器的 227-line 回复消息 
    15    无法解析 FTP 主机 
    17    无法与 FTP 服务器建立二进制传输模式 
    18    文件传输不完整。只有文件的一部分被传送了。 
    19    FTP 下载/访问指定的文件失败 
    21    FTP 引用错误 
    22    HTTP 页面获取失败。将返回 400 及其以上的错误码。 
    23    写入数据到本地文件系统发生错误 
    25    FTP 服务器无法存储被上传的文件 
    26    读取数据出错 
    27    内存分配失败 
    28    操作超时 
    30    FTP 服务器运行 PORT 命令失败 
    31    FTP 服务器运行 REST 命令失败 
    33    HTTP 服务器执行 range 命令失败 
    34    HTTP 服务器 post 方法错误 
    35    SSL 连接出错。通常是 SSL 握手失败。 
    36    FTP 断点续传出错,无法继续前一次下载任务。 
    37    FILE 协议无法打开文件。可能是没有权限导致的 
    38    LDAP 协议无法执行 bind 操作 
    39    LDAP 协议执行搜索功能失败 
    41    没有找到匹配的 LDAP 功能 
    42    curl 被其它应用程序中止运行 
    43    发生内部错误。通常是因为调用函数时传递了错误的参数 
    45    接口调用错误 
    47    跳转链接数量达到上限 
    48    为 telnet 协议指定了一个未知的参数 
    49    telnet 协议的参数格式有误 
    51    SSL 认证或 SSH 的 MD5 指纹不正确 
    52    服务器无应答 
    53    未找到 SSL 加密引擎 
    54    无法将 SSL 加密引擎设为默认引擎 
    55    发送网络数据失败 
    56    接收网络数据失败 
    58    本地证书有问题 
    59    无法使用指定的 SSL 密码 
    60    已知的 CA证书无法用于验证 
    61    无法识别传输编码 
    62    无效的 LDAP URL 
    63    文件大小超过限制 
    64    请求的 FTP SSL 级别获取失败 
    65    发送需要进行 rewind 的数据失败 
    66    解析 SSL 引擎失败 
    67    用户名/密码验证失败,curl 无法登录 
    68    TFTP 服务器上没有找到指定的文件 
    69    对 TFTP 服务器的访问出现权限问题 
    70    TFTP 服务器已耗尽磁盘空间 
    71    非法的 TFTP 操作 
    72    未知的 TFTP 传输 ID 
    73    TFTP 企图传输一个已经存在的文件 
    74    用户不存在导致 TFTP 操作失败 
    75    字符转换失败 
    76    需要使用字符转换函数 
    77    读取 SSL CA 证书出错。可能是证书路径不正确,也可能是没有权限 
    78    URL 中指定的资源不存在 
    79    SSH 会话中发生了未知错误 
    80    中断 SSH 连接失败 
    82    无法加载 CRL 文件。可能是没有指定正确的格式 
    83    发布者身份验证失败

curl工具的常用命令

1、curl工具不带有任何参数时,curl 默认发出 GET 请求。

curl https://www.baidu.com

运行结果:

Linux操作系统之curl命令详解_.net_02

 

curl工具发送带有参数的GET请求

curl URL?a=1&b=nihao

2、curl工具发送POST请求

curl -X POST -d 'a=1&b=nihao' URL

curl工具发送json格式请求

curl -H "Content-Type: application/json" -X POST -d '{"abc":123,"bcd":"nihao"}' URL

其中:

①-H:代表request header头

②-X:代表指定request method(POST/GET/HEAD/DELETE/PUT/PATCH)

③-d:代表指定request data(json格式/form表单) 

curl工具的常见用法(结合参数)

-A:​​-A​​​参数指定客户端的用户代理标头,即​​User-Agent​​​。curl 的默认用户代理字符串是​​curl/[version]​​。

例1:将​​User-Agent​​改成 Chrome 浏览器。

curl -A 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.100 Safari/537.36' https://google.com

例2:移除​​User-Agent​​标头。

curl -A '' https://google.com

例3:通过​​-H​​​参数直接指定标头,更改​​User-Agent​

curl -H 'User-Agent: php/1.0' https://google.com

-b:​​-b​​参数用来向服务器发送 Cookie。

例1:生成一个标头​​Cookie: foo=bar​​​,向服务器发送一个名为​​foo​​​、值为​​bar​​的 Cookie。

curl -b 'foo1=bar;foo2=bar2' https://google.com

例2:发送两个 Cookie。

curl -b 'foo1=bar;foo2=bar2' https://google.com

例3:读取本地文件​​cookies.txt​​​,里面是服务器设置的 Cookie(参见​​-c​​参数),将其发送到服务器。

curl -b cookies.txt https://www.google.com

-c:​​-c​​参数将服务器设置的 Cookie 写入一个文件。

例1:将服务器的 HTTP 回应所设置 Cookie 写入文本文件​​cookies.txt​​。

curl -c cookies.txt https://www.google.com

-d:​​-d​​参数用于发送 POST 请求的数据体

例1:使用​​-d​​​参数以后,HTTP 请求会自动加上标头​​Content-Type : application/x-www-form-urlencoded​​​。并且会自动将请求转为 POST 方法,因此可以省略​​-X POST​​。

curl -d'login=emma&password=123'-X POST https://google.com/login
# 或者
curl -d 'login=emma' -d 'password=123' -X POST  https://google.com/login

例2:​​-d​​​参数可以读取本地文本文件的数据,向服务器发送。(取​​data.txt​​文件的内容,作为数据体向服务器发送。)

curl -d '@data.txt' https://google.com/login

--data-urlencode:​​--data-urlencode​​​参数等同于​​-d​​,发送 POST 请求的数据体,区别在于会自动将发送的数据进行 URL 编码。

例1:发送的数据​​hello world​​之间有一个空格,需要进行 URL 编码。

curl --data-urlencode 'comment=hello world' https://google.com/login

-e:​​-e​​​参数用来设置 HTTP 的标头​​Referer​​,表示请求的来源。

例1:将​​Referer​​​标头设为​​https://google.com?q=example​​。

curl -e 'https://google.com?q=example' https://www.example.com

例2:​​-H​​​参数可以通过直接添加标头​​Referer​​,达到同样效果

curl -H 'Referer: https://google.com?q=example' https://www.example.com

-F:​​-F​​参数用来向服务器上传二进制文件。

例1:给 HTTP 请求加上标头​​Content-Type: multipart/form-data​​​,然后将文件​​photo.png​​​作为​​file​​字段上传。

curl -F 'file=@photo.png' https://google.com/profile

例2:​​-F​​​参数可以指定 MIME 类型。(指定 MIME 类型为​​image/png​​​,否则 curl 会把 MIME 类型设为​​application/octet-stream​​。)

curl -F 'file=@photo.png;type=image/png' https://google.com/profile

例3:​​-F​​​参数也可以指定文件名。(原始文件名为​​photo.png​​​,但是服务器接收到的文件名为​​me.png​​。)

curl -F 'file=@photo.png;filename=me.png' https://google.com/profile

-G:​​-G​​参数用来构造 URL 的查询字符串。

例1:发出一个 GET 请求,实际请求的 URL 为​​https://google.com/search?q=kitties&count=20​​​。如果省略​​-G​​,会发出一个 POST 请求。

curl -G -d 'q=kitties' -d 'count=20' https://google.com/search

例2:如果数据需要 URL 编码,可以结合​​--data--urlencode​​参数。

curl -G --data-urlencode 'comment=hello world' https://www.example.com

-H:​​-H​​参数添加 HTTP 请求的标头。

例1:添加 HTTP 标头​​Accept-Language: en-US​​。

curl -H 'Accept-Language: en-US' https://google.com

例2:添加两个 HTTP 标头。

curl -H 'Accept-Language: en-US' -H 'Secret-Message: xyzzy' https://google.com

例3:添加 HTTP 请求的标头​​Content-Type: application/json​​​,然后用​​-d​​参数发送 JSON 数据。

curl -d '{"login": "emma", "pass": "123"}' -H 'Content-Type: application/json' https://google.com/login

-i:​​-i​​参数打印出服务器回应的 HTTP 标头。

例1:收到服务器回应后,先输出服务器回应的标头,然后空一行,再输出网页的源码。

curl -i https://www.example.com

-I:​​-I​​参数向服务器发出 HEAD 请求,然会将服务器返回的 HTTP 标头打印出来。

例1:输出服务器对 HEAD 请求的回应。

curl -I https://www.example.com

例2:​​--head​​​参数等同于​​-I​​。

curl --head https://www.example.com

-k:​​-k​​参数指定跳过 SSL 检测。

例1:不会检查服务器的 SSL 证书是否正确。

curl -k https://www.example.com

-L:​​-L​​参数会让 HTTP 请求跟随服务器的重定向。curl 默认不跟随重定向。

例1:

curl -L -d 'tweet=hi' https://api.twitter.com/tweet

--limit-rate:​​--limit-rate​​用来限制 HTTP 请求和回应的带宽,模拟慢网速的环境。

例1:将带宽限制在每秒 200K 字节。

curl --limit-rate 200k https://google.com

-o:​​-o​​​参数将服务器的回应保存成文件,等同于​​wget​​命令

例1:将​​www.example.com的响应内容​​​保存成​​example.html​​。

curl -o example.html https://www.example.com

-O:​​-O​​参数将服务器回应保存成文件,并将 URL 的最后部分当作文件名。

例1:将服务器回应保存成文件,文件名为​​bar.html​

curl -O https://www.example.com/foo/bar.html

-s:​​-s​​参数将不输出错误和进度信息

例1:一旦发生错误,不会显示错误信息。不发生错误的话,会正常显示运行结果。

curl -s https://www.example.com

例2: curl 不产生任何输出

curl -s -o /dev/null https://google.com

-S:​​-S​​​参数指定只输出错误信息,通常与​​-s​​一起使用。

例1:没有任何输出,除非发生错误。

curl -s -o /dev/null https://google.com

-u:​​-u​​参数用来设置服务器认证的用户名和密码

例1:设置用户名为​​bob​​​,密码为​​12345​​​,然后将其转为 HTTP 标头​​Authorization: Basic Ym9iOjEyMzQ1​​。

curl -u 'bob:12345' https://google.com/login

-v:​​-v​​参数输出通信的整个过程,用于调试

例1:

curl -v https://www.example.com

-x:​​-x​​参数指定 HTTP 请求的代理

例1:指定 HTTP 请求通过​​myproxy.com:8080​​的 socks5 代理发出。

curl -x socks5://james:cats@myproxy.com:8080 https://www.example.com

例2:如果没有指定代理协议,默认为 HTTP。(下面命令中,请求的代理使用 HTTP 协议)

curl -x james:cats@myproxy.com:8080 https://www.example.com

-X:​​-X​​参数指定 HTTP 请求的方法。

例1:下面命令对​​https://www.example.com​​发出 POST 请求。

curl -X POST https://www.example.com

--interface: 本机存在多网卡的情况下,使用curl工具指定网卡发出请求

例1:curl - -interface enp2s0 www.baidu.com  指定网卡发curl请求

Linux操作系统之curl命令详解_.net_03

 

去期待陌生,去拥抱惊喜。