linux 服务器常用命令整理
目录
- 网络分析 - tcpdump \ telnet \ (netstat \ ss \ lsof) \ nload
- 网络传输 - scp \ rsync \ (rz \ sz) \ nc
- 抓包工具 - charles
- 内存检查 - free \ meminfo
- 系统监控 - vmstat \ iostat \ top \ ps \ sar \ dstat
- 系统调用追踪 - strace \ gcore
- 文件相关 - find \ awk \ sed \ grep \ tail \ df \ du \ locate
- 开发效率 - tmux
常见命令
tcpdump
- tcp:用来过滤数据报的类型
- -i eth1 : 只抓经过接口 eth1 的包
- -t : 不显示时间戳
- -s 0 : 抓取数据包时默认抓取长度为 68 字节, 加上-S 0 后可以抓到完整的数据包
- -c 100 : 只抓取 100 个数据包
- dst port !22: 不抓取目标端口是 22 数据包
- src net 10.99.184.0/24 : 数据包的源网络地址为 10.99.184.0/24
- -A:显示数据包内容
示例:
tcpdump -i any -v port 8888
tcpdump -i any -A port 8888
sudo tcpdump port 17280 -i lo0 -X
netstat
查看所有连接
netstat -autnp
查看监听的 tcp 服务
netstat -altnp
看 tcp 端口
netstat -ltnp
ss
ss -pl查看每个进程及其监听的端口ss -t -a查看所有的 tcp 连接ss -u -a查看所有的 udp 连接
lsof
lsof -i :8888查看端口 8888 进程信息lsof -p 7915查看进程 7915 打开的 fd 信息
scp
scp -r src remote:/tmp本地拷贝到远端scp -r remote:/tmp/src .远端拷贝到本地scp -3 remote:/tmp/a.tar remote2:/tmp/以本地为跳板机,将 remote 机器上文件拷贝到 remote2
rsync
rsync -av /home/mail/ 192.168.11.12:/home/mail/rsync -av 192.168.11.11:/home/mail/ /home/mail/
nc
nc -l 8888本地启动 8888 端口nc -l 8888 > a.tgz接收文件nc ali-a-bpc-userdevelop01.bj:8888 < a.tgz发送文件到远端
vmstat
vmstat 1 10对内存监控,重点关注 swpd、free、si、so。一般系统不繁忙的状态下,swpd、so 的值不会持续很高,经常为 0。如果 swpd 过高,那么就是系统内存经常不够用。- 对 CPU 监控,我们可以查看 r(运行进程数)、us、sy、id(CPU 空闲),如果 r 的数字大于系统 CPU 个数,则面临 CPU 不够用的危险,通过 id 分析,如果过小,则可以判断是 CPU 不足。
iostat
iostat -x一般情况下,%util 应该越小越好,10%以下正常,30%IO 比较繁忙。50%以上一般是有问题的
top
- 1 按 CPU 核数查看
- P
- M
- c 查看完整进程命令
- top -Hp pid 查看线程数
ps
ps -eo “pid,cmd,lstart” | grep pid查看进程启动时间ps -ef f查看最近进程(常用)
find
find . -type f -mtime +3修改时间大于 3 天的文件find . -type f -mtime +3 | xargs rm -rf查找并删除
du
du -sk * | sort -n | cut -f2 | xargs -d '\n' du -sh按文件大小排序显示du -hs常用
awk
grep 'update_profile.*Android' access-20180131.log |awk -F 'POST' '{print $2}'|awk -F '&' '{print $26}'|awk -F ' ' '{print $1}'|awk -F '=' '{print $2}'|sort -n|uniq -c|sort -nr|head -100
-F 以空格分割
xargs
1 | # xargs 使用 |
查看进程监听的端口
1 |
|
其他
1 | vim 块注释 |