1.strace

strace用于跟踪程序执行过程中的系统调用,如跟踪test进程,只需要:

  1. strace -p [test_pid] 或直接strace ./test 

但如果需要:

跟踪进程内的线程: -f 选项

统计时间段内的各个系统调用次数分布:-C 选项

过滤某些系统调用:-e trace选项,如-e trace=network只显示网络相关的系统调用,-e trace=open,close,read,write只显示这4个系统调用,常用于只获取某些特定的系统调用

显示系统调用的时间:-ttt选项

详细显示每行的数据,而不是... -s选项加大字符串的长度限制如-s 1024

比如,跟踪pid为12345的进程中所有线程的read和write系统调用,输出字符串的长度限制为1024:

  1. strace -s 1024 -f -e trace=read,write -p 12345 

2.tcpdump

tcpdump是Linux上的抓包工具,如抓取eth0网卡上的包,使用:

  1. sudo tcpdump -i eth0 

但如果需要:

文本形式显示抓包数据:-A选项

显示16进制的报文数据:-X选项

输出结果到文件中 -w选项,如-w 1.cap将报文输出到1.cap文件,此文件可用wireshark查看

过滤主机和端口号 如host 11.11.11.11 and port 12345过滤主机ip为11.11.11.11,端口号为12345的tcp报文

比如,抓取80端口的HTTP报文,以文本形式展示:

  1. sudo tcpdump -i any port 80 -A 

这样你就可以清楚看到GET、POST请求的内容了。

3.nc

nc可以在Linux上开启TCP Server、TCP Client、UDP Server、UDP Client。

如在端口号12345上开启TCP Server和Client模拟TCP通信:

  1. Server:  nc -l 127.0.0.1 12345 
  2. Client:  nc 127.0.0.1 12345 

在端口号12345上开启UDP Server和Client模拟TCP通信:

  1. Server:  nc -ul 127.0.0.1 12345 
  2. Client:  nc -u 127.0.0.1 12345 

Unix Socket通信示例:

  1. Server:  nc -Ul /tmp/1.sock 
  2. Client:  nc -U /tmp/1.sock 

4.curl

curl用于模拟HTTP请求,在终端模拟请求时常用,如最基本的用法:

  1. curl http://www.baidu.com 

但如果需要:

指定HTTP首部 -H选项,如-H "Host: xx.xx.xx.xx"

指定请求方法 -X选项,如-X POST,-d指定post数据

显示请求详细信息,包括请求和响应首部 -v选项

重定向请求自动追踪 -L选项

常见的curl请求选项-sSfL表示: 不显示进度信息,显示错误信息,发生HTTP错误时失败,自动跟踪重定向

5.find

find可用于查找文件,比如:

  1. find . -name "1.txt" 

表示在当前目录及其子目录下查找文件名为1.txt的文件,结合xargs使用功能更加强大,如:

  1. find . -type f|xargs grep 'abcd' 

表示在当前目录及其子目录下查找包含abcd字符串的文件行,经常用于搜索代码。

6.lsof

lsof命令主要用法包括:

sudo lsof -i :[port] 查看端口占用进程信息,经常用于端口绑定失败时确认端口被哪个进程占用

sudo lsof -p [pid] 查看进程打开了哪些文件或套接字

7.ss

Linux上的ss命令可以用于替换netstat,ss直接读取解析/proc/net下的统计信息,相比netstat遍历/proc下的每个PID目录,速度快很多。

常见示例:

ss -t -a 显示所有的TCP Sockets

ss -u -a 显示所有的UDP Sockets

ss -x src /tmp/a.sock 显示连接到/tmp/a.sock的进程

ss -o state [state TCP-STATE] 如ss -o state established显示所有建立的连接

8.awk/sed

awk和sed在文本处理方面十分强大,其中,awk按列进行处理,sed按行进行处理。

如采用冒号分隔数据,输出第一列数据($0代表行全部列数据,$1代表第一列,$2代表第二列...)

  1. awk -F ":" '{print $1}' 

在awk的结果基础上,结合sort、uniq和head等命令可以轻松完成频率统计等功能

  1. 查看文件的第100行到第200行: 
  2. sed -n '100,200p' log.txt 
  3. 替换字符串中的特定子串 
  4. echo "int charset=gb2312 float"|sed "s/charset=gb2312/charset=UTF-8/g" 
  5. 替换test文件每行匹配ab的部分为cd 
  6. sed -i 's/ab/cd/g' test 

9.screen

当采用telnet或SSH登录远程主机时,因为网络中断的原因会导致session终止,此时会触发SIGHUP信号使得任务终止,因此我们常常会看到有些任务采用nohup的方式运行,避免任务被打断。screen通过多终端的方式,巧妙地解决了这个问题。 示例:

screen -S test 开启一个screen,这时拥有一个终端,所有执行的程序都会在ps中展示

Ctrl+a键+d键 退出当前screen,切到上级窗口

screen -ls 查看所有screen列表,如

  1. 13333.test      (Detached) 
  2. 14039.test4     (Detached) 
  3. 表示两个screen,screen标识为13333.test和14039.test4 

screen -r [pid.]tty.host 进入选定的screen,如screen -r 13333.test

exit 关闭当前screen

注:本文假定读者已经知道类似top、netstat、df、vmstat等常见命令的用法,所以介绍的都是一些容易被忽视却很实用的命令用法。本文对于这些命令进行了简化和提炼,所有命令的完整功能需要具体参考命令手册。