Mục lục
BẢNG TRA CỨU CÁC LỆNH LINUX HỮU ÍCH |
|
LỆNH | MÔ TẢ |
CÁC LỆNH VỀ NETWORK |
|
netstat -ant | grep -v LISTEN | awk '{print $5}' | cut -d":" -f1 | sort | uniq -c | sort -rn | more |
Đếm số lượng kế nối của từng IP đến server (tất cả các trạng thái) |
netstat -ant | grep ESTABLISH | awk '{print $5}' | cut -d":" -f1 | sort | uniq -c | sort -rn | more |
Đếm kết nối đang được thiết lập |
tcpdump -i eth1 |
Bắt gói tin từ một giao diện ethernet cụ thể thông qua tcpdump -i |
tcpdump -c 2 -i eth0 |
Chỉ bắt số lượng N gói tin thông qua lệnh tcpdump -c |
tcpdump -w 08232010.pcap -i eth0 |
Bắt gói tin và ghi vào một file thông qua tcpdump -w |
tcpdump -n -i eth0 |
Bắt các gói tin với địa chỉ IP thông qua tcpdump -n Trong các ví dụ phía trên hiển thị gói tin với địa chỉ DNS chứ không phải địa chỉ IP/ Ví dụ dưới đây bắt các gói tin và hiển thị địa chỉ IP của thiết bị liên quan. |
tcpdump -n -tttt -i eth0 |
Bắt các gói tin với các dấu thời gian thông quan tcpdump -tttt |
tcpdump -i eth0 arp |
Chỉ nhận những gói tin trong với một kiểu giao thức cụ thể Bạn có thể lọc các gói tin dựa vào kiểu giao thức. Bạn có thể chọn một trong những giao thức — fddi, tr, wlan, ip, ip6, arp, rarp, decnet, tcp và udp. Ví dụ dưới đây chỉ bắt các gói tin arp thông qua giao diện eth0 |
tcpdump -i eth0 port 22 |
Nhận các gói tin trên một cổng cụ thể thông qua tcpdump port Nếu bạn muốn biết tất cả gói tin nhận được trên một cổng cụ thể trên thiết bị, bạn có thể sử dụng lệnh như sau |
tcpdump -i eth0 dst 10.181.140.216 and port 22 |
Bắt các gói tin trên địa chỉ IP và cổng đích Các gói tin có địa chỉ IP và cổng nguồn và đích. Sử dụng tcpdump chúng ta có thể áp dụng bộ lọc trên địa chỉ IP và cổng nguồn hoặc đích. Lệnh dưới đây bắt các gói tin trong eth0 với địa chỉ đích IP và cổng 22. |
tcpdump -i eth0 not arp and not rarp |
Bộ lọc gói tin tcpdump – Bắt tất cả các gói tin ngoại trừ arp và rarp Trong lệnh tcpdump bạn có thể sử dụng điều kiện “and”, “or” hoặc “not” để lọc các gói tin. |
nethogs |
XÁC ĐỊNH IP VÀ ỨNG DỤNG NGỐN NHIỀU BĂNG THÔNG NHẤT Cài đặt: apt install nethogs -y Chạy Lệnh: $ nethogs Khi nethogs đang chạy, bấm: – s: sắp xếp theo traffic gửi đi (SENT) – r: sắp xếp theo traffic nhận vào (RECEIVE) |
vnstat -l -i eth0 |
KIỂM TRA BĂNG THÔNG SERVER Cài đặt: apt install vnstat -y Theo dõi băng thông (bandwidth) và tần số (packet rate) của card mạng bằng lệnh:$ vnstat -l -i eth0- Thay eth0 bằng card mạng muốn theo dõi – Lệnh sẽ update kết quả real time, khi ta bấm Ctrl + C sẽ hiện ra thống kê trong khoảng thời gian đã chạy. – rx: Traffic nhận vào (Received/Inbound) – tx: Traffic gửi đi (Transmitted/Outbound) |
CÁC LỆNH VỀ HIỆU NĂNG |
|
iotop |
XÁC ĐỊNH TIẾN TRÌNH ĐANG ĐỌC/GHI Ổ CỨNG NHIỀU NHẤT
Lệnh: Kết qủa: |
CÁC LỆNH KHÁC |
|
grep -Ril "Nội dung cần tìm kiếm" [đường dẫn tìm kiếm] |
Tìm kiếm file chứa nội dung tìm kiếm. VD: grep -Ril “zhost.vn” /root |