Bảng tra cứu các lệnh Linux hữu ích

BẢNG TRA CỨU CÁC LỆNH LINUX HỮU ÍCH

LỆNHMÔ TẢ

CÁC LỆNH VỀ NETWORK

netstat -ant | grep -v LISTEN | awk '{print $5}' | cut -d":" -f1 | sort | uniq -c | sort -rn | more   Đếm số lượng kế nối của từng IP đến server (tất cả các trạng thái)
netstat -ant | grep ESTABLISH | awk '{print $5}' | cut -d":" -f1 | sort | uniq -c | sort -rn | moreĐếm kết nối đang được thiết lập
tcpdump -i eth1Bắt gói tin từ một giao diện ethernet cụ thể thông qua tcpdump -i
tcpdump -c 2 -i eth0Chỉ bắt số lượng N gói tin thông qua lệnh tcpdump -c
tcpdump -w 08232010.pcap -i eth0Bắt gói tin và ghi vào một file thông qua tcpdump -w
tcpdump -n -i eth0Bắt các gói tin với địa chỉ IP thông qua tcpdump -n
Trong các ví dụ phía trên hiển thị gói tin với địa chỉ DNS chứ không phải địa chỉ IP/ Ví dụ dưới đây bắt các gói tin và hiển thị địa chỉ IP của thiết bị liên quan.
tcpdump -n -tttt -i eth0Bắt các gói tin với các dấu thời gian thông quan tcpdump -tttt
tcpdump -i eth0 arpChỉ nhận những gói tin trong với một kiểu giao thức cụ thể
Bạn có thể lọc các gói tin dựa vào kiểu giao thức. Bạn có thể chọn một trong những giao thức — fddi, tr, wlan, ip, ip6, arp, rarp, decnet, tcp và udp. Ví dụ dưới đây chỉ bắt các gói tin arp thông qua giao diện eth0
tcpdump -i eth0 port 22Nhận các gói tin trên một cổng cụ thể thông qua tcpdump port
Nếu bạn muốn biết tất cả gói tin nhận được trên một cổng cụ thể trên thiết bị, bạn có thể sử dụng lệnh như sau
tcpdump -i eth0 dst 10.181.140.216 and port 22Bắt các gói tin trên địa chỉ IP và cổng đích
Các gói tin có địa chỉ IP và cổng nguồn và đích. Sử dụng tcpdump chúng ta có thể áp dụng bộ lọc trên địa chỉ IP và cổng nguồn hoặc đích. Lệnh dưới đây bắt các gói tin trong eth0 với địa chỉ đích IP và cổng 22.
tcpdump -i eth0 not arp and not rarpBộ lọc gói tin tcpdump – Bắt tất cả các gói tin ngoại trừ arp và rarp
Trong lệnh tcpdump bạn có thể sử dụng điều kiện “and”, “or” hoặc “not” để lọc các gói tin.
nethogsXÁC ĐỊNH IP VÀ ỨNG DỤNG NGỐN NHIỀU BĂNG THÔNG NHẤT
Cài đặt: apt install nethogs -y
Chạy Lệnh:
$ nethogs
Khi nethogs đang chạy, bấm:
– s: sắp xếp theo traffic gửi đi (SENT)
– r: sắp xếp theo traffic nhận vào (RECEIVE)
vnstat -l -i eth0KIỂM TRA BĂNG THÔNG SERVER
Cài đặt: apt install vnstat -y
Theo dõi băng thông (bandwidth) và tần số (packet rate) của card mạng bằng lệnh:$ vnstat -l -i eth0- Thay eth0 bằng card mạng muốn theo dõi
– Lệnh sẽ update kết quả real time, khi ta bấm Ctrl + C sẽ hiện ra thống kê trong khoảng thời gian đã chạy.
– rx: Traffic nhận vào (Received/Inbound)
– tx: Traffic gửi đi (Transmitted/Outbound)

CÁC LỆNH VỀ HIỆU NĂNG

iotopXÁC ĐỊNH TIẾN TRÌNH ĐANG ĐỌC/GHI Ổ CỨNG NHIỀU NHẤT

Lệnh:
$ iotop

Kết qủa:
TID: Process/Thread ID
DISK READ: Tốc độ đọc ổ cứng
DISK WRITE: Tốc độ ghi ổ cứng
COMMAND: Lệnh sử dụng

CÁC LỆNH KHÁC

grep -Ril "Nội dung cần tìm kiếm" [đường dẫn tìm kiếm]Tìm kiếm file chứa nội dung tìm kiếm. VD: grep -Ril “zhost.vn” /root