ls
显示当前目录下所有文件夹及文件:
ls
ls –F
显示当前目录下所有文件夹及文件的详细信息:
ls –l
显示当前目录下所有隐藏文件夹及文件:
ls –a
显示当前目录下名字带数字的文件夹及文件:
ls *[0-9]*
tftp
从0.2地址传入tcpdump文件
tftp -gr tcpdump 192.168.0.2
导出tcpdump文件到0.2地址
tftp -pl tcpdump 192.168.0.2
cat
查看当前所在文件夹下的yyy文件:
cat yyy
查看root根目录下yyy文件:
cat /yyy
查看root根目录下xxx文件夹下的yyy文件:
cat /xxx/yyy
查看一个长文件:
more zzz
查看一个长文件且允许从一半开始逐行显示:
less zzz
查看一个文件前两行:
head -2 xxx
查看一个文件后两行:
tail -2 xxx
cd
切换到root根目录:
cd /
从当前目录切换到上一级目录:
cd ..
切换到root根目录下xxx文件夹:
cd /xxx
切换到root根目录下xxx文件夹下的xx文件夹:
cd /xxx/xx
在当前所在xxx文件夹下,切换到xxx文件夹下xx文件夹:
cd xx
pwd
查看当前所在文件夹:
pwd
ifconfig
查看所有接口信息(不含未使能接口):
ifconfig
查看所有接口信息(含未使能接口):
ifconfig -a
查看某一接口信息:
ifconfig vlan1
写入某一接口地址:
ifconfig vlan1 192.168.1.1 netmask 255.255.255.0
使能某接口:
ifconfig vlan1 up
修改某接口的MTU值
ifconfig ppp12 mtu 1500
vi
修改某文件的步骤:
vi XXX ---修改XXX文件
i ---允许修改
Esc键 ---修改完成,变更为不允许修改
shift和:---两个键同时按,进行退出
q ---退出
q!---强制退出
wq ---保存并退出
find
查找文件名是t.pcap的文件在哪个文件夹下:
find / -name t.pcap
rm
删除当前文件夹:
rm -rf*
删除root/下的etc文件夹:
rm -rf /etc/
删除etc文件夹下的resolv.conf文件:
rm /etc/resolv.conf
删除所有此格式的文件:
rm -rf *.json
删除一个叫做 'file1' 的文件'
rm -f file1?
删除一个叫做 'dir1' 的目录'
rm -rf dir1
iptables
查看设备防火墙(即端口号)控制规则:
iptables -nvL
显示当前设备NAT表项:
iptables -t nat -nvL
添加源NAT:
iptables -t nat -A POSTROUTING -o wan1 -s 192.168.1.0/24 -jMASQUERADE
添加目的NAT:
iptables -t nat -A PREROUTING -p tcp -d 216.94.87.37 --dport2121 -j DNAT --to-destination 192.168.100.125:21
route
查看设备路由信息:
route
ip route
ip rule list
删除路由:
route deletenet?169.254.0.0?netmask?255.255.0.0?dev?eth0
添加路由:
route add net?192.168.100.0?netmask?255.255.255.0?dev?eth0
route add?default?gw?192.168.10.30???? ---默认路由,一台设备配置一条即可;
/etc/init.d/network?restart添加路由后需要重启网络配置,或重启设备;
route查看命令常用筛选字段:
-n---使用IP显示而不用主机显示
-ee---使用更加详细的信息显示
增加(add)与删除(del)常用字段:
-net---后加网段
-host---后加主机
netmask---后加子网掩码
gw---后加IP
dev---后加网卡名称
reject---表示到某网段是拒绝的
nohup
后台执行步骤:
ping 192.168.0.3 &---后台执行
nohup ping 192.168.0.3 &---后台执行
jobs---显示正在执行的工作
fg %1---前台执行标号1的工作
bg %1---后台执行标号1的工作
ctrl+c---结束工作(仅前台执行时)
mkdir
创建文件夹(目录),名字为test:
mkdir test
创建两个文件夹(目录),名字为test1和test2:
mkdir test1 test2
创建一个目录树:
mkdir -p /tmp/test/test1
touch
创建文件,文件类型自主命名:
touch test.txt
tcpdump
常用抓包命令:
tcpdump –i br-swan46 –wmanagement.pcap
tcpdump –i br-swan46 –s
0 –vvv –w /usr/management.pcap
tcpdump –i br-swan46 –s
0 –nn –e port 500 or port 4500
tcpdump –i br-swan43 –s0 port 5060 -w /tmp/log/longtest.pcap? //抓取SIP报文存放在root/tmp/log文件夹下的longtest.pcap文件中
命令常用筛选字段:
-i---指定网络适配器
-w---命名抓取的数据包
/usr---抓取数据包存放在root根目录下的usr目录下
port---指定抓取四层目的端口相关数据包
not port---指定不抓取四层目的端口相关数据包
-s 0---未知
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理