跳转至

Linux

此处主要记录一些常用的指令。

Shell Commands

查找进程 pid ps

ps aux | grep [name]

查看进程内存使用大小 /proc

可以通过/proc文件系统完成,在输出中查找 VmRSS(实际内存使用量)和 VmSize(虚拟内存大小)。

cat /proc/[pid]/status

查看端口占用情况 lsof/ss

lsof(list open files)是一个查看正在被进程使用的文件描述符的工具,其中也包括网络套接字。-i 选项用来显示网络相关的文件描述符。

lsof -i [:port]

ss(socket statistics)命令是一个非常有效的工具,用于显示套接字信息。查看所有端口的占用情况命令如下,想查看特定端口可以结合grep [:port]

ss -tuln
  • -t 显示 TCP 端口
  • -u 显示 UDP 端口
  • -l 列出正在监听的套接字
  • -n 避免进行服务名称解析(显示端口号而不是服务名)

TCP请求监控 tcpdump

例如,我想监控主机向192.168.0.52:8545端口发送的HTTP请求。

sudo tcpdump -i any dst 192.168.0.52 and port 8545 -w /path/to/logfile.pcap

然后我们会得到一个pcap文件。可以使用wireshark对他进行可视化分析。或者编写 Python 脚本来分析 PCAP 文件。例如,使用Python解析所有PCAP文件中的所有 HTTP POST 请求:

from scapy.all import *

def http_post_packets(pcap_file):
    # 读取PCAP文件
    count = 0
    packets = rdpcap(pcap_file)

    # 过滤包含HTTP POST请求的数据包
    for pkt in packets:
        if pkt.haslayer(TCP) and pkt.haslayer(Raw):
            # 获取Raw层数据
            payload = pkt[Raw].load.decode(errors='ignore')
            # 检查是否为HTTP POST请求
            if "POST" in payload and payload.startswith("POST"):
                count += 1
                src_ip = pkt[IP].src
                dst_ip = pkt[IP].dst
                src_port = pkt[TCP].sport
                dst_port = pkt[TCP].dport
                # 尝试从请求中获取路径
                path = payload.split(" ")[1] if len(payload.split(" ")) > 1 else "Unknown Path"

                # 打印出请求详情
                print(f"HTTP POST Request from {src_ip}:{src_port} to {dst_ip}:{dst_port}")
                print(f"Path: {path}")
                print(f"Payload:\n{payload}")  # 打印部分payload以避免过长
                print("-" * 40)    

    print(f"Total HTTP POST requests: {count}")

if __name__ == "__main__":
    # 指定PCAP文件路径
    pcap_file_path = 'xxx.pcap'
    http_post_packets(pcap_file_path)

构造HTTP请求 curl

  • -X 指定 Request Method
  • -H 指定 Request Head
  • -d 指定 Request Body
curl -X POST -H "Content-Type: application/json" -d '{"chain_id": 1, "attributes": ["Hot Wallet"], "limit": 2000}' http://172.29.4.222:7001/label/address/by-attributes

查看主机ip地址

推荐使用ip命令而不是ifconfig

ip addr show # or `ip a` in short

查找文件

后台运行程序

nohup(No Hang Up)允许命令在终端关闭后继续运行,输出默认保存到 nohup.out 文件。

nohup your_command &
nohup your_command > output.log 2>&1 &  # 自定义输出文件

可以使用tumx创建持久会话,即使断开连接也能恢复任务

tmux new -s session_name  # 创建新会话
your_command              # 在会话中运行命令
Ctrl+B D                  # 脱离会话
tmux attach -t session_name  # 重新连接会话
tmux kill-session -t session_name # 关闭会话

Shell分屏

使用tmux进行分屏:

  1. Ctrl-b % 会将当前窗口垂直分成左右两部分。
  2. Ctrl-b " 会将当前窗口水平分成上下两部分。

切换:

  • Ctrl-b ↑:切换到上方的 pane。
  • Ctrl-b ↓:切换到下方的 pane。
  • Ctrl-b ←:切换到左侧的 pane。
  • Ctrl-b →:切换到右侧的 pane。

Desktop Environment

我并不想花很多时间让桌面环境变得很漂亮,但是作为日常使用系统也不能太丑。。。

Flatpak 应用字体