技能篇：开发必备linux命令大全-稳赚不亏（下）

# tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]
        [ -i 网络接口 ] [ -r 文件名] [ -s len ]
        [ -T 类型 ] [ -w 文件名 ] [ 表达式 ]
选项参数

-a       将网络地址和广播地址转变成名字
-d     将匹配信息包的代码以人们能够理解的汇编格式给出
-dd     将匹配信息包的代码以c语言程序段的格式给出
-ddd    将匹配信息包的代码以十进制的形式给出
-e    在输出行打印出数据链路层的头部信息，包括源mac和目的mac，以及网络层的协议
-f    将外部的Internet地址以数字的形式打印出来
-l    使标准输出变为缓冲行形式
-n    指定将每个监听到数据包中的域名转换成IP地址后显示，不把网络地址转换成名字
-nn：    指定将每个监听到的数据包中的域名转换成IP、端口从应用名称转换成端口号后显示
-t    在输出的每一行不打印时间戳
-v    输出一个稍微详细的信息，例如在ip包中可以包括ttl和服务类型的信息
-vv    输出详细的报文信息
-c    在收到指定的包的数目后，tcpdump就会停止
-F    从指定的文件中读取表达式,忽略其它的表达式
-i    指定监听的网络接口
-p：     将网卡设置为非混杂模式，不能与host或broadcast一起使用
-r    从指定的文件中读取包(这些包一般通过-w选项产生)
-w    直接将包写入文件中，并不分析和打印出来
-s len  len 表示从一个包中截取的字节数。0表示包不截断，抓完整的数据包。默认的话 tcpdump 只显示部分数据包,默认68字节
-T     将监听到的包直接解释为指定的类型的报文，常见的类型有rpc （远程过程调用）和snmp（简单网络管理协议）
-X       告诉tcpdump命令，需要把协议头和包内容都原原本本的显示出来（tcpdump会以16进制和ASCII的形式显示），这在进行协议分析时是绝对的利器。    

~~ 只查目标机器端口是21或80的网络包，其他端口不关注
# tcpdump -i eth0 -c 10 'dst port 21 or dst port 80'
~~ 想获取172.16.10.11 和 google.com之间建立TCP三次握手中带有SYN标记位的网络包.
# tcpdump -i eth0 'host 172.16.0.11 and host google.com and tcp[13]&2!=0' -c 3 -nn

options 常用参数
-l    用于指定nc将处于侦听模式。指定该参数，则意味着nc被当作server，侦听并接受连接，而非向其它地址发起连接。
-s    指定发送数据的源IP地址，适用于多网卡机
-u    指定nc使用UDP协议，默认为TCP
-v    输出交互或出错信息，新手调试时尤为有用
-w    超时秒数，后面跟数字
-z    使用 Zero-I/O mode，只在扫描通信端口时使用

~~ 端口扫描
# nc -v -w 2 192.168.2.34 -z 21-24
nc: connect to 192.168.2.34 port 21 (tcp) failed: Connection refused
Connection to 192.168.2.34 22 port [tcp/ssh] succeeded!

~~ 简单聊天工具 在 192.168.2.34 服务端监听 1211
# nc -l 1211
~~ 在 192.168.2.33 上 连接 34 的 1211端口
# nc 192.168.2.34 1211

option 常用参数

-A/--user-agent <string>   设置用户代理发送给服务器
-b <name=string/file>      cookie字符串或文件读取位置
-c <file>                  操作结束后把cookie写入到这个文件中
-C <offset>                断点续转
-D <file>                  把header信息写入到该文件中
-e                         来源网址(伪造referer)
-o                         把输出写到该文件中
-O                         把输出写到该文件中，保留远程文件的文件名
-r <range>                 分块下载来自HTTP/1.1或FTP服务器 range字节
-T <file>                  上传文件
-u <user[:password]>       设置服务器的用户和密码
-L                         参数会让 HTTP 请求跟随服务器的重定向。curl 默认不重定向
-x <host:port>             在给定的端口上使用HTTP代理
-#                         进度条显示当前的传送状态
-X                         指定 HTTP 请求的方法
-d                         POST方式传送数据(默认是application/x-www-form-urlencoded)
-H/--header <line>         自定义头信息传递给服务器

~~ 显示下载进度条
# curl -# -O http://www.linux.com/lwl.jpg
~~ 上传文件
# curl -T lwl.jpg -u 用户名:密码 ftp://www.linux.com/img/
~~ 发出 POST 请求
# curl -X POST https://www.example.com
~~ data.json 是json 数据
# curl localhost:3000/api/json -X POST -d @data.json --header "Content-Type: application/json"

options 常用参数解析

-O <fileName>        把文档写到FILE文件中
-c                   (断点续传)接着下载没下载完的文件
-P filePath          将文件保存到 filePath 目录 
-b                   后台下载

TP 选项:
--ftp-user=USER         设置 ftp 用户名为 USER
--ftp-password=PASS     设置 ftp 密码为 PASS

~~ wget -b 后台下载
# wget -c -b -O wordpress.zip https://cn.wordpress.org/wordpress-4.9.4-zh_CN.tar.gz
~~ ftp 下载 csc.txt 文件
# wget --ftp-user=baidu  --ftp-password=123 ftp://192.168.19.1/lwl/csc.txt

options 参数解释

-e flag 或 -E flag    flag必须是一个以空格分隔的标志，当xargs分析到含有flag这个标志的时候就停止
-r no-run-if-empty    当xargs的输入为空的时候则停止xargs，不再去执行
-t                    表示先打印命令，然后再执行
-p                    每执行一次xargs 后面跟随的 nextCommand 时，询问一次用户
-n num                将输出数据用"空格"分割成多个参数，再按n个一组分批作为 nextCommand 执行时的参数
-L num 或 -l num      从标准输入一次读取 num 行送给 nextCommand 命令执行
-i 或 -I              将一行一行赋值给占位符 {}，在接下来的command里用 {} 替换数据
-s num                命令行的最大字符数，指的是 xargs 后面那个命令的最大命令行字符数
-d delim              指定分隔符，默认的xargs分隔符是回车（换行键），这里修改的是xargs的分隔符

~~ 复制所有图片文件到 /data/images 目录下
# ls *.jpg | xargs -n1 -I {} cp {} /data/images
~~ 查找所有的 jpg 文件，并且压缩它们
# find . -type f -name "*.jpg" -print | xargs tar -czvf images.tar.gz

options 参数解释

-l : 输出主类全名或jar路径
-q : 只输出LVMID
-m : 输出JVM启动时传递给main()的参数
-v : 输出JVM启动时显示指定的JVM参数

 # jps -lmv
18884 /opt/app/spring-boot/order.jar --spring.profiles.active=test
39812 /opt/app/spring-boot/user.jar --spring.profiles.active=test

options 参数解释

-flag <name>          打印指定名称的参数
-flag [+|-]<name>     打开或关闭参数
-flag <name>=<value>  设置参数
-flags                打印所有参数
-sysprops             打印系统配置
默认是 flags 和 sysprops

# jinfo -flags 19092
Attaching to process ID 19092, please wait...
Debugger attached successfully.
Server compiler detected.
JVM version is 25.181-b13
Non-default VM flags: -XX:-BytecodeVerificationLocal -XX:-BytecodeVerificationRemote -XX:CICompilerCount=4 -XX:InitialHeapSize=266338304 -XX:+ManagementServer -XX:Max
HeapSize=4229955584 -XX:MaxNewSize=1409810432 -XX:MinHeapDeltaBytes=524288 -XX:NewSize=88604672 -XX:OldSize=177733632 -XX:TieredStopAtLevel=1 -XX:+UseCompressedClassP ointers -XX:+UseCompressedOops 
.....

option 参数解释

-class            : class loader的行为统计
-compiler         : HotSpt JIT编译器行为统计
-gc               : 垃圾回收堆的行为统计
-gccapacity       : 各个垃圾回收代容量(young,old,perm)和他们相应的空间统计
-gcutil           : 垃圾回收统计概述
-gccause          : 垃圾收集统计概述（同-gcutil），附加最近两次垃圾回收事件的原因
-gcnew            : 新生代行为统计
-gcnewcapacity    : 新生代与其相应的内存空间的统计
-gcold            : 年老代和永生代行为统计
-gcoldcapacity    : 年老代行为统计
-gcpermcapacity   : 永生代行为统计
-printcompilation : HotSpot编译方法统计

# jstat -gcutil 18884
S0     S1     E      O      M     CCS    YGC     YGCT    FGC    FGCT     GCT   
0.00  84.14  19.93  45.77  91.32  87.65    641   18.311     6    3.512   21.824

------各项指标解析----------------------------------------
S0 第 0 个 survivor（幸存区）使用的百分比
S1 第 1 个 survivor（幸存区）使用的百分比
E Eden 区使用内存的百分比
O 老生代内存使用的百分比
P/M PermGen/MetaSpace 的内存使用百分比
YGC 程序启动以来 Young GC 发生的次数
YGCT 程序启动以来 Young GC 共消耗的时间(s)
FGC 程序启动以来 Full GC 发生的次数
FGCT 程序启动以来 Full GC 共消耗的时间(s)
GCT 程序启动以来 GC 的总用时(s)

option 参数解释

-F  当使用jstack <pid>无响应时，强制输出线程堆栈
-m  同时输出java和本地堆栈(混合模式)
-l  额外显示锁信息 (小写l)

# jstack -l 1211
"DiscoveryClient-CacheRefreshExecutor-0" #146 daemon prio=5 os_prio=0 tid=0x000000002ba2c000 nid
=0x4fe4 waiting on condition [0x000000002cade000]
   java.lang.Thread.State: WAITING (parking)
        at sun.misc.Unsafe.park(Native Method)
        - parking to wait for  <0x00000006c775dc60> (a java.util.concurrent.SynchronousQueue$Tra
nsferStack)
......

option 参数解释

-heap 打印java heap摘要
-histo[:live] 打印堆中的java对象统计信息
-clstats 打印类加载器统计信息
-finalizerinfo 打印在f-queue中等待执行finalizer方法的对象
-dump:<dump-options> 生成java堆的dump文件
      dump-options:
      live 只转储存活的对象，如果没有指定则转储所有对象
      format=b 二进制格式
      file=<file> 转储文件到 <file>
-F 如果jvm挂起，可用-F强制执行选项，会影响java 服务

# jmap -dump:live,format=b,file=dump.hprof 1211
Dumping heap to /home/lwl/dump.hprof ...
Heap dump file created