centos操作常见命令有哪些

一些常用的CentOS命令:

  1. 系统信息命令:
  • uname -a:查看系统内核版本和系统架构
  • cat /etc/redhat-release:查看CentOS系统版本信息
  • df -h:查看磁盘空间使用情况
  • free -m:查看内存使用情况
  1. 文件和目录相关命令:
  • ls:列出当前目录中的文件和目录
  • cd:切换当前工作目录
  • pwd:显示当前工作目录的绝对路径
  • mkdir:创建新目录
  • touch:创建新文件或者修改文件时间戳
  • rm:删除文件或目录
  • cp:复制文件或目录
  • mv:移动文件或目录
  1. 网络相关命令:
  • ping:测试网络连通性
  • ifconfig:显示网络接口的信息
  • netstat:查看网络连接状态
  • nslookup:查询域名的IP地址
  1. 系统管理命令:
  • ps:查看进程信息
  • top:实时查看系统资源使用情况
  • service:管理系统服务
  • systemctl:管理systemd服务
  • shutdown:关闭系统
  • reboot:重启系统

还有许多其他的命令和选项可以在CentOS上使用。建议您在使用任何命令之前仔细阅读相关文档或查找相关信息,以免误操作或造成系统故障。

WireShark抓包具体软件程序的方法

打开进程管理器找到需要抓包的程序的PID

使用netstat -nao查看连接,最后一列为进程PID,通过对比进程管理的PID找到程序连接的IP和端口。

可以看到,网卡通过6814的端口访问了向日葵这个应用

在WireShark输入tcp.port = 6814 就可以筛选应用的数据了。

h3c镜像端口抓包

sys

[H3C]sysname SW1

[SW1]mirroring-group 1 local //创建本地镜像组、组号为1

[SW1]mirroring-group 1 mirroring-port GigabitEthernet 1/0/2 both //指定镜像口,监控进出流量

[SW1]mirroring-group 1 monitor-port GigabitEthernet 1/0/1 //指定监控口

[SW1]dis mirroring-group all //查看镜像组信息

Mirroring group 1:

Type: Local  //本地镜像

Status: Active  //镜像状态为激活

Mirroring port:

    GigabitEthernet1/0/2  Both

Monitor port: GigabitEthernet1/0/1

或者使用交换机上的抓包功能:

1.10 Packet Capture典型配置举例
1.10.1 远程报文捕获配置举例

  1. 组网需求
    在Switch的GigabitEthernet1/0/1接口上开启远程报文捕获功能,将捕获的报文上送到Wireshark软件上解析。
  2. 组网图
    图1-2 远程报文捕获组网图
  3. 配置步骤
    (1) 配置Switch

在接口GigabitEthernet1/0/1的入方向上应用QoS策略,用来限制只捕获去往Network(假设IP地址为20.1.1.0/16网段)的硬件转发报文。

创建IPv4高级ACL 3000,用来匹配目的地址为20.1.1.0/16网段的报文。

system-view

[Switch] acl advanced 3000

[Switch-acl-ipv4-adv-3000] rule permit ip destination 20.1.1.0 255.255.0.0

[Switch-acl-ipv4-adv-3000] quit

定义流行为behavior1,配置流量镜向到CPU。

[Switch] traffic behavior behavior1

[Switch-behavior-behavior1] mirror-to cpu

[Switch-behavior-behavior1] quit

定义类classifier1,匹配ACL3000。

[Switch] traffic classifier classifier1

[Switch-classifier-class1] if-match acl 3000

[Switch-classifier-class1] quit

定义一个名为user1的策略,并在策略user1中为类classifier1指定采用流行为behavior1。

[Switch] qos policy user1

[Switch-qospolicy-user1] classifier classifier1 behavior behavior1

[Switch-qospolicy-user1] quit

将策略user1应用到接口GigabitEthernet1/0/1的入方向上。

[Switch] interface gigabitethernet 1/0/1

[Switch-GigabitEthernet1/0/1] qos apply policy user1 inbound

[Switch-GigabitEthernet1/0/1] quit

[Switch] quit

在GigabitEthernet1/0/1上开启远程报文捕获功能,指定RPCAP服务端口号为2014。

packet-capture remote interface gigabitethernet 1/0/1 port 2014

(2) 配置Wireshark

a. 在PC上打开Wireshark软件,选择“Capture > Options”。

b. 选择“Interface > Remote”。

c. 输入Switch的IP地址(该地址必须和Wireshark路由可达)和绑定的RPCAP服务端口号2014。

d. 点击按钮,再点击按钮启动捕获。此时在报文捕获窗口可看到捕获到的报文。