怎樣用Linux命令查詢報文信息

使用自帶的PN命令。如果使用的消息隊列系統(tǒng)自帶有消息查詢命令，可以直接使用該命令查詢消息隊列中的報文。如RabbitMQ有rabbitmqctl list_queues等命令。 使用消息隊列的API。

Enter：代表向下翻『一行』；/字串：代表在這個顯示的內(nèi)容當(dāng)中，向下搜尋『字串』這個關(guān)鍵字；：f：立刻顯示出檔名以及目前顯示的行數(shù)；q：代表立刻離開more，不再顯示該文件內(nèi)容。

(1)-S 排序 –i 表示inode，顯示文件索引號 –a all意思，-l 表示長格式，可以看到詳細(xì)文件信息。

linux 命令行中cat命令可以直接打開我們想要查看的文件內(nèi)容。

訪問時間，讀一次這個文件的內(nèi)容，這個時間就會更新。比如對這個文件使用more命令。ls、stat命令都不會修改文件的訪問時間。修改時間，對文件內(nèi)容修改一次，這個時間就會更新。比如：vi后保存文件。

updatedb：第一次運(yùn)行前，創(chuàng)建locate數(shù)據(jù)庫 grep，用于過濾/搜索指定字符串?？梢允褂谜齽t表達(dá)式，能配合多種命令使用。

Linux命令行下抓包工具tcpdump的使用

一般的，linux下抓包時，抓取特定的網(wǎng)絡(luò)數(shù)據(jù)包到當(dāng)前文件夾下的文件中，再把文件拷貝出來利用Windows下的wireshark軟件進(jìn)行分析。

但在Linux下很難找到一個好用的圖形化抓包工具。 還好有Tcpdump。我們可以用Tcpdump + Wireshark 的完美組合實現(xiàn)：在 Linux 里抓包，然后在Windows 里分析包。

實用命令實例 默認(rèn)啟動 tcpdump 普通情況下，直接啟動tcpdump將監(jiān)視第一個網(wǎng)絡(luò)接口上所有流過的數(shù)據(jù)包。

tcpdump是一個用于截取網(wǎng)絡(luò)分組，并輸出分組內(nèi)容的工具。憑借強(qiáng)大的功能和靈活的截取策略，使其成為類UNIX系統(tǒng)下用于網(wǎng)絡(luò)分析和問題排查的首選工具。

linux查看運(yùn)行的端口命令

1、查詢指定端口通過grep過濾：netstat-tnlp|grep：80使用ss檢查端口ss是新的netstat，命令選項大致相同。它缺少一些netstat功能，但暴露了更多的TCP狀態(tài)，而且速度稍快。

2、我們一起來了解一下吧。打開linux系統(tǒng)，在linux的桌面的空白處右擊。在彈出的下拉選項里，點擊打開終端。輸入ps-ef命令，回車運(yùn)行即可查看所有運(yùn)行進(jìn)程。輸入cat/etc/services命令，可查看端口。

3、查看Linux系統(tǒng)監(jiān)聽端口：ss-ant Linux系統(tǒng)是非常靈活的，它可以運(yùn)行很多不同的操作，同時也支持多種協(xié)議建立在不同的端口上，所有的端口都可以被查看成一個“套接字”。