image.png
image.png
第一个字符代表这个文件是“目录、文件或是链接文件等等”
当为【d】则是目录
当为【-】则是文件

1、常见命令

1、stat (用于显示文件的状态信息)

  1.     ![image.png](https://cdn.nlark.com/yuque/0/2021/png/22293352/1640229009006-292a85bb-2642-4b9e-b54a-9139fc748efa.png#clientId=u4e61e2b1-592b-4&crop=0&crop=0&crop=1&crop=1&from=paste&height=142&id=ucc66fdfd&margin=%5Bobject%20Object%5D&name=image.png&originHeight=383&originWidth=1447&originalType=binary&ratio=1&rotation=0&showTitle=false&size=27471&status=done&style=none&taskId=u7e668c9c-4b9f-43a0-b21e-d26d3ad7c49&title=&width=536)    <br />atime<br />Access time(访问时间):文件中的内容最后被访问的最后时间<br />mtime<br />Modify time(修改时间):文件内容被修改的最后时间<br />ctime<br />Change time(变化时间):文件的元数据发生变化,写入文件,更改所有者、权限修改。

2、ls

-a 查看你隐藏文件(temp临时文件目录,可读可写权限,会隐藏恶意文件)
-l 详细显示
image.png
-R 递归显示
image.png

3、lsof (显示Linux系统当前已打开的所有文件列表)

lsof -c sshd 显示sshd进程现在打开的文件
lsof -p pid 显示进程号为pid文件打开情况
lsof +d /tmp 显示目录下被进程打开的文件
lsof +D /tmp 递归显示目录下被进程打开的文件

4、ps (报告当前系统的进程状态)

ps -aux

5、tcpdump(是Linux上的抓包工具)

tcpdump 抓取全流量
tcpdump -i eth0 抓网卡eth0的流量
tcpdump tcp 抓tcp流量
tcpdump host 1.1.1.1 抓取和1.1.1.1相关流量
tcpdmup -w wireshark.pcap 流量保存为图形,可以用wireshark来分析

6、find(指定目录下查找文件)

find (路径)/ -name 文件名
find (路径)/ -prem 777
find (路径)/ -mtime -n mtime小于n天(修改时间文件)

7、其他常见命令

md5sum 计算文件MD5
rz 接受文件
sz 传送文件
strings 字符显示文件