日期：2015年1月13日

使用“for p in $(pidof process); do echo "PID # $p has $(lsof -n -a -p $p|wc -l) fd opened."; done”命令打印process进程打开的文件数目。
举个例子：

[root@localhost /]# for p in $(pidof java); do echo "PID # $p has $(lsof -n -a -p $p|wc -l) fd opened."; done
PID # 37747 has 139 fd opened.
PID # 30279 has 117 fd opened.
PID # 28033 has 204 fd opened.
PID # 10501 has 211 fd opened.
PID # 4998 has 442 fd opened.

显示了所有java进程打开的文件数目。
技巧出处：https://twitter.com/nixcraft/status/281010856706334720。

 

使用“ls /path/to/[[:upper:]]*”命令可以显示以大写字母作为文件名开头的文件。
举个例子：

[root@localhost /]# ls /usr/bin/[[:upper:]]*
/usr/bin/AtoB            /usr/bin/GenIssuerAltNameExt   /usr/bin/PKCS12Export
/usr/bin/AuditVerify     /usr/bin/GenSubjectAltNameExt  /usr/bin/POST
/usr/bin/BtoA            /usr/bin/GET                   /usr/bin/PrettyPrintCert
/usr/bin/CMCEnroll       /usr/bin/HEAD                  /usr/bin/PrettyPrintCrl
/usr/bin/CMCRequest      /usr/bin/HtFileType            /usr/bin/RSA_SecurID_getpasswd
/usr/bin/CMCResponse     /usr/bin/HttpClient            /usr/bin/RunSimTest
/usr/bin/CMCRevoke       /usr/bin/IBMgtSim              /usr/bin/TokenInfo
/usr/bin/CRMFPopClient   /usr/bin/Mail                  /usr/bin/X
/usr/bin/ExtJoiner       /usr/bin/OCSPClient            /usr/bin/Xorg
/usr/bin/GenExtKeyUsage  /usr/bin/PKCS10Client

技巧出处：https://twitter.com/nixcraft/status/275006059209424896。

 

使用“nmap --reason ip-address”命令可以显示当前IP地址上端口的状态及原因。
举个例子：

[root@localhost nan]# nmap --reason 192.168.23.150

Starting Nmap 6.46 ( http://nmap.org ) at 2015-01-13 15:17 CST
Nmap scan report for localhost.localdomain (192.168.23.150)
Host is up, received localhost-response (0.0000030s latency).
Not shown: 995 closed ports
Reason: 995 resets
PORT     STATE SERVICE REASON
22/tcp   open  ssh     syn-ack
23/tcp   open  telnet  syn-ack
111/tcp  open  rpcbind syn-ack
3306/tcp open  mysql   syn-ack
6699/tcp open  napster syn-ack

Nmap done: 1 IP address (1 host up) scanned in 0.09 seconds

技巧出处：https://twitter.com/nixcraft/status/272866836545163264。

 

使用“ss -o state established '( dport = :protocol or sport = :protocol )'”命令可以显示所有网络协议为protocol的连接。
举个例子：

[root@localhost nan]# ss -o state established '( dport = :ssh or sport = :ssh )'
Recv-Q Send-Q                        Local Address:Port                            Peer Address:Port
0      0                            192.168.23.150:ssh                            10.228.155.38:49631    timer:(keepalive,87min,0)

把协议换成http：

[root@localhost nan]# ss -o state established '( dport = :http or sport = :http )'
Recv-Q Send-Q                        Local Address:Port                            Peer Address:Port

技巧出处：https://twitter.com/nixcraft/status/272857310689366016。

 

使用“lsof -u user | wc -l”命令可以显示user用户打开的文件数。
举个例子：

[root@localhost nan]# lsof -u root | wc -l
5293

显示root用户打开了5293个文件。

技巧出处：https://twitter.com/nixcraft/status/271973489303502848。

 

使用“find folder -type f -ctime -n -print”命令可以显示folder文件夹下最近n天修改过的文件。
举个例子：

[root@localhost nan]# find /etc -type f -ctime -5 -print
/etc/adjtime
/etc/prelink.cache

也可以显示详细信息：

[root@localhost nan]# find /etc -type f -ctime -5 -exec ls -l {} \;
-rw-r--r--. 1 root root 45 Jan 13 14:09 /etc/adjtime
-rw-r--r-- 1 root root 646080 Jan 10 03:27 /etc/prelink.cache

技巧出处：https://twitter.com/nixcraft/status/269719613720391682。

 

使用“ls -ltrF --color | grep ^d”命令可以只显示一个文件夹下面的目录。
举个例子：

[root@localhost nan]# ls -ltrF --color | grep ^d
drwxr-xr-x  8 1000 1000      4096 Jun 16  2014 x86_64-gdcproject-linux-gnu/
drwxr-xr-x  8 1000 1000      4096 Oct 16 13:31 bashdb-4.1-0.5/
drwxrwxr-x 20 1000 1000      4096 Nov 26 14:37 unixODBC-2.3.2/
drwxrwxr-x 14 1000 1000      4096 Dec 10 09:32 expat-2.1.0/
drwxr-xr-x 14 root root      4096 Dec 11 09:42 cmake-3.0.2/
drwxr-xr-x  8 root root      4096 Dec 11 09:43 build_sysdig/
drwxrwxr-x  6 root root      4096 Dec 16 16:18 redis-2.8.19/
drwxr-xr-x  2 root root      4096 Dec 23 17:48 odbc_test/
drwxr-xr-x 15 root root      4096 Dec 24 14:22 gdb-7.8.1/
drwxr-xr-x 11 root root      4096 Dec 24 14:23 build_gdb/
drwxr-xr-x  4 root root      4096 Jan  8 10:59 hiredis-master/
drwxr-xr-x  2 root root      4096 Jan 13 10:25 command/

技巧出处：https://twitter.com/nixcraft/status/257437865515044866。

 

使用“/usr/bin/time -f 'rss=%Mk etime=%E user=%U sys=%S in=%I out=%O' command”命令可以度量执行一个命令花费的时间，占用的内存，文件I/O等参数.
举个例子：

[root@localhost command]# /usr/bin/time -f 'rss=%Mk etime=%E user=%U sys=%S in=%I out=%O'  find /
/data1/sun/tomcat7/webapps/metronic_v1.5.4/admin/resources/glyphicons_pro/glyphicons_pro/glyphicons/png/glyphicons_157_show_thumbnails_with_lines@2x.png
/data1/sun/tomcat7/webapps/metronic_v1.5.4/admin/resources/glyphicons_pro/glyphicons_pro/glyphicons/png/glyphicons_143_database_ban@2x.png
.....
rss=5440k etime=0:03.13 user=0.03 sys=0.08 in=0 out=0

可以看到最后会打印出执行“find /”命令占用的内存，花费的时间等值：

rss=5440k etime=0:03.13 user=0.03 sys=0.08 in=0 out=0

技巧出处：https://twitter.com/nixcraft/status/235491209743831040。

 

可以使用“--color”选项为grep查找出来的字符串着色：
举个例子：

[root@localhost command]# grep --color [Cat] <<<"nixCraft"

输出为：
nixCraft

也可使用egrep命令：

[root@localhost command]# egrep --color -i 'Mon' ./scan.txt  

输出为：
Nmap 6.46 scan initiated Mon Jan 12 10:58:32 2015 as: nmap -PR -oN scan.txt 192.168.1.0/24
Nmap done at Mon Jan 12 10:58:32 2015 — 256 IP addresses (0 hosts up) scanned in 0.04 seconds

技巧出处：https://twitter.com/nixcraft/status/231473119817261056。