LdLuS更新日:2024/4/21
コマンド集
Linux上でよく使うコマンドを中心にまとめていきます。
Linuxの疎通確認コマンド
| # | コマンド | コマンド例 | 備考 |
|---|---|---|---|
| 1. | ping | ping [IP] | - |
| 2. | traceroute | traceroute [IP] | - |
| 3. | ssh | ssh root@[IP] | - |
| 4. | telnet | telnet [IP] | 「SSH-2.0-OpenSSH_5.3」等が表示されること |
| 5. | nslookup | nslookup [IP] | DNSが設定されている場合 |
| 6. | netstat | netstat -rn netstat -rne netstat -nap netstat -s netstat -a |
- |
| 7. | tcpdump | tcpdump -i eth0 | 想定通りの通信が発生している/いないこと |
tracerouteの変化形
| # | 例 | コマンド | 備考 |
|---|---|---|---|
| 1. | DNS/UDPでtraceroute | traceroute -U -p 53 [IP] | オプションを指定していない場合はこれになる |
| 2. | http/TCPでtraceroute | traceroute -T -p 80 [IP] | 80や22ポートがオススメ |
| 3. | ICMPでtraceroute | traceroute -I [IP] | pingが通らない時に、どこまで行けているか確認 |
telnet関連
| # | 例 | コマンド | 備考 |
|---|---|---|---|
| 1. | 宛先ポートの指定の方法 | telnet [IP] [Port] | スペース区切りでIPの後に指定 |
| 2. | 対話型モードからの抜け方 | quit | - |
tcpdumpの変化形
| # | 例 | コマンド | 備考 |
|---|---|---|---|
| 1. | eth0の通信のうち、指定した送信元IPに絞って出力 | tcpdump -i eth0 src [IP] | 宛先の場合はsrcがdstになる。 |
| 2. | eth0の通信のうち、指定したポートに絞って出力 | tcpdump -i eth0 port 80 | - |
| 3. | eth0の通信のペイロードを確認する | tcpdump -i eth0 -X | sshやhttpsだと暗号化されており読めないので注意。 |
| 4. | ↑が途中で切れてしまう場合、 出力量を増やすのにsオプションを付与する |
tcpdump -i eth0 -X -s 5120 | sオプションの引数に指定できるのは0から65535まで。 |
tcpdumpは基本的にiオプションを付与する習慣をつけるべき。指定しなかったら、全てのインターフェースの通信を拾う、わけではなく、デフォルトのインターフェース(eth0とか)だけを出力するので、実行した時に「??」となりがち。
Windowsの疎通確認コマンド
| # | コマンド | コマンド例 | 備考 |
|---|---|---|---|
| 1. | ping | ping [IP] | -tオプションを付けるとずっと投げ続ける |
| 2. | tracert | tracert [IP] | - |
| 3. | telnet | telnet [IP] | 「SSH-2.0-OpenSSH_5.3」等が表示されること。 |
| 4. | nslookup | nslookup [IP] | DNSが設定されている場合 |
iptablesでICMPを全開放するコマンド
1 | # iptables -I INPUT -p icmp -j ACCEPT |
grep応用編
1 2 3 4 | grep -v [マッチさせる除外したい文字列]munin以外の.plを探したい場合# grep *.pl | grep -v munin |
http://takuya-1st.hatenablog.jp/entry/20100312/1268384541
◆find応用編
1 2 3 4 5 | jpg ファイルと png ファイルを除外する# find -type f -not -name '*jpg' -not -name '*.png'特定のディレクトリ(lib)を除外して、ファイル名が"*.php"のものの一覧を取得# find . -type d -name lib -prune -o -type f -name '*.php' -print |
http://takuya-1st.hatenablog.jp/entry/2016/08/06/032454
http://qiita.com/snaka/items/928d0d47f67bcee600b0
http://mollifier.hatenablog.com/entry/20090115/1231948700
MySQLのDBバックアップ取得・反映
1 2 3 4 5 | ◆DBバックアップ取得# /usr/bin/mysqldump -u root -p db_name > /home/user/dump.sql◆DBバックアップ反映# mysql -u root -p db_name < /home/user/dump.sql |
ファイル転送(*で複数ファイル指定も可能)
1 2 3 4 5 | ◆アップロード# scp -P 22 file.txt root@192.168.0.101:/home/user1/work◆ダウンロード# scp -P 22 root@192.168.0.102:/home/user2/work/file.txt . |
ディレクトリ転送(-r オプションを付ける)
1 2 | ◆アップロード# scp -P 22 -r dir root@192.168.0.101:/home/user1/work |
Ubuntu系コマンド
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 | ▼iptablesの設定確認(ufwっていう簡易ツールを使う)# ufw status▼iptablesへの追加(ufwっていう簡易ツールを使う)# ufw allow mysql▼munin-node再起動# /etc/init.d/munin-node restart▼MySQL再起動# /etc/init.d/mysql restart▼Apache再起動# /etc/init.d/apache2 restart▼bind再起動# /etc/init.d/bind9 restart▼サービスの自動起動設定# sysv-rc-conf▼ネットワークの再起動コマンド# service networking restart# service network-manager restart# ifdown eth0 && sudo ifup eth0 |
http://yamasaki0.hatenablog.com/entry/2012/03/09/152153
CentOS6系コマンド
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 | ▼Munin起動状態確認# service munin-node status▼Postfix起動状態確認# service postfix status▼MySQL起動状態確認# service mysqld status▼apache起動状態確認# service httpd status▼Munin再起動# /etc/rc.d/init.d/munin-node restart▼Postfix再起動# /etc/rc.d/init.d/postfix restart▼MySQL再起動# service mysqld restart▼Apache再起動# /etc/rc.d/init.d/httpd restart▼slabキャッシュ・ページキャッシュクリア# echo 3 > /proc/sys/vm/drop_caches |
CentOS7系コマンド
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 | ▼iptables再起動# systemctl restart iptables.service▼sshd再起動# systemctl restart sshd.service▼Munin再起動# systemctl restart munin-node.service▼MySQL再起動# systemctl restart mysqld.service▼Nginx再起動# systemctl restart nginx.service▼Apache再起動# systemctl restart httpd.service▼FTP再起動# systemctl restart vsftpd.service |
簡易ツール集
文字列比較ツール
2つの文字列が同じかどうかを判別するだけのツールです。
URLレピュテーションチェック
レピュテーションチェックサイトのURLを生成します。四角カッコは自動で消去し、「%%」は「.」に変換、「&」は「&」に変換します。
エンコード/デコード
base64で同時にエンコード、デコードします。
- the end of this article -
研究室ご案内
【編集者紹介】
| 名前 | 岩田 和彦 |
|---|---|
| 出身 | 日本国広島県広島市 |
| 立場 | KIHAハッキング研究所 主席研究員 |
| 趣味 | 日本酒、和服 |
| 国内国家資格 | 情報セキュリティスペシャリスト(現・情報処理安全確保支援士) |
| 海外資格 | GIAC認定インシデントハンドラー(GCIH) |
