linux系统下如何查看数据包

linux上有两种比较好的抓包工具：ethereal和tcpdump

对于ethereal，有图形界面和字符界面两种方式。

到linux系统上执行rpm -qa | grep ethereal-gnome可查看是否安装了图形版本

但是如果服务器上没有xwin图形环境，那么就只能用字符界面了

命令：tethereal

可选参数：-V、-f

如果只执行tethereal，那么将只抓取数据包的包头，不显示里边的内容。加上-V参数后，即可显示内容。

-f 参数用于过滤，默认情况下将抓取tcp和udp所有协议。

如果想抓取UDP数据包并显示内容，则执行tethereal -V -f udp 即可

另外还可以配合grep命令提取需要的关键内容

tcudump命令是另外一个有用的工具，只能在字符下使用，

tcpdump -n -nn -vv -XX -tttt -c 10 -e

参数：

-n：数字端口

-nn：数字地址

-vv：输出详细信息

-c：抓取包的数量

-e：打印以太网报头信息

-i：选择适配器

看下《linux就该这么学》

方法/步骤

1

如果你是一个享受linux终端的系统管理员，但同样需要一种方法来安排每天最重要的任务、约会和会议，你会发现calcurse是一个很有用的工具。calcurse包含了日历、一个待办事项管理、一个调度程序和一个可配置的通知系统，这些都集成进了一个软件中，基于的都是ncurse的接口。同时，它不会限制你在终端中，你可以将你的日历和笔记导出成可以打印的格式。

本篇文章我们会探索如何在Linux上安装calcurse，并且教你如何利用它的特性。在Linux上安装Culcurse

calcurse在大多数Linux发行版的标准仓库都有。万一在你的发行版上没有（比如CentOS/RHEL），只要你安装了gcc和ncurse开发文件后就可以很简单地从源码安装。

Debian、Ubuntu或者Linux Mint

代码如下:

# aptitude install calcurse

Fedora

代码如下:

# yum install calcurse

CentOS/RHEL

代码如下:

# yum install gcc ncurses-devel# wget http://calcurse.org/files/calcurse-3.2.1.tar.gz# tar xvfvz calcurse-3.2.1.tar.gz# cd calcurse-3.2.1# ./configure# make# make install

启动 Calcurse

安装完成后，你就可以用下面的命令启动calcurse了：

代码如下:

$ calcurse

你将会看到下面的空白界面。如果这配色不吸引你，你可以以后换一个。

2

我们现在可以按下回车-‘q’- 再次按下回车- ‘y’来退出主界面。这个按键序列激活界面底部的主菜单，并告诉它保存当前的笔记并确认退出。

我们第一次运行 calcurse 时，会在主目录创建如下子目录：

3

这里是每一个子目录的简要描述：

apts文件包含了用户所有的约会和事项，todo文件包含了所有的待办事项 列表。conf文件，如你所想的那样，包含当前用户的独立设置。keys文件包含了用户定义的按键绑定（比如：q或者Q退出，x或者X导出内容等等）。在notes子目录你会看到包含了笔记描述的文件，这些笔记你可以附到任何一个安排事项中。

改变配色

要改变配色，按照下面的步骤：

4

使用最后一幅图的按键绑定来选择前景色和背景色配置，以更好地适应你的需求：

添加约会和待办任务

在前面的选项卡中浏览命令菜单时，我们看到按下‘o’可以从一个菜单跳到下一个菜单。我们可以把第二个菜单作为安排编辑菜单。

那么我们用Ctrl + A 和 Ctrl + T组合键为今天添加一个新的约会和一个新的待办任务。如果我们希望为约会指定一个具体的日期而不是今天，我们可以在添加约会和待办事项前使用Ctrl + L (+1 天)、Ctrl + H (-1 天)、Ctrl + J (+1 周)和Ctrl + K (-1 周)组合键。

添加待办任务的步骤是相似的，只是用Ctrl + T，之前已经解释了：

你还会被要求输入一个优先级，这样待办任务就会显示在主页上了：

你现在可以验证待办任务和约会已经相应地添加到了.culcurse文件夹下的todo和apts文件中了：

注意你可以使用你最喜欢的编辑器或者菜单底部的calcurse屏幕来编辑这些文件。你可以按下TAB来在不同的面板间切换，并选择你想要编辑的项目：

为事项设置通知

你可以在通知菜单下配置通知。按照相同的步骤来改变配色方案，但是选择Notify而不是Colour：

假设你想要设置email通知。按下数字5来编辑notify-bar_command的值：

按照上面的设置之后，如果这个任务被标为重要，那么root@localhost会在300秒（或者5分钟）后收到邮件通知，这会发生在下一个安排的任务 之前。如果你想要即使calcurse不在运行也启用这个功能，那么将notify-daemon_enable设成yes。在本例中，dev2是本机的 主机名。

Linux 查看文件夹下的文件个数(当前目录的文件数)

ls -l |grep "^-"|wc -l

或

find ./company -type f | wc -l

查看某文件夹下文件的个数，包括子文件夹里的。

ls -lR|grep "^-"|wc -l

查看某文件夹下文件夹的个数，包括子文件夹里的。

ls -lR|grep "^d"|wc -l

说明：

ls -l

长列表输出该目录下文件信息(注意这里的文件，不同于一般的文件，可能是目录、链接、设备文件等)

grep "^-"

这里将长列表输出信息过滤一部分，只保留一般文件，如果只保留目录就是 ^d

wc -l

统计输出信息的行数，因为已经过滤得只剩一般文件了，所以统计结果就是一般文件信息的行数，又由于

一行信息对应一个文件，所以也就是文件的个数。

学习Linux，《Linux就该这么学》这本书能提供更全面的学习路线。

---