一个比man、help更好的命令帮助软件。

实验环境:

vmware workstation 11

centos6.7的系统下

ip:192.168.244.129   防火墙关闭 setenforce 0

putty(ssh远程连接软件)

软件介绍:

什么是cheat?

cheat是在GNU通用公共许可证下,为Linux命令行用户发行的交互式备忘单应用程序。它提供显示Linux命令使用案例,包括该命令所有的选项和简短但尚可理解的功能。

实验过程:

‘Cheat’有两个主要的依赖——‘python’ 和 ‘pip’,在安装‘cheat’之前,确保你的系统安装了python和pip。

一、安装pip

[[email protected] ~]#  yum install python-pip -y

二、安装cheat

[[email protected] ~]# pip install  cheat
Collecting cheat
/usr/lib/python2.6/site-packages/pip/_vendor/requests/packages/urllib3/util/ssl_.py:90: InsecurePlatformWarning: A true SSLContext object is not available. This prevents urllib3 from configuring SSL appropriately and may cause certain SSL connections to fail. For more information, see https://urllib3.readthedocs.org/en/latest/security.html#insecureplatformwarning.
  InsecurePlatformWarning
  Downloading cheat-2.1.25.tar.gz (43kB)
    100% |████████████████████████████████| 45kB 111kB/s
Collecting docopt>=0.6.1 (from cheat)
  Downloading docopt-0.6.2.tar.gz
Collecting pygments>=1.6.0 (from cheat)
  Downloading Pygments-2.1.3-py2.py3-none-any.whl (755kB)
    100% |████████████████████████████████| 757kB 172kB/s
Installing collected packages: docopt, pygments, cheat
  Running setup.py install for docopt
  Running setup.py install for cheat
Successfully installed cheat-2.1.25 docopt-0.6.2 pygments-2.1.3

三、软件的使用方法

[[email protected] ~]# cheat tcpdump
# TCPDump is a packet analyzer. It allows the user to intercept and display TCP/IP
# and other packets being transmitted or received over a network. (cf Wikipedia).
# Note: 173.194.40.120 => google.com

# Intercepts all packets on eth0
tcpdump -i eth0

# Intercepts all packets from/to 173.194.40.120
tcpdump host 173.194.40.120

# Intercepts all packets on all interfaces from / to 173.194.40.120 port 80
# -nn => Disables name resolution for IP addresses and port numbers.
tcpdump -nn -i any host 173.194.40.120 and port 80

# Make a grep on tcpdump (ASCII)
# -A  => Show only ASCII in packets.
# -s0 => By default, tcpdump only captures 68 bytes.
tcpdump -i -A any host 173.194.40.120 and port 80 | grep ‘User-Agent‘

# With ngrep
# -d eth0 => To force eth0 (else ngrep work on all interfaces)
# -s0 => force ngrep to look at the entire packet. (Default snaplen: 65536 bytes)
ngrep ‘User-Agent‘ host 173.194.40.120 and port 80

# Intercepts all packets on all interfaces from / to 8.8.8.8 or 173.194.40.127 on port 80
tcpdump ‘host ( 8.8.8.8 or 173.194.40.127 ) and port 80‘ -i any

# Intercepts all packets SYN and FIN of each TCP session.
tcpdump ‘tcp[tcpflags] & (tcp-syn|tcp-fin) != 0‘

# To display SYN and FIN packets of each TCP session to a host that is not on our network
tcpdump ‘tcp[tcpflags] & (tcp-syn|tcp-fin) != 0 and not src and dst net local_addr‘

# To display all IPv4 HTTP packets that come or arrive on port 80 and that contain only data (no SYN, FIN no, no packet containing an ACK)
tcpdump ‘tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)‘

# Saving captured data
tcpdump -w file.cap

# Reading from capture file
tcpdump -r file.cap

# Show content in hexa
# Change -x to -xx => show extra header (ethernet).
tcpdump -x

# Show content in hexa and ASCII
# Change -X to -XX => show extra header (ethernet).
tcpdump -X

# Note on packet maching:
# Port matching:
# - portrange 22-23
# - not port 22
# - port ssh
# - dst port 22
# - src port 22
#
# Host matching:
# - dst host 8.8.8.8
# - not dst host 8.8.8.8
# - src net 67.207.148.0 mask 255.255.255.0
# - src net 67.207.148.0/24

可以看到输出简单易懂,用法清晰明了。

参考文章链接:http://os.51cto.com/art/201409/450709.htm

时间: 2024-10-13 04:15:18

一个比man、help更好的命令帮助软件。的相关文章

VI一个终端编辑多个文件的命令

可分两种情况: 在不同窗口中打开多个文件: 如果已经打开一个了一个文件, 则在vi的命令输入状态下输入 :sp 另外一个文件的路径及文件名, 如此就可以在一个窗口打开多个文件了. 可以使用 ctrl + 两次按 w 或者ctrl + w 然后按上下键在上下窗口间切换. 2.窗口分割实现编辑多文件 *先使用vi打开一个文件,例如vi actinia_proenrule.sh *分割窗口打开另外的文件 命令行模式下输入  sp 另外一个文件 就可以水平分割继续打开第二个文件,如果想纵向分割,可以使用

实现一个自动生成小学四则运算题目的命令行程序

Github项目地址:https://github.com/sumilekaedei/Myapp.git 题目:实现一个自动生成小学四则运算题目的命令行程序. 自然数:0, 1, 2, -. 真分数:1/2, 1/3, 2/3, 1/4, 1'1/2, -. 运算符:+, ?, ×, ÷. 括号:(, ). 等号:=. 分隔符:空格(用于四则运算符和等号前后). 算术表达式: e = n | e1 + e2 | e1 ? e2 | e1 × e2 | e1 ÷ e2 | (e), 其中e, e1

编写一个文件加解密程序,通过命令行完成加解密工作

package wenjianyuliu; import java.io.File; import java.io.InputStream; import java.io.OutputStream; import java.io.FileInputStream; import java.io.FileOutputStream; //编写一个文件加解密程序,通过命令行完成加解密工作 public class FileCode { private static final int numOfEncA

Linux平台上的多种软件安装方式与更友好的包管理软件介绍

一.Linux平台上软件安装卸载的四种方式 1.源码包安装.卸载 优点:性能最好,稳定 缺点:安装稍微复杂,容易出错 一般软件的源码包都进行了压缩,压缩的格式分为gz和bz(或bz2)两种格式. 源码包的格式:***.tar.gz(或bz,bz2). 如下图所示,是PHP的源码包: 源码包(以PHP的安装包为例)的安装.卸载的方法如下: 1)安装: 第一步:解压安装包 gz后缀用:tar -zxvf php-5.5.14.tar.gz bz(或bz2)后缀用:tar -jxvf php-5.5.

Mac 使用命令打开软件

Mac 中使用命令打开软件 在Mac 中各种快捷键很方便,如何使用命令打开一款关键呢? 这里以用Mou 打开markdown 文件为例. 1.mac 中可以使用open 命令打开一个文件 open a.txt // 使用默认方式打开a.txt open -a a.txt // 选择使用何种方式打开 a.txt 如果使用Mou 打开 ,就需要把Mou 的绝对路径放上去 ,这样 open -a /Application/Mou.app a.txt // 使用Mou 打开 a.txt 每次这样打开,有

【OS_Linux】yum命令安装软件

1.YUM的简介 Yum(全称为 Yellow dog Updater, Modified)是一个rpm软件包管理器.它能够从指定的服务器上自动下载RPM包并安装,可以自动处理包之间的依赖性关系,并且一次性安装所有依赖的软件包,无须繁琐地一次次下载.安装. 2.YUM的分类 YUM服务端:服务端存放着各种rpm软件包,也称之为yum仓库或yum源.yum仓库分为网络yum仓库和本地yum仓库.若为网络yum仓库则需连网才能使用yum命令安装软件,若为本地yum仓库无需联网便可安装软件. YUM客

linux 服务器 采用命令和软件及常见问题

用什么命令查看redhat linux的版本? 使用uname -a或者less /proc/version都行. linux 服务器 采用命令和软件及常见问题,布布扣,bubuko.com

Linux(Ubuntu)使用 sudo apt-get install 命令安装软件的目录在哪?(已解决)

Linux(Ubuntu)使用   sudo apt-get install  命令安装软件的目录在哪? bin文件路径: /usr/bin 库文件路径: /usr/lib/  其它的图标啊什么的路径: /usr/share 配置文件路径: /etc/

error C3859: 超过了 PCH 的虚拟内存范围;请使用“-Zm276”或更大的命令行选项重新编译

产生的原因:为了加快boost的编译,使用的预编译头.而且加的boost的头文件比较多,导致pch文件超过了默认值.解决的办法:1. 找到 工程->属性->c/c++->命令行->其他选项2. 输入/Zm276,其中后面的数字可以更大定义:/Zm(指定预编译头的内存分配限额):确定编译器分配的用于构造预编译头的内存量.格式:/Zmfactor.factor:一个比例因子,确定编译器用于构造预编译头的内存量.factor 参数是编译器定义的工作缓冲区的默认大小所占的百分比. fact