以下为你详细解释tty、type、tune2fs、tshark命令的用法。

Linux tty命令的用法及解释

1、Linux tty命令用法

tty [选项]...

显示出连接到当前标准输入的终端设备文件名。

-s, --silent, --quiet　什么也不显示，只返回退出状态值

--help　显示此帮助信息并退出

--version　显示版本信息并退出

2、实例

[root@linux ~]# tty　#显示当前终端

/dev/pts/4

Linux type命令的用法及解释

Linux type命令用来显示指定命令的类型，判断给出的指令是内部指令还是外部指令。

1、命令类型

alias：别名。

keyword：关键字，Shell保留字。

function：函数，Shell函数。

builtin：内建命令，Shell内建命令。

file：文件，磁盘文件，外部命令。

unfound：没有找到。

2、语法

type(选项)(参数)

3、选项

-t：输出“file”、“alias”或者“builtin”，分别表示给定的指令为“外部指令”、“命令别名”或者“内部指令”；

-p：如果给出的指令为外部指令，则显示其绝对路径；

-a：在环境变量“PATH”指定的路径中，显示给定指令的信息，包括命令别名。

4、参数

指令：要显示类型的指令。

5、实例

[root@localhost ~]# type ls

ls is aliased to `ls --color=tty'

[root@localhost ~]# type cd

cd is a shell builtin

[root@localhost ~]# type date

date is /bin/date

[root@localhost ~]# type mysql

mysql is /usr/bin/mysql

[root@localhost ~]# type nginx

-bash: type: nginx: not found

[root@localhost ~]# type if

if is a shell keyword

[root@localhost ~]# type which

which is aliased to `alias | /usr/bin/which --tty-only --read-alias --show-dot --show-tilde'

[root@localhost ~]# type -a cd

cd is a shell builtin

[root@localhost ~]# type -a grep

grep is /bin/grep

Linux tune2fs命令的用法及解释

Linux tune2fs命令允许系统管理员调整“ext2/ext3”文件系统中的可该参数。Windows系统下面如果出现意外断电死机情况，下次开机一般都会出现系统自检。Linux操作系统下面也有文件系统自检，而且是可以通过tune2fs命令，自行定义自检周期及方式。

1、语法

tune2fs(选项)(参数)

2、选项

-c：调整最大加载次数；

-C：设置文件系统已经被加载的次数；

-e：设置内核代码检测到错误时的行为；

-f：强制执行修改，即使发生错误；

-i：设置相邻两次文件系统检查的相隔时间；

-j：为“ext2”文件系统添加日志功能，将其转换为“ext3”文件系统；

-l：显示文件超级块内容；

-L：设置文件系统卷标；

-m：显示文件保留块的百分比；

-M：设置文件系统最后被加载到的目录；

-o：设置或清除文件系统加载的特性或选项；

-O：设置或清除文件系统的特性或选项；

-r：设置文件系统保留块的大小；

-T：设置文件系统上次被检查的时间；

-u：设置可以使用文件系统保留块的用户；

-U：设置文件系统的UUID。

3、参数

文件系统：指定调整的文件系统或者其对应的设备文件名。

4、实例

tune2fs -c 30 /dev/hda1      设置强制检查前文件系统可以挂载的次数

tune2fs -c -l /dev/hda1      关闭强制检查挂载次数限制。

tune2fs -i 10 /dev/hda1      10天后检查

tune2fs -i 1d /dev/hda1      1天后检查

tune2fs -i 3w /dev/hda1      3周后检查

tune2fs -i 6m /dev/hda1      半年后检查

tune2fs -i 0 /dev/hda1       禁用时间检查

tune2fs -j /dev/hda1         添加日志功能，将ext2转换成ext3文件系统

tune2fs -r 40000 /dev/hda1   调整/dev/hda1分区的保留空间为40000个磁盘块

tune2fs -o acl,user_xattr /dev/hda1       设置/dev/hda1挂载选项，启用Posix Access Control Lists和用户指定的扩展属性

Linux tshark命令的用法及解释

Linux tshark命令相关的命令是：tcpdump。

在Linux下，当我们需要抓取网络数据包分析时，通常是使用tcpdump抓取网络raw数据包存到一个文件，然后下载到本地使用wireshark界面网络分析工具进行网络包分析。

最近才发现，原来wireshark也提供有Linux命令行工具-tshark。tshark不仅有抓包的功能，还带了解析各种协议的能力。下面我们以两个实例来介绍tshark工具。

一、主要参数介绍

1.抓包接口类

-i：设置抓包的网络接口，不设置则默认为第一个非自环接口。

-D：列出当前存在的网络接口。在不了解OS所控制的网络设备时，一般先用“tshark -D”查看网络接口的编号以供-i参数使用。

-f：设定抓包过滤表达式（capture filter expression）。抓包过滤表达式的写法雷同于tcpdump。

-s：设置每个抓包的大小，默认为65535，多于这个大小的数据将不会被程序记入内存、写入文件。（这个参数相当于tcpdump的-s，tcpdump默认抓包的大小仅为68）

-p：设置网络接口以非混合模式工作，即只关心和本机有关的流量。

-B：设置内核缓冲区大小，仅对windows有效。

-y：设置抓包的数据链路层协议，不设置则默认为-L找到的第一个协议，局域网一般是EN10MB等。

-L：列出本机支持的数据链路层协议，供-y参数使用。  

2.抓包停止条件

-c：抓取的packet数，在处理一定数量的packet后，停止抓取，程序退出。

-a：设置tshark抓包停止向文件书写的条件，事实上是tshark在正常启动之后停止工作并返回的条件。条件写为test:value的形式，如“-a duration:5”表示tshark启动后在5秒内抓包然后停止；“-a filesize:10”表示tshark在输出文件达到10kB后停止；“-a files:n”表示tshark在写满n个文件后停止。（windows版的tshark0.99.3用参数“-a files:n”不起作用——会有无数多个文件生成。由于-b参数有自己的files参数，所谓“和-b的其它参数结合使用”无从说起。这也许是一个bug，或tshark的man page的书写有误。）

3.文件输出控制

-b：设置ring buffer文件参数。ring buffer的文件名由-w参数决定。-b参数采用test:value的形式书写。“-b duration:5”表示每5秒写下一个ring buffer文件；“-b filesize:5”表示每达到5kB写下一个ring buffer文件；“-b files:7”表示ring buffer文件最多7个，周而复始地使用，如果这个参数不设定，tshark会将磁盘写满为止。

4.文件输入

-r：设置tshark分析的输入文件。tshark既可以抓取分析即时的网络流量，又可以分析dump在文件中的数据。-r不能是命名管道和标准输入。

5.处理类

-R：设置读取（显示）过滤表达式（read filter expression）。不符合此表达式的流量同样不会被写入文件。注意，读取（显示）过滤表达式的语法和底层相关的抓包过滤表达式语法不相同，它的语法表达要丰富得多，类似于抓包过滤表达式，在命令行使用时最好将它们quote起来。

-n：禁止所有地址名字解析（默认为允许所有）。

-N：启用某一层的地址名字解析。“m”代表MAC层，“n”代表网络层，“t”代表传输层，“C”代表当前异步DNS查找。如果-n和-N参数同时存在，-n将被忽略。如果-n和-N参数都不写，则默认打开所有地址名字解析。

-d：将指定的数据按有关协议解包输出。如要将tcp 8888端口的流量按http解包，应该写为“-d tcp.port==8888,http”。注意选择子和解包协议之间不能留空格。

6.输出类

-w：设置raw数据的输出文件。这个参数不设置，tshark将会把解码结果输出到stdout。“-w-”表示把raw输出到stdout。如果要把解码结果输出到文件，使用重定向“>”而不要-w参数。

-F：设置输出raw数据的格式，默认为libpcap。“tshark -F”会列出所有支持的raw格式。

-V：设置将解码结果的细节输出，否则解码结果仅显示一个packet一行的summary。

-x：设置在解码输出结果中，每个packet后面以HEX dump的方式显示具体数据。

-T：设置解码结果输出的格式，包括text,ps,psml和pdml，默认为text。

-t：设置解码结果的时间格式。“ad”表示带日期的绝对时间，“a”表示不带日期的绝对时间，“r”表示从第一个包到现在的相对时间，“d”表示两个相邻包之间的增量时间（delta）。

-S：在向raw文件输出的同时，将解码结果打印到控制台。

-l：在处理每个包时即时刷新输出。

-X：扩展项。

-q：设置安静的stdout输出（例如做统计时）

-z：设置统计参数。

7.其它

-h：显示命令行帮助。

-v：显示tshark的版本信息。

-o：重载选项。

二、实例

1，实时打印当前http请求的url

# tshark -s 512 -i eth0 -n -f 'tcp dst port 80' -R 'http.host and http.request.uri' -T fields -e http.host -e http.request.uri -l | tr -d '\t'

参数含义：

-s 512 :只抓取前512个字节数据

-i eth0 :捕获eth0网卡

-n :禁止网络对象名称解析

-f 'tcp dst port 80' :只捕捉协议为tcp,目的端口为80的数据包

-R 'http.host and http.request.uri' :过滤出http.host和http.request.uri

-T fields -e http.host -e http.request.uri :打印http.host和http.request.uri

-l ：输出到标准输出

2、实时打印当前mysql查询语句

# tshark -s 512 -i eth0 -n -f 'tcp dst port 3306' -R 'mysql.query' -T fields -e mysql.query

参数含义：

-s 512 :只抓取前512个字节数据

-i eth0 :捕获eth0网卡

-n :禁止网络对象名称解析

-f 'tcp dst port 3306' :只捕捉协议为tcp,目的端口为3306的数据包

-R 'mysql.query' :过滤出mysql.query

-T fields -e mysql.query :打印mysql查询语句