如第1章所述,最基本的文本显示命令或许就是cat,但它有一定的限制。可使用cat命令来显示在/etc/snort中找到的Snort配置文件(snort.conf),如代码清单2-1所示。
代码清单2-1 在终端窗口中显示snort.conf
你的屏幕现在应该显示了整个snort.conf文件,它将一直滚动至文件的结尾(如下所示);就查看和处理这个文件而言,这并不是最方便或实用的方式。
在接下来的两个小节中,我将为你展示head和tail命令,它们是两种只显示一个文件的部分内容,从而方便你查看关键内容的方法。
如果想要查看一个文件的开头部分,那么你可以使用head命令。默认情况下,该命令会显示一个文件的前10行内容。例如,以下命令将为你显示snort.conf文件的前10行:
如果想要查看多于或少于默认10行的信息,那么可以在head命令和文件名称之间输入连字符(-)选项并加上想要的数量。例如,如果想要查看文件的前20行内容,那么你可以输入如代码清单2-2顶端所示的命令。
代码清单2-2 在终端窗口中显示snort.conf的前20行内容
你应该只能看到snort.conf的前20行内容显示在终端窗口中。
tail命令与head命令相似,但它是用于查看一个文件的倒数几行。我们针对snort.conf文件使用该命令:
我们注意到,该命令显示了最后几行包含规则文件的内容,而不是全部,因为与head命令类似,tail命令同样默认显示10行。你可以通过抓取snort.conf的最后20行来显示更多行的内容。与head命令相同,你可以通过在命令和文件名称之间输入一个连字符(-)后接行数,来通知tail命令要显示的行数,如代码清单2-3所示。
代码清单2-3 在终端窗口中显示snort.conf的最后20行内容
现在,我们可以在屏幕上看到包含规则文件的几乎所有行内容。
有时——特别是对很长的文件来说——我们可能想要显示行号。由于snort.conf有超过600行内容,因此行号在这里会很有用。它能够使查看文件的更改内容以及返回同一位置变得更为容易。
要以带行号的形式来显示一个文件,我们可以使用nl(number line)命令。直接输入如代码清单2-4所示的命令。
代码清单2-4 在终端输出中显示行号
每行都有一个编号,这就使查阅变得更为容易。