购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

2.1 查看文件

如第1章所述,最基本的文本显示命令或许就是cat,但它有一定的限制。可使用cat命令来显示在/etc/snort中找到的Snort配置文件(snort.conf),如代码清单2-1所示。

代码清单2-1 在终端窗口中显示snort.conf

你的屏幕现在应该显示了整个snort.conf文件,它将一直滚动至文件的结尾(如下所示);就查看和处理这个文件而言,这并不是最方便或实用的方式。

在接下来的两个小节中,我将为你展示head和tail命令,它们是两种只显示一个文件的部分内容,从而方便你查看关键内容的方法。

2.1.1 获取文件头部内容

如果想要查看一个文件的开头部分,那么你可以使用head命令。默认情况下,该命令会显示一个文件的前10行内容。例如,以下命令将为你显示snort.conf文件的前10行:

如果想要查看多于或少于默认10行的信息,那么可以在head命令和文件名称之间输入连字符(-)选项并加上想要的数量。例如,如果想要查看文件的前20行内容,那么你可以输入如代码清单2-2顶端所示的命令。

代码清单2-2 在终端窗口中显示snort.conf的前20行内容

你应该只能看到snort.conf的前20行内容显示在终端窗口中。

2.1.2 抓取文件尾部信息

tail命令与head命令相似,但它是用于查看一个文件的倒数几行。我们针对snort.conf文件使用该命令:

我们注意到,该命令显示了最后几行包含规则文件的内容,而不是全部,因为与head命令类似,tail命令同样默认显示10行。你可以通过抓取snort.conf的最后20行来显示更多行的内容。与head命令相同,你可以通过在命令和文件名称之间输入一个连字符(-)后接行数,来通知tail命令要显示的行数,如代码清单2-3所示。

代码清单2-3 在终端窗口中显示snort.conf的最后20行内容

现在,我们可以在屏幕上看到包含规则文件的几乎所有行内容。

2.1.3 标注行号

有时——特别是对很长的文件来说——我们可能想要显示行号。由于snort.conf有超过600行内容,因此行号在这里会很有用。它能够使查看文件的更改内容以及返回同一位置变得更为容易。

要以带行号的形式来显示一个文件,我们可以使用nl(number line)命令。直接输入如代码清单2-4所示的命令。

代码清单2-4 在终端输出中显示行号

每行都有一个编号,这就使查阅变得更为容易。 9wBp7ZuvoqguV1vemOmoHpj0eTpJqTY57NJhUyIPxpRiu+JCCTBLnGS0Qhc/dfGa

点击中间区域
呼出菜单
上一章
目录
下一章
×