请教Linux对于FIN

Linux下查找文件可以用whereis、locate或者find命令。如果是快速搜索文件，最好是用whereis或者locate命令，它们的查找速度要比find命令快很多，这是因为在Linux系统中有个数据库，记录了系统内的所有文件，而whereis和locate命令就是在这个数据库中查找，并没有实际查找硬盘，而数据库查找往往是非常快的；而find命令是直接查找硬盘，如果硬盘文件比较多，就比较费时间。

注意一点：whereis和locate命令的数据库是一天更新一次，所以有时候会找到已经删除的文件，还会有找不到最新刚刚创建文件的情况，当明明记得有却找不到时，就用find命令来查找。

find用法：

find 要查找的路径 参数

-name参数：指定要查找的文件名

-user参数：指定要查找的文件所属用户

-type参数指定查找文件的类型，分别有d目录、l连接文件、s socket文件等

作为业界标准的捕获工具，tcpdump提供了强大而又灵活的包过滤功能。作为tcpdump基础的libpcap包捕获引擎支持标准的包过滤规则，如基于5重包头的过滤（如基于源/目的IP地址/端口和IP协议类型）。Linux网络十分有用的两个命令ip和TcpDump/Linux/2014-02/96993.htmtcpdump/libpcap的包过滤规则也支持通用分组表达式，在这些表达式中，包中的任意字节范围都可以使用关系或二进制 *** 作符进行检查。对于字节范围表达，你可以使用以下格式：proto[expr:size]“proto”可以是熟知的协议之一（如ip，arp，tcp，udp，icmp，ipv6），“expr”表示与指定的协议头开头相关的字节偏移量。有我们熟知的直接偏移量如tcpflags，也有取值常量如tcp-syn，tcp-ack或者tcp-fin。“size”是可选的，表示从字节偏移量开始检查的字节数量。使用这种格式，你可以像下面这样过滤TCPSYN，ACK或FIN包。只捕获TCPSYN包：#tcpdump-i"tcp[tcpflags]&(tcp-syn)!=0"只捕获TCPACK包：#tcpdump-i"tcp[tcpflags]&(tcp-ack)!=0"只捕获TCPFIN包：#tcpdump-i"tcp[tcpflags]&(tcp-fin)!=0"之捕获TCPSYN或ACK包：#tcpdump-r"tcp[tcpflags]&(tcp-syn|tcp-ack)!=0"

---