Linux安全基础:grep命令的使用

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux安全基础:grep命令的使用相关的知识,希望对你有一定的参考价值。

  grep (缩写来自Globally search a Regular Expression and Print)是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹配的行打印出来。Unix的grep家族包括grep、egrep和fgrep。

  grep的工作方式是这样的,它在一个或多个文件中搜索字符串模板。如果模板包括空格,则必须被引用,模板后的所有字符串被看作文件名。搜索的结果被送到标准输出,不影响原文件内容。

1.命令格式:
grep [option] pattern file


2.命令功能:
用于过滤/搜索的特定字符。可使用正则表达式能多种命令配合使用,使用上十分灵活 。

3.命令参数:
-a --text #不要忽略二进制的数据。
-A<显示行数> --after-context=<显示行数> #除了显示符合范本样式的那一列之外,并显示该行之后的内容。
-b --byte-offset #在显示符合样式的那一行之前,标示出该行第一个字符的编号。
-B<显示行数> --before-context=<显示行数> #除了显示符合样式的那一行之外,并显示该行之前的内容。
-c --count #计算符合样式的列数。
-C<显示行数> --context=<显示行数>或-<显示行数> #除了显示符合样式的那一行之外,并显示该行之前后的内容。 
-d <动作> --directories=<动作> #当指定要查找的是目录而非文件时,必须使用这项参数,否则grep指令将回报信息并停止动作。 
-e<范本样式> --regexp=<范本样式> #指定字符串做为查找文件内容的样式。
-E --extended-regexp #将样式为延伸的普通表示法来使用。
-f<规则文件> --file=<规则文件> #指定规则文件,其内容含有一个或多个规则样式,让grep查找符合规则条件的文件内容,格式为每行一个规则样式。
-F --fixed-regexp #将样式视为固定字符串的列表。
-G --basic-regexp #将样式视为普通的表示法来使用。
-h --no-filename #在显示符合样式的那一行之前,不标示该行所属的文件名称。
-H --with-filename #在显示符合样式的那一行之前,表示该行所属的文件名称。
-i --ignore-case #忽略字符大小写的差别。
-l --file-with-matches #列出文件内容符合指定的样式的文件名称。
-L --files-without-match #列出文件内容不符合指定的样式的文件名称。
-n --line-number #在显示符合样式的那一行之前,标示出该行的列数编号。
-q --quiet或--silent #不显示任何信息。
-r --recursive #此参数的效果和指定“-d recurse”参数相同。
-s --no-messages #不显示错误信息。
-v --revert-match #显示不包含匹配文本的所有行。
-V --version #显示版本信息。
-w --word-regexp #只显示全字符合的列。
-x --line-regexp #只显示全列符合的列。
-y #此参数的效果和指定“-i”参数相同。


4.使用实例

案例1:精确的匹配

[[email protected] ~]# cat 1.txt | grep all
all tooall
to alltoall all
allto100
uuualltoall
[[email protected] ~]# cat 1.txt | grep -w "all"
all tooall
to alltoall all
[[email protected] ~]#

 

案例2:加入自动颜色

技术分享

[[email protected] ~]# cat 1.txt | grep -w "all" --color=auto
all tooall
to alltoall all

 

案例3 :取反参数 -v 选项

[[email protected] ~]# ps -ef | grep ssh
root 2055 1 0 09:03 ? 00:00:00 /usr/sbin/sshd
root 24498 2055 0 11:21 ? 00:00:01 sshd: [email protected]/0
root 24657 24502 0 12:11 pts/0 00:00:00 grep ssh
[[email protected] ~]# ps -ef | grep ssh | grep -v grep
root 2055 1 0 09:03 ? 00:00:00 /usr/sbin/sshd
root 24498 2055 0 11:21 ? 00:00:01 sshd: [email protected]/0
[[email protected] ~]#

 

案例4 :统计出现的次数

[[email protected] ~]# grep -c "all" 1.txt
4
[[email protected] ~]#

 

案例5:显示匹配的行数

[[email protected] ~]# grep -n "all" 1.txt
1:all tooall
2:to alltoall all
3:allto100
4:uuualltoal

 

案例6:显示匹配的文件

[[email protected] ~]# grep "all" 1.txt 2.txt 4.txt
1.txt:all tooall
1.txt:to alltoall all
1.txt:allto100
1.txt:uuualltoall
2.txt:alltohell 2.txt
4.txt:allheot4.txt
[[email protected] ~]# grep -l "all" 1.txt 2.txt 4.txt
1.txt
2.txt
4.tx

 

案例7:忽略字符大小写

[[email protected] ~]# cat 1.txt | grep -i "ALL"
all tooall
ALAALLL
to alltoall all
allto100
uuualltoall

 

案例8:忽略字符大小写

技术分享

 

以上是关于Linux安全基础:grep命令的使用的主要内容,如果未能解决你的问题,请参考以下文章

20145235《信息安全系统设计基础》期中总结

2019-2020-1 20175313 《信息安全系统设计基础》实现mystat

linux基础命令 grep

Linux基础2

2017-2018-1 20155330 《信息安全系统设计基础》课堂测试&课下作业

Linux基础(强大到流泪的find/grep)