0.0.0.1 서브 디렉토리까지 파일안의 문자열 모두 검색

find ./ -name "*" -exec grep 'abc' {} \; -print find . -name -print -exec 

grep abc {} \; grep -r abc * 

0.0.0.2 haha와 huhu가 동시에 들어있는 행 뽑기

grep haha foo.txt | grep huhu 

0.0.0.3 찾아서 지우기

find / -name "*.eml" -exec rm -f {} \; 

0.0.0.4 공사중에 로그인 막기

시스템을 공사중일 때, root 이외의 다른 사용자를 로그인 못하게 해야 할 때가 있죠? 그럴 때는, /etc/nologin 이라는 파일을 만들어,공사중 또는 Under Construction이라는 공지를 넣으면 됩니다.

0.0.0.5 크기가 가장 큰 파일, 디렉토리 찾기

0.0.0.6 가장 큰 파일을 찾으려면

0.0.0.7 현재 디렉토리의 크기만을 파악할때

[root@dev2 local]# du -c -h --max-depth=0 * 6.4M apache 35M bin 43M 

dns 1.7M doc 42k etc 1.0k games 42k geektalkd 1.1M gnuws 1.1M include 41k info 

19M jakarta-tomcat-3.2.3 0 jre 15M jre118_v3 25M lib 62k libexec 1011k 

man 1.3M mm.mysql.jdbc-1.2c 937k sbin 3.8M share 1.8M shoutcast-1-8-3-linux-glibc6 5.2M ssl 159M total 

0.0.0.8 시스템 정보 감추기

telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h 

0.0.0.9 어떤 프로세스가 메모리를 가장 많이 잡아먹고 있는지 알아내기

0.0.0.10 FTP로 들어온 사용자 확인하기

0.0.0.11 원하지 않는 사용자 죽이기

위의 명령을 내리면 sunny 라는 사용자를 완전히 추방시킬수 있습니다. 그런데 이렇게 완전히 추방시키는게 아니구, 특정 터미널에 접속해있는 사용자만 추방시켜야 할 때도 있겠죠? 그럴때는

 [root@dream /root]# skill -KILL -v pts/14 

이런식으로 하면 된다 그럼 pts/14 에 연결되어 있는 사용자가 죽게 됩니다.

0.0.0.12 less 결과를 vi로 보기

0.0.0.13 vi에서 블럭 설정하기

블럭을 설정 하신 뒤,

삭제를 하려면 x 복사를 하려면 y 붙여넣기는 p

0.0.0.14 man 페이지 프린트하기

0.0.0.15 ping 무시하기

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all 

0.0.0.16 LILO 다시 살리기

0.0.0.17 특정 사용자 ftp 접근 막기

/etc/ftpusers 파일에 로그인 네임을 추가하면 됩니다.

0.0.0.18 X 윈도우에서 TV보기

TV 카드를 리눅스에 인식시키기 위해서 /etc/conf.modules 파일에 다음과 같은 내용을 삽입하고 컴퓨터를 다시 시작합니다.

alias char-major-81 bttv # 필립스 튜너의 경우 pre-install bttv modprobe -k tuner 

# 알프스 튜너의 경우 pre-install bttv modprobe -k tuner type=9 

이제 kwintv나 xawtv 등의 TV 시청 프로그램으로 TV를 볼 수 있습니다. 만약 TV 장치를 찾지 못하는 오류가 있다면 bttv driver 디렉토리에 포함된 MAKEDEV 를 실행하십시오.

0.0.0.19 ls라는 파일이 포함된 rpm패키지 찾기

rpm -qf /bin/ls [root@piruks /etc]# which ls /bin/ls [root@piruks /etc]# rpm -qf /bin/ls fileutils-4.0i-2mz 

0.0.0.20 현재 rpm패키지의 의존패키지

0.0.0.21 현재 디렉토리크기

0.0.0.22 바로 이전 디렉토리로 가기

0.0.0.23 프로세스명으로 프로세스 죽이기

killall 프로세스명 kill -9 `pidof 프로세스명 

0.0.0.24 하드웨어 시계맞추기

[root@dev /down]# rdate -s time.kriss.re.kr [root@dev /down]# clock -w 

0.0.0.25 원격에서 리모트서버의 X application실행시

[kang@dev /home/kang] xclock Xlib: connection to "211.222.186.170:0.0" refused by server Xlib: 

Client is not authorized to connect to Server Error: Can't open display: 211.222.186.170:0.0 

export 

DISPLAY=211.222.186.170:0 xhost +211.222.186.170 

0.0.0.26 링크 파일

0.0.0.27 ^M 문자 없애기

a = 1^M def vartest(a):^M a = a + 1^M return a^M a = vartest(a)^M print a^M 

줄 끝마다 보기싫은 ^M이 붙습니다. 뭐 vi에서 요거 지우는건 간단하지만요.)

PC에서 Unix에서 작성한 텍스트 문서를 보통 ftp로 받아오거나 하면 워드패드 등에서 봤을 때 전혀 개행이 되어있지 않지요. 하지만 MS Word 등 좀더 강력한 편집기에선 대개 잘 처리해서 잘 보여줍니다.

위는 간단한 Python 소스입니다. 위의 경우 처럼 ^M문자가 있을때, dos2unix라는 유틸리티를 많이 사용하기도 하죠. 하지만 vi에서 간단하게 모두 삭제할수도 있습니다. dos2unix가 없거나 빠져나가서 지우는게 귀찮을때 좋겠죠. 명령은  :%s/(ctrl+v)M//g  입니다.  (ctrl+v)M  이거는 ctrl과 v를 눌러준후, ctrl키를 떼지 말고 바로 m을 눌러주시믄 됩니다. 위는 정규표현식을 이용한것이고, 형식은  %s/이것을/요걸로/g  입니다 그럼 문서안의 모든 "이것을" "요걸로" 바꾸게 되죠. 단, ^{M의 경우 ctrl+M의 뜻인데 단순히 문자로} M을 바꾸라도 해도 인식을 못하기 때문에, 위처럼  (ctrl+v)M  으로 해주셔야 합니다.

0.0.0.28 비어있는 행을 찾기

[...] ... 안의 임의의 한 문자. a-z,0-9 같은 범위도 사용 [^..] .. 안에 없는 임의의 한 문자. 

범위 사용가능 r* 0회 이상 r 반복 r+ 1회 이상 r 반복 r? 0 혹은 1회의 r r{n,m} n회 이상 m회 

이하 r 반복 r1|r2 r1 혹은 r2 (egrep 만) (r) r 의 정규표현(egrep 만) 

0.0.0.29 기타 명령어 떼

alias(명령어 간소화하기) apropos(관련된 명령어 찾기) arch(컴퓨터 종류 알기) arp(같은 서브넷의 IP 보여주기)

 at(작업 시간 정하기) atd(계획성 있는 작업 실행하기) awk(특정 패턴 문자 처리하기) a2p(펄 파일로 바꾸기) 

badblocks(배드 블럭 검사하기) bc(계산기) biff(메일 수신 소리로 확인하기) bg(후면작업; 배경화면 설정) 

bind(키나 함수 순서 결합하기) break(루프 빠져나가기) cal(달력보기) builtin(내부 명령어 알아보기) 

case(조건 처리하기) cat(화면상에서 파일 보기) cd(디렉토리 변경하기) cfdisk(디스크 설정하기) chattr(파일 속성 변경하기) c

hfn(사용자 정보 변경하기) chgrp(파일, 디렉토리가 속했던 그룹 바꾸기) chmod(파일 권한 바꾸기) chown(파일 주인 바꾸기) 

chsh(지정된 셸 바꾸기) cksum(CRC값을 점검한다) clear(화면 청소하기) clock(CMOS 시각을 조정하기) 

cmp(파일 비교하기) colcrt(문자 변환 필터) colrm(열 삭제하기) column(가로 정렬하기) comm(파일 비교 출력하기) 

command(명령어 알아보기) continue(루프 계속돌기) cp(파일 복사하기) cpio(복사본 만들기) crontab(cron을 관리한다) 

csplit(파일에 서식, 규칙 정하기) cut(필요한 필드만 출력하기) date(날짜 보기) dd(블럭장치 읽고 쓰기) debugfs(ext2 파일 시스템 디버깅하기) 

declare(변수 선언하기) df(파일 시스템의 사용량 보기) dirs(디렉토리 목록 표시하기) dmesg(부팅 메시지 보기) dnsdomainname(DNS 이름 출력) 

domainname(NIS 이름 출력&설정) du(디렉토리와 파일의 용량 파악하기) dumpe2fs(파일 시스템 정보 보기) echo(표준 출력하기) eject(장치 해제하기) 

elm(메일 관련) enable(내부 명령어 지정) env(환경변수 출력하기) eval(인수 읽기) exec(셸 명령어 실행하기) exit(종료하기) 

expand(탭을 공백으로 변환하기) export(변수 지정하기) e2fsck(파일 시스템 복구하기) fc(지정된 편집기 받기) 

fdformat(플로피 디스크 포맷하기) fdisk(파티션 나누기) fg(지정된 작업을 전면 프로세스로 시작하기) file(파일 종류 보기) 

find(파일 찾기) finger(사용자 정보 알기) fold(정형화하기) fmt(정형화하기) for(반복 실행하기) free(메모리 사용량 알아보기) 

fsck(파일 시스템 검사하기) fstab(파일 시스템에 대한 고정적인 정보 저장하기) ftp(파일 전송 프로그램) fuser(프로세스 ID 출력) 

getkeycodes(매핑 테이블 출력하기) grep(특정 문자(열) 검색하기) gzexe(실행 파일 압축하기) gzip(압축하기) halt(시스템 종료하기) 

hash(기억해 두기; index 역할) head(파일의 앞부분 출력하기) help(도움말 보여주기) host(호스트 정보 보기) history(사용 명령어 목록보기) 

hostname(서버 이름 알기) id(계정 정보 알기) if(조건문 실행하기) ifconfig(랜카드에 주소 할당하기) imolamod(모듈 설치하기) inetd(인터넷 서비스의 최상위 데몬) 

init(실행 단계 정하기) ispell(철자법 검사하기) jobs(수행중인 프로세스 알기) kbd_mode(키보드 모드 출력하기) kill(프로세스 죽이기) klogd(커널 로그 데몬) 

ldd(공유 라이브러리의 의존성 알기) less(페이지 단위로 출력하기) let(정규식 표현하기) lilo(부팅하기) ln(링크하기) locate(패턴에 맞는 파일 찾기) 

login(로그인하기) logger(시스템 로그 기록하기) logname(사용자 로그인명 보여주기) logout(로그인 셸 종료하기) look(특정 단어 검색하기) losetup(중복 장치 확인하기) 

lpd(프린트 데몬) lpq(현재 프린트 작업 상태 출력하기) lpr(출력하기) lprm(대기열에 있는 문서 삭제하기) ls(디렉토리 내용보기) lsattr(파일 시스템의 속성 보여주기) 

lsdev(하드웨어 장치 출력하기) lsmod(모듈 정보 출력하기) mail(메일 관련) make(컴파일하기) man(매뉴얼 보기) mattrib mbadblocks mcd mcopy mdel mdeltree mdir 

mesg(메시지를 받을 수 있는지 확인하기) mformat minfo mkdir (디렉토리 만들기) mke2fs(파일 시스템 생성하기) mkfs(파일 시스템 만들기) mknod(특수 파일 만들기) 

mkswap(스왑 영역 지정하기) mlabel mmd mmount mmove mpartition mount(장치 연결하기) more(화면 단위로 출력하기) mrd mren mtoolstest mtype mutt(메일 관련) 

mv(파일 옮기기) mzip netstat(현재 네트웍 상황 보기) nice(프로세스 우선 순위 변경하기) od(8진수로 파일 보기) passwd(암호 입력하기) pidof(실행중인 프로그램의 

프로세스 ID 찾기) pine(메일 관련) ping(네트웍 확인하기) popd(pushd 취소) ps(프로세스 상태 알기) pstree(프로세스 상관관계 알기) pwd(절대경로 보여주기) 

quota(디스크 한계량 알기) rarp(rarp 테이블 관리하기) rcp(원격 호스트에 파일 복사하기) rdev(루트, 스왑장치, 램 크기, 비디오 모드를 조사하고 설정하기) 

rdate(네트웍으로 시간 설정하기) reboot(재부팅하기) rmmod(모듈 지우기) readonly(읽기 전용으로 표시하기) renice(프로세스 우선 순위 바꾸기) reset(터미널 초기화하기) 

restore(다시 저장하기) rlogin(바로 접속하기) rm(파일 지우기) rmdir (디렉토리 지우기) route(라우팅 테이블 추가/삭제하기) rpm(프로그램 추가/삭제) 

rpm2cpio(rpm을 cpio로 변환하기) rsh(원격으로 명령어 실행하기) rup(호스트 상태 출력하기) rusers(호스트에 로그인한 사용자 출력하기) rwall(호스트 사용자에게 메시지 뿌리기) 

script(기록하기) set(변수값 설정하기) setup(시스템 관련 설정하기) showmount(호스트의 마운트 정보 보여주기) shutdown(전원 끄기) sleep(잠시 쉬기) source(스크립트 번역하기) 

split(파일 나누기) ssh(암호화된 원격 로그인하기) stty(터미널라인 설정 보여주기) su(계정 바꾸기) suspend(셸 중단하기) swapoff (스왑 해제하기) swapon(스왑 활성화하기) 

sync(버퍼 재설정하기) syslogd(로그인 과정 설정하기) tac(거꾸로 보기) tail(문서 끝부분 출력하기) talk(이야기하기) tar(파일 묶기) tcpdchk(tcp wrapper 설정하기) 

tcpmatch(네트웍 요청에 대해 예측하기) tee(표준 입력으로부터 표준 출력 만들기) telnet(원격접속하기) test(테스트하기) times(셸에서의 사용자와 시스템 시간 출력하기) 

top(cpu 프로세스 상황 보여주기) tr(문자열 바꿔주기) true(종료 코드 리턴하기) type(유형 보기) ul(밑줄 처리해서 보여주기) ulimit(제한하기) umask(매스크 모드 설정하기) 

umount(장치 해제하기) unalias(별명 제거하기) uname(시스템 정보 보기) unexpand(공백 문자를 탭으로 변환하기) uniq(중복된 문장 찾기) useradd(사용자 계정 만들기) 

userdel(계정 삭제하기) usermod(사용자 계정정보 수정하기) unset(설정 변수 해제) uptime(시스템 부하 평균 보여주기) users(로그인된 사용자 보여주기) 

w(시스템에 접속한 사용자 상황 알아보기) wait(프로세스 기다리기) wall(모든 사용자에게 메시지 보내기) wc(문자, 단어, 라인수 세기) whatis(명령어의 간단한 설명보기) 

while(루프 명령어) who(사용자 알기) write(콘솔 상에서 간단한 메시지 보내기) xcopy(반복적으로 복사하기) XFree86 ypchfn(NIS에서 사용하는 chfn 명령어) 

ypchsh(NIS에서 사용하는 chsh 명령어) yppasswd(NIS에서 사용하는 passwd 명령어) zcat(압축 파일 보기) zcmp(압축 파일 비교하기) zforce(강제로 gz 만들기) 

zgrep(압축 상태에서 grep 실행하기) zmore(압축 상태에서 more 실행하기) znew(.Z 파일을 .gz로 다시 압축하기) 

0.0.0.30 각자가 사용하는 컴퓨터의 정보를 알고 싶을때

0.0.0.31 전체 메일

 :wq [ root@aromi /root]# 

[ root@aromi /root]# mail -s "[공지]" `cat /etc/passwd|gawk ?F :'{print$1}'` 

0.0.0.32 디렉토리만 빠르게 검색

0.0.0.33 호스트 네임 바꾸기

[ root@linux /root]# vi /etc/sysconfig/network NETWORKING=yes HOSTNAME="linux" GATEWAY="" GATEWAYDEV="" FORWARD_IPV4="yes" 

0.0.0.34 틀린명령어 틀린글자만 바꿔서 실행

0.0.0.35 유닉스의 현재 버젼과 종류 그리고 라이센스등을 알려주는 명령어

0.0.0.36 열려있는 포트 알아내기

0.0.0.37 텔넷 모든 접속자에게 메세지 보내기

0.0.0.38 lsof는 열려있는 파일을 나타내 주는 옵션

0.0.0.39 사용자가 어디에서 무엇을 하는지 알아내기

0.0.0.40 텔넷 화면 수정

0.0.0.41 하위 디렉토리 한꺼번에 만들기

0.0.0.42 특정디렉토리의 모든 파일 안의 특정 문자열 치환

for i in $*; do sed "s/paper/PAPER/g" < $i > $i.new mv -f $i.new $i done <chihwan.sh> find ./(chihwan.sh를 포함하지 않는 디렉토리면) 

-type f -exec chihwan.sh {} \; 

0.0.0.43 killall 명령 시뮬레이션 (프로세스명으로 죽이기)

• 모든 프로세스 나열
• 지정한 프로세스만 뽑아냄
• grep 명령이 포함된 라인 제거
• awk로 두번째 필드만 뽑아냄
• xargs에 의해 걸러진 아이디로 죽임

0.0.0.44 find와 grep

0.0.0.45 vi 검색, 치환

모든문자->대문자 g/^$/d

0.0.0.46 파일내의 중복되는 행을 제거 : uniq

sort 명령을 사용하여 정렬한 후 사용하는 것이 타당 사용법uniq [-cdu] [+|숫자] [입력파일 [출력파일]] -c : 각 행이 연속적으로 나타난 횟수를 행의 시작부분에 표시 -d : 연속적으로 반복되는 행만 출력 -u : 연속적으로 반복되지 않는 행만 출력 +숫자 : 행의 처음 '숫자' 만큼의 문자는 무시 -숫자 : 행의 처음 '숫자' 만큼의 필드는 무시

0.0.0.47 파일의 결합

cat [파일명1] [파일명2] ... > [출력파일명] cat [파일명1] [파일명2] ... >& [출력파일명] cat [파일명1] [파일명2] ... >> [출력파일명] 

cat [파일명1] [파일명2] ... >>& [출력파일명] cat - [파일명1], [파일명2] .. >> [출력파일명] cat - [파일명1], [파일명2] .. >>& [출력파일명] % 

cat > file1 파일명 : file1 ^D % cat > file2 파일명 : file2 ^D % cat file1 file2 > file3 % cat file3 파일명 : file1 파일명 : file2 % 

행단위 결합 : paste 여러 파일에 대해여 행간 결합을 수행하거나 하나의 파일에 대해 연속되는 행들을 결합 둘이상의 파일에 대해서 테이블상의 하나의 열과 같이 취급하여 동일한 행번호 끼리 결합

 paste [파일명1] [파일명2].. paste -d리스트 [파일명1] [파일명2] ... paste -s [-d리스트] [파일명] d : 행간 결합시 행간 구분문자들의 리스트 s : 

한파일의 연속되는 행을 결합 % cat > paste.data1 홍길동 이순신 김유신 % cat > paste.data2 부산 서울 대구 % paste paste.data1 paste.data2 

홍길동 부산 이순신 서울 김유신 대구 % paste -d"\n" paste.data1 paste.data2 홍길동 부산 이순신 서울 김유신 대구 % paste -s -d"::\n" paste.data1 홍길동:이순신:김유신 % 

두 파일을 동일한 필드 값에 따라 행 단위 결합 : join

관계형 데이터 베이스에서의 join 연산과 동일 키로 사용할 필드에 대해 정렬된 두 파일의 각 행에 대해 동일한 키 값을 갖는 행들을 결합 입력으로 사용될 두 파일은 키 값에 대해 오름 차순으로 정렬되어 있어야 함 출력 결과는 기본적으로 키 값이 먼저 표시되고, 첫번째 파일에서 키를 제외한 나머지 필드, 두번테 파일에서 키를 제외한 나머지 필드가 표시 필드 구분은 공백, 탭, 개행문자가 기본, 연속적으로 나타날 경우 하나로 취급

% cat > join.data1 98001:서원일: 98002:홍길동: 98003:김유신: 98004:이순신: 98010:이상관: % cat > join.data2 부산:98001:441 울산:98002:89 대구:98003:99 

서울:98004:120 김해:98010:44 % join -j1 1 -j2 2 -t: join.data1 join.data2 98001:서원일::부산:441 98002:홍길동::울산:89 98003:김유신::대구:99 98004:이순신::

서울:120 98010:이상관::김해:44 % join -j1 1 -j2 2 -o 1.2 1.1 2.1 -t: join.data1 join.data2 서원일:98001:부산 홍길동:98002:울산 김유신:98003:대구 

이순신:98004:서울 이상관:98010:김해 % 

0.0.0.48 파일의 암호화 : crypt

% cat > crypt.data test test 안녕하십니까? ^D % crypt <crypt.data > crypt.data1 Enter key: hello % ls -l crypt* -rw-r--r-- 1 wiseo pro 24 9월 24일 14:47 

crypt.data -rw-r--r-- 1 wiseo pro 24 9월 24일 14:48 crypt.data1 % crypt < crypt.data1 Enter key:hello test test 안녕하십니까? % 

0.0.0.49 개행을 제외한 화면내의 보이지 않는 문자 출력

0.0.0.50 화일내의 포함된 특정문자열로 찾아서 내용만 출력하기

0.0.0.51 특정 파일의 화일명을 비슷하게 여러개 한꺼번에 바꾸기

ls *.* | awk '{print "mv",$1, $1 }' | sed "s/ \([a-zA-Z0-9]*\)\.\([a-zA-Z0-9]*\)$/ \1\.\_\2/g" 

• 현재디렉토리의 모든 *.* 파일을 *._* 형식으로 바꾼다.
• 더 간단하게 ls *.* | sed "s/\([a-zA-Z0-9]*\)\.\([a-zA-Z0-9]*\)/mv \1\.\2 \1\.\_\2/g"

0.0.0.52 어제 날짜 구하기

0.0.0.53 원하지 않는 사용자 죽이기

위의 명령을 내리면 sunny 라는 사용자를 완전히 추방시킬수 있습니다. 그런데 이렇게 완전히 추방시키는게 아니구, 특정 터미널에 접속해있는 사용자만 추방시켜야 할 때도 있겠죠? 그럴때는 [root@dream /root]# skill -KILL -v pts/14 

이런식으로 하면 된다 그럼 pts/14 에 연결되어 있는 사용자가 죽게 됩니다.

0.0.0.54 UNIX상에서 한글출력이 깨져 나올경우

라고 해야겠지만 커맨드가 깨져나오므로 shell이 해석을 못한다. 따라서, command line에서 ^v^o를 치고 enter 하면 된다

0.0.0.55 현재 디렉토리의 대량의 파일을 각자의 파일명가운데에 특정문자 추가하여 바꾸기

/bin/ls A?????.html | sed 's/A\(.....\)\.html/\1/g' | xargs -t -i mv 'A{}.html' 'A0{}.html' 

• security라는 호스트로부터 날아오고, 날아가는 패킷들을 출력
  # tcpdump host security
• security와 mazinga, getarobo 사이에 날아다니고 있는 패킷들을 출력
  # tcpdump host security and \( mazinga or getarobo \)
• security에서 elgaim을 제외한 모든 호스트로 날아다니는 IP 패킷들을 출력
  # tcpdump ip host security and not elgaim
• gateway amurorei를 거치는 ftp에 관련된 패킷들을 출력
  # tcpdump 'gateway amurorei and ( port ftp or ftp-data )'
• local호스트가 아닌 호스트와 로컬호스트가 맺는 TCP 커넥션의 시작과 마지막 패 킷들을 출력한다(SYN, FIN 패킷).
  # tcpdump 'tcp[13] & 3 != 0 and not src and dst net non-local'
• gateway amurorei를 지나는 576Byte보다 큰 패킷들을 출력한다
  # tcpdump 'gateway amurorei and ip[2:2] > 576'
• Ethernet boradcast 혹은 multicast를 통해서 보내진 것이 아닌, IP broadcast 혹 은 multicast 패킷들을 출력한다.
  # tcpdump 'ehter[0] & 1 = 0 and ip[16] >= 224'
• Echo request/reply가 아닌 ICMP 패킷들을 모두 출력한다.
  # tcpdump 'icmp[0] != 8 and icmp[0] != 0'

tcpdump -l -vvv -x -X > tcpdat & tail -f tcpdat

사용법

tcpdump [ -adeflnNOpqStvx ] [ -c count ] [ -F file ] [ -i interface ] [ -r file ] [ -s snaplen ] [ -T type ] [ -w file ]  [ exulssion ]

<Option>

-a   : Network & Broadcast 주소들을 이름들로 바꾼다. -c Number  : 제시된 수의 패킷을 받은 후 종료한다. -d  : comile된 packet-matching code를 사람이 읽을 수 있도록 바꾸어 표준 출력으로       출력하고, 종료한다. -dd   : packet-matching code를 C program의 일부로 출력한다. -ddd : packet-matching code를 숫자로 출력한다. -e  : 출력되는 각각의 행에 대해서 link-level 헤더를 출력한다. -f  : 외부의 internet address를 가급적 심볼로 출력한다(Sun의 yp server와의 사용은      가급적 피하자). -F file  : filter 표현의 입력으로 파일을 받아들인다. 커맨드라인에 주어진 추가의 표현들은           모두 무시된다. -i device  : 어느 인터페이스를 경유하는 패킷들을 잡을지 지정한다. 지저되지 않으면                시스템의 인터페이스 리스트를 뒤져서 가장 낮은 번호를 가진 인터페이스를                선택한다(이 때 loopback은 제외된다). -l   : 표준 출력으로 나가는 데이터들을 line buffering한다. 다른 프로그램에서 tcpdump로부터      데이터를 받고자 할 때, 유용하다. -n  : 모든 주소들을 번역하지 않는다(port,host address 등등) -N  : 호스트 이름을 출력할 때, 도메인을 찍지 않는다. -O  : packet-matching code optimizer를 실행하지 않는다. 이 옵션은 optimizer에 있는       버그를 찾을 때나 쓰인다. -p  : 인터페이스를 promiscuous mode로 두지 않는다. -q  : 프로토콜에 대한 정보를 덜 출력한다. 따라서 출력되는 라인이 좀 더 짧아진다. -r <file> : 패킷들을 '-w'옵션으로 만들어진 파일로 부터 읽어 들인다. 파일에 "-" 가                사용되면 표준 입력을 통해서 받아들인다. -s <spaplen> : 패킷들로부터 추출하는 샘플을 default값인 68Byte외의 값으로 설정할 때 사용한다(SunOS의 NIT에서는 최소가 96Byte이다). 68Byte는 IP,ICMP, TCP, UDP등에 적절한 값이지만 Name Server나 NFS 패킷들의 경우에는 프로토콜의 정보들을 Truncation할 우려가 있다. 이 옵션을 수정할 때는 신중해야만 한다. 이유는 샘플 사이즈를 크게 잡으면 곧 패킷 하나하나를 처리하는데 시간이 더 걸릴 뿐만아니라 패킷 버퍼의 사이즈도 자연히 작아지게 되어 손실되는 패킷들이 발생할 수 있기 때문이다. 또, 작게 잡으면 그만큼의 정보를 잃게되는 것이다. 따라서 가급적 캡춰하고자 하는 프로토콜의 헤더 사이즈에 가깝게 잡아주어야 한다. -T <type> : 조건식에 의해 선택된 패킷들을 명시된 형식으로 표시한다. type에는 다음과 같은 것들이 올 수 있다. rpc(Remote Procedure Call), rtp(Real-Time Applications protocol), rtcp(Real-Time Application control protocal), vat(Visual Audio Tool), wb(distributed White Board) -S   : TCP sequence번호를 상대적인 번호가 아닌 절대적인 번호로 출력한다. -t    : 출력되는 각각의 라인에 시간을 출력하지 않는다. -tt   : 출력되는 각각의 라인에 형식이 없는 시간들을 출력한다. -v   : 좀 더 많은 정보들을 출력한다. -vv : '-v'보다 좀 더 많은 정보들을 출력한다. -w  : 캡춰한 패킷들을 분석해서 출력하는 대신에 그대로 파일에 저장한다. -x   : 각각의 패킷을 헥사코드로 출력한다.

<exulssion>

exulssion은 패킷을 선택적으로 캡처하기 위한 조건을 적는 부분이다. exulssion이 없다면     네트워크상의 모든 패킷을 캡처하여 보여 주며exulssion이 정의 되어있다면 이 exulssion을     참으로 하는 패킷만을 선별하여 보여준다. exulssion은 하나이상이 primitives로 구성되며,     primitives는 일반적으로qualifer을 앞에 내세운 id(이름이나 숫자)로 구성된다.

Qualifier

type : id(이름이나 숫자)가 어떠한 의미를 가지는지를 알려준다. 가능한 type으로는 host,          net, port가 있다.              ex) " host foo", "net 123.4", "port 23"                                                 특별한 qualifier가 정해져 있지 않으면 "host"로 가정한다. dir   : 전송방향을 결정한다. 가능한 방향은 "src", "dst", "src or dst", "src and dst"이다              ex) "src foo", "dst net 123.4", "src or dst port ftp"                                      특별한 qualifier가 정해져 있지 않으면 "src or dst"로 가정한다. proto : 특정한 프로토콜의 패킷만을 받아들이게 한다. 가능한 proto로는 "either", "fddi",           "ip" ,"arp", "rarp", "decnet", "lat",  "sca", "moprd", "mopdl", "tcp","udp"가 있다.              ex) "either src foo", "arp net 123.4", "tcp port 23"                                   특별한 qualifier가 정해져 있지 않으면 "src or dst"로 가정한다.

primitives

dst host <host> : 패킷의목적지 필드에 있는 IP주소와 <host> (hostname, name                          둘다 가능)가 일치하면 참.

src host <host> : 패킷의 발신지 필드에 있는 IP주소와 <host> (hostname, name                          둘다 가능)가 일치하면 참.

host <host> : 패킷의 목적지 IP나 발싲니 IP중 어느하나라도 <host>와 일치하면 참.

ether dst <ehost> : 패킷의 목적지 ethernet 주소(48bit의 주소로 일반적으로 X:X:X:X:X;X로                             표시된다.여기서 X는 16진수)가<ehost>와 일치하면 참.

ether dst <ehost> : 패킷의 목적지 ethernet 주소가  <ehost>와 일치하면 참.

gateway <ehost> :  <host>가 gateway로 쓰일 때 참. 즉, ethernet발신지 혹은 목적지                              주소는 <host>이나 IP 발신지 혹은 목적지 주소로 <host>는 될 수                              없다는 것을 의미한다.                              <host>는 반드시 /etc/hosts와 /etc/ethers에서 찾을 수 있어야 한다.                              이 exulssion은 "ether host <ehost> and not host <host>"와                              동일한 의미를 가진다.

dst net <net> : 패킷의 IP목적지 주소가 <net>과                       동일한 테트워크 번호(network number)를 가지면 참.

src net <net> : 패킷의 IP발신지 주소가 <net>과                       동일한 테트워크 번호(network number)를 가지면 참.

net <net> : 패킷이 IP목적지 혹은 발신지 주소 둘 중 어느 하나라도 <net>과                 동일한 network number를 가지면 참 .

net <net> mask <mask> : IP주소가 지정된 netmask(<mask>)를 통하여                                       network number <net>와 일치하면 참.

net <net>/<len> : IP주소가 network number <net>과 netmaks의 <len>비트만큼                           일치하면 참.

dst port <port> :  패킷이 IP혹은 UDP 이면서 목적지 port값으로 <port>를 가지고 있다면 참.                         <port>는 숫자나 /etc/services에 정의 되어있는 port이름을                          사용할 수 있다.

src port <port> : 패킷이 IP혹은 UDP 이면서 발신지 port값으로 <port>를 가지고 있다면 참.

port <port> : 패킷의 목적지 혹은 발신지 port값에서 둘주 어느하나라도 <port>와 같으면                   참이된다.                   위의 port exulssion들은 "tcp"나 "udp"와 함께쓰일 수 있다.   ex) tcpdump tcp src port 23  -tcp패킷중에서 발신지 port 23인 것만 검출하여 보내준다.

less <length> : 패킷의 길이가 <length>Byte보다 작거나 같으면 참이된다.

greater <length> : 패킷의 길이가 <length>Byte보다 크거나 같으면 참이된다.

ip proto <protocol> : 패킷이 <protocol> protocol형태의 ip패킷이면 참.                              <protocol>에는 icmp, igrp, udp , tcp이름이 들어갈 수 있다.                               tcp, udp,icmp는 키워드로도 사용되기 때문에 <protocol>의 값이                               되기 위해서는 앞에 backslash를 붙여준다.

ether broadcast : 패킷이 ethernet broadcast패킷이면 참. "ehter" keyword는 생략 가능.

ip broadcast : 패킷이 ip broadcast패킷이면 참.

ether multicast : 패킷이 ethernet multicast 패킷이면 참이된다.                         "ether"keyword 는 생략가능.

ip multicast : 패킷이 ip multicast패팃이면 참.

ether proto <protocol> : 패킷이 <protocol>의 ether형태라면 참.                                  <protocol>의값으로는 숫자나 ip, arp, rarp와 같은 이름이 될수있다.

decnet src <host> : DECNET발신지 주소가 <host>이면 참이 된다.                              <host>의 값으로는 "10.123"나 DECNET호스트 이름이 될수있다.

decnet dst <host> : DECNET목적지 주소가 <host>이면 참.

decnet host <host> : DECNET목적지혹은 발신지 주소중에서 어느 하나라도                               <host>와 일치하면 참.

ip, arp, rarp, decnet : "ether proto <p>"의 축약형이다.                                 여기서 <p>값은 위의 protocol중의 하나가된다.

tcp, udp, icmp : "ip proto <p>"의 축약형이다. 여기서 <p>값은 위의 protocol중 하나가된다.

간단한 exulssion들을 다음의 관계연산자를 통하여 묶음으로서 더욱 복잡한 filter          exulssion을 구성할 수 있다. * Nagation : "!", "not" * Concatenation : "&&", "and" * Alternation : "||", "or"

tcp_dump의 사용

.shell> tcpdump -t tcpdump: listening on eth0 0:a0:c9:4:2e:48 sap c4 > 0:60:b0:f2:5f:b sap b4 sabme/P len=43 arp who-has 143.248.1.200 (6:6b:e8:c0:4:11) tell kaist-gw.kaist.ac.kr 211.205.0.142.1432 > gaya.kaist.ac.kr.telnet: . ack 4254948997 win 15826 (DF) gaya.kaist.ac.kr.telnet > 211.205.0.142.1432: P 1:93(92) ack 0 win 32522 (DF) arp who-has ns.kaist.ac.kr tell gaya.kaist.ac.kr arp reply ns.kaist.ac.kr is-at 8:0:20:cc:66:1f gaya.kaist.ac.kr.1043 > ns.kaist.ac.kr.domain:  17263+[|domain] ns.kaist.ac.kr.domain > gaya.kaist.ac.kr.1043:  17263 NXDomain*[|domain] (DF) gaya.kaist.ac.kr.1043 > ns.kaist.ac.kr.domain:  17264+[|domain] ns.kaist.ac.kr.domain > gaya.kaist.ac.kr.1043:  17264*[|domain] (DF) gaya.kaist.ac.kr.1043 > ns.kaist.ac.kr.domain:  17265+[|domain] ns.kaist.ac.kr.domain > gaya.kaist.ac.kr.1043:  17265 NXDomain[|domain] (DF) gaya.kaist.ac.kr.1043 > ns.kaist.ac.kr.domain:  17266+[|domain] ns.kaist.ac.kr.domain > gaya.kaist.ac.kr.1043:  17266*[|domain] (DF)

Example 1 1. icmp패킷만 출력한다. 2. 패킷의 수신지 혹은 발신지가apple 인 것을 출력한다. 3. 패킷의 수신지 혹은 발신지가 sun이나 moon이면 출력하지 않는다.    shell> tcpdump ip proto '\icmp && host apple && !(sun || moon)'                or    shell> tcpdump ip proto \\icmp and host apple and not \(sun || moon \))         Example 2 패킷의 발신지가apple이고 수신지는 banana가 아닌 패킷을 출력한다.    shell> tcpdump src host apple and not dst host banana          Example 3 echo requests/replies가 아닌 모든 ICMP패킷을 출력한다.    shell> tcpdump 'icmp[0] != 8 and icmp[0] != 0"         Example 4 tcp 프로토콜 통신에서 123.45.67.89가 수신지나 발신지가 아닌 모든 SYN , FIN 패킷을 출력한다    shell> tcpdump 'tcp[13] & 3 != 0 and not net 123.45.67.89'

#!/bin/sh


###################################
##### freudd's backup script ######
###################################
### E-mail: freudd at orgio.net ###
###################################




###################################### 사용법 ############################################
# 밑에 있는 parameter를 세팅 후 사용하세요. #
# DESTINATION_DIR => 백업한 파일이 위치할 경로 #
# (맨 끝에 $DATE는 백업한 날짜로 디렉토리를 만드니 원하시면 붙이시고 아니면 말고... ^^) #
# #
# SOURCE_DIR => 압축을 해서 백업할 목록 #
# NSOURCE_DIR => 압축 안하고 그냥 백업할 목록 #
# EXCLUDE => 백업시 제외될 파일이나 디렉토리 목록 #
# FILES => 그 외 그냥 카피할 기타 여러 파일들 나열 #
##########################################################################################

# 압축할 경우에는 기본적으로 bzip을 사용합니다.
# 선택할 수 있게 할려 했는데 귀찮아서요... 흐흐~~
# 로그파일은 백업받은 곳에 Backup.log 입니다.
# umask 는 0077 로 세팅했습니다. (사용자 권한만...)





# 연도 월 일 시 분
DATE=`date '+%Y%m%d%H%M'`

############################# Setting This parameter #####################################
##########################################################################################

DESTINATION_DIR="/ftp/pub2/Backup/$DATE"
EXCLUDE_LIST=${DESTINATION_DIR}/Exclude_List
EXCLUDE_LIST_CANDIDATE=${DESTINATION_DIR}/Exclude_List.candidate
LOG=${DESTINATION_DIR}/Backup.log

SOURCE_DIR="/boot /var/www /etc /root" # with compress
NSOURCE_DIR="/home/freudd" # with no-compress
EXCLUDE="/home/freudd/starsuite6.1 /home/freudd/download /home/freudd/temp" # for Exclude
FILES="/usr/X11R6/lib/X11/ko/app-defaults/Hanterm"
##########################################################################################


umask 0077

mkdir ${DESTINATION_DIR}
touch ${EXCLUDE_LIST_CANDIDATE} # 안 만들어주면 제외 목록이 없는 SOURCE를 Backup 할 때 Error!!




#### Function ################################################################################
Build_Exclude_List () {

echo ${EXCLUDE} | sed 's/ /\
/' > ${EXCLUDE_LIST} # 빈칸을 뉴라인 문자로

for i in `cat ${EXCLUDE_LIST} | grep ${DIR}`
do
# 첫번째 sed 명령어에서 이중인용부호
echo ${i} | sed "s;$DIR;;" | sed 's;/;\./;' >> ${EXCLUDE_LIST_CANDIDATE}
done

}





echo "********* Starting Backup ***********"



##### Main ####################################################################################
if [ -n "${SOURCE_DIR}" ]; then

#### Directory Backup -> compress
for DIR in `echo ${SOURCE_DIR}`
do
Build_Exclude_List
cd ${DIR}
# tar cvjplf `echo $DIR | sed 's/\///'`.tar.bz2 $DIR
echo -n "**** tar -cvjpl -f ${DESTINATION_DIR}/`basename ${DIR}`.tar.bz2 " \
| tee -a ${LOG}
echo "--exclude-from=${EXCLUDE_LIST_CANDIDATE} . ****" \
| tee -a ${LOG}
tar -cvjpl -f ${DESTINATION_DIR}/`basename ${DIR}`.tar.bz2 \
--exclude-from=${EXCLUDE_LIST_CANDIDATE} . \
| tee -a ${LOG}

done

cat /dev/null > ${EXCLUDE_LIST_CANDIDATE} # 밑에 루프를 실행하기 위해 초기화
fi





if [ -n "${NSOURCE_DIR}" ]; then

#### Directory Backup -> no-compress
for DIR in `echo ${NSOURCE_DIR}`
do
mkdir ${DESTINATION_DIR}/`basename ${DIR}`
Build_Exclude_List
cd ${DIR}
echo -n "**** tar -cl -f - --exclude-from=${EXCLUDE_LIST_CANDIDATE} . | " \
| tee -a ${LOG}
echo "( cd ${DESTINATION_DIR}/`basename ${DIR}` && tar xpvf - ) ****" \
| tee -a ${LOG}
tar -cl -f - --exclude-from=${EXCLUDE_LIST_CANDIDATE} . | \
( cd ${DESTINATION_DIR}/`basename ${DIR}` && tar xpvf - ) \
| tee -a ${LOG}

done
fi




#### Misc Files Backup -> no-compress
echo "**** cp ${FILES} ${DESTINATION_DIR} ****" | tee -a ${LOG}
cp ${FILES} ${DESTINATION_DIR} | tee -a ${LOG}


#### remove exclude list file
rm -f ${EXCLUDE_LIST} ${EXCLUDE_LIST_CANDIDATE}



echo "********* Ending Backup ***********"


exit 0

출처:KLDP(http://kltp.kldp.org/stories.php?story=03/07/10/5755334)

작성자 : 굼벵이 ( linuxis@linux.co.kr ) 님

amanda : 백업 클라이언트인 amanda 데몬

amandaidx : amanda 서버의 패키지 서비스 중 하나인 amandaidx 데몬

amd : auto mount daemon, 시스템의 요청이 있는 경우에 자동으로 장치와 NFS 호스트를 마운트해 주는 데몬. 네트워크의 설정이 잘못된 경우에는 부팅을 하는 도중에 문제를 일으킬수 있으므로 처음에서 꺼두는 것이 좋다.

amidxtape : amand 서버에 패키지 서비스 중 하나인 amidxtape 데몬

anacron : 시간에 따라 지정한 프로그램을 정기적으로 실행하는 데몬. cron과 같은 기능을 하지만 계속 켜두지 않는 컴터에서 사요하는 데몬

apmd : 베터리 상태를 감시하고 syslog(8)에 기록하며 시스템을 끄기도 하는 데몬

arpwatch : 이더넷 카드와 ip 어드레스의 설정 관계를 유지하는 데몬

atd : 특정 시간 또는 시스템 부하가 적을때 지정된 명령을 실행시키는 데

autofs : 파일 시스템을 사용하고자 할때 자동으로 마운트 시켜주는 데몬

chargen : chargen의 TCP 버전 서버

chargen-upd : chargen의 UDP 버전 서버

ciped : ip address를 암호화하는 CIPE 데몬

crond : cron을 실행시키는 데몬, cron은 지정한 프로그램을 특정 시간에 주기적으로 실행시키는

유닉스 표준 프로그램

daytime : daytime의 TCP 버전 서버. daytime은 클라이언트의 질의에 응답하여 아스키 형태로 현재 시간과 날짜를 출력하는 데몬. TCP 포트 13을 사용

daytime-udp : daytime의 UDP 버전 서버. UDP포트 13을 사용

dhcpd : Dynamic host configuration protocol server daemon. 동적 호스트 제어 프로토콜 서버 데몬. BOOTP와 DHCP가 포함된 데몬으로 클라이언트들이 부팅할때 자동으로 동적 IP 어드레스와 네트워크 정보를 가질수 있게 해줌.

echo : echo 의 TCP 버전 서버

echo-udp : echo 의 UDP 버전 서버

finger : finger 리퀘스트에 응답하는 서버. finger는 사용자에 대한 로그인 네임, 디렉토리, 쉘과 최종 로그인 시간에 대한 정보를 볼수 있게 하는 프로토콜

gated : gated(라우팅 데몬) 을 시작하거나 종

gpm : MC(midnight command) 와 같은 텍스트 기반 리눅스용 애플리케이션에서 마우스를 쓸수 있

게 해주는 데몬. 콘솔에서 마우스를 이용한 팝업 메뉴와 복사/ 붙이기 기능도 지원

httpd : 웹 서비스를 위한 아파치 데몬. html파일과 cgi를 사용가능하게 함

identd : 특별한 TCP 연결에서 사용자의 신원을 결정해 주는 데몬. TCP 포트번호를 주면 연결된 서버 시스템 소유자를 확인할수 있는 문자열을 돌려줌

imap : 원격 사용자가 imap 클라이언트(Pine, netscape communicator)를 이용하여 자신의 메일에 접근할수 있게 하는 서비스

imaps : 원격 사용자가 SSL을 지원하는 imap 클라이언트(netscape communicator, fetchmail 등)를 이용하여 자신의 메일에 접근할수 있게 하는 서비

innd : 유즈넷 뉴스 서버를 이용하여 지역 뉴스 서버를 설정할수 있는 데몬

ipchains : 패킷 필터링 파이어월을 자동으로 실행하는 데몬

ipop2 : 원격 사용자가 pop2 클라이언트를 이용하여 메일에 접근할수 있게 하는 서비스

ipop3 : 원격 사용자가 pop3 클라이언트를 이용하여 메일에 접근할수 있게 하는 서비스

irda : irda 가 정상적으로 동작하도록 해 주는 데몬

keytable : /etc/sysconfig/keytable로 키보드 유형을 변환할수 있게 하는 서비스. 한텀에서

kbdconfig 프로그램을 실행하여 키보드 유형을 변환할수 있다. 대부분의 시스템에서 keytable 데몬은 실행시켜 두어야 한다.

kudzu : 부팅시 새롭게 추가된 하드웨어를 설정할 수 있게 hardware probe를 실행시키는 데몬

linuxconf : 시스템 설정을 유지하기 위해 부팅시에 다양한 태스크의 실행을 정렬시키는 데몬.

linuxconf-web : 웹을 통해 linuxconf를 실행할수 있게 연결을 허용하는 데몬

lpd : 프린터(line printer)가 정상적으로 동작하도록 해 주는 프린트 서비스 데몬

mars-nwe : netware IPX 프로토콜을 사용하는 클라이언트에게 리눅스 머신에서 파일과 프린트 서버를 호환시켜 주는 데몬

mcserv : midnight command(MC) 서버이다. MC끼리 네트워크를 공유한다

mysqld : 매우 빠르고 안정적인 mysql 데이타 베이스 서버 데몬이다

named : 도메인 네임과 ip어드레스를 해석하기 위한 DNS서버(BIND) 데몬. 로컬 호스트에서 DNS서버를 운영할때만 실행 시킨다.

netfs : 삼바, 네트워크 파일 시스템(NFS), NCP(netware)등의 마운트와 언마운트에 관여하는 데몬.

network : 네트워크 인터페이스의 설정을 시스템 부팅시 커널에 적재시키는 데몬.

nfs : TCP/IP 네트워크에서 파일을 공유할수 있게 하는 데몬. /etc/exports 파일에서 설정한 NFS

서버가 기동할수 있게 해 준다.

nfslock : NFS파일을 locking 한다.

nscd : NIS/NS 를 사용할수 있게 하는 데몬. nscd는 실행중인 프로그램의 그룹을 살피고 패스워드를 변경하거나 다음 질의를 위해 결과를 캐시하는 데몬이다.

ntalk : 서로 다른 시스템끼리 채팅이 가능하게 ntalk 연결을 허용하는 서버

ntpd : NTPv4데몬

pcmcia : 휴대용 PC에서 이더넷이나 모뎀을 쓸수 있게 하는 데몬.

pop3s : SSL을 지원하는 pop3클라이언트를 사용하여 메일에 접근할수 있게 하는 서비스이다.

portmap : RPC(NFS, NIS, mcsev등) 연결을 관리하기 위한 포트 매핑 데몬으로 RPC를 사용하는

프로그램을 실행하기 위해서는 반드시 선택하여야 하는 데몬.

postgresql : postgresql 디비에 관한 데몬

pppoe : adsl서비스에 연결시켜 주는 데몬

proftpd : 쉬운설정, 보안성, 단순성에 초점을 맞춘 개선된 ftp 서버 데몬

pxe : 부팅전 실행환경 서버. 다른 PXE기반 머신에 네트워크 부팅을 제공한다

random : 시스템에 필요한 난수 발생 및 저장 데몬

rawdevices : HDD 파티션과 같은 블론 디바이스를 위한 스크립트. /etc/sysconfig/rewdevices 파일을 편집하여 원시 디비아스를 블론 디바이스로 매핑할수 있다.

reconfig : /etc/reconfigSys 파일이 존재하면 재설정을 실행하는 데몬

rexec : rexec(3) 루틴을 위한 서버 데몬. 인증된 사용자 이름과 패스워드로 원격 실행을 제공하는 서버이다.

rlogin : rlogin 프로그램을 위한 서버 데몬. 신뢰할수 있는 호스트로부터 특권화된 포트 번호에 기반한 인증을 통해 원격 로그인을 제공한다.

routed : RIP 프로토콜을 통해 업데이트된 자동 IP 라우팅 테이블 설정 데몬

rsh : rshd 서버는 rcmd 루틴을 위한 서버이며 따라서 rsh 프로그램을 위한 서버이다. 신뢰할수 있는 호스트로부터 특권화된 포트번호에 기반한 인증 통해 원격 실행을 제공한다.

rstat : 네트워크에 연결된 사요자에게 그 네트워크 상의 머신에 대한 퍼포먼스 매트릭스를 회수할수 있게 해주는 프로토콜

rsync : 컴퓨터간 자료 공유를 위해서 사용되는 rsync에 대한 데몬이다.

rusersd : 네트워크에 특정 사용자가 있는 검색해 주는 데몬.

rwalld : 시스템에 동작중인 모든 터미널에 메시지를 표시할수 있게 해 주는 프로토콜

rwhod : 원격 접속자의 목록을 볼수 있게 해주는 데몬. finger와 비슷한 기능을 한다.

sendmail : 메일을 다른 호스트로 전송하는 메일 전송(Mail Transport Agent)데몬

smb : SMB 네트워크 서비스를 제공하기 위한 삼바 서버(smbd와 nmbd)데몬

snmpd : SNMP(Simple Network Management Protocol)데몬

squid : HTTP, FTP, gopher와 같은 프로토콜을 사용할때 캐싱 속도를 높이는 데몬.

sshd : openssh 서버 데몬

swat : 삼바 웹 관리 툴, 삼바 서버의 설정을 위해 swat를 사용하며, 웹 브라우저를 통해 901포트로 접속한다.

syslog : 많은 데몬들이 로그 메세지를 다양한 시스템 로그파일에 기록하는데 사용하는 데몬.

syslog는 항상 실행되는 것이 좋다.

talk : 다른 시스템에 접속한 사용자로 부터 채팅 요구에 응답하여 터미널의 내용을 다른 사용자에게 보내서 대화할수 있게 하는 데몬.

telnet : telnet 세션을 제공하는 서버. 인증을 위해 사용자 이름과 패스워드를 사용한다.

tftp : 파일 전송을 위한 프로토콜. tftp프로토콜은 어떤 OS에서는 부팅 디스켓이 없는 워크스테이션이나 네트워크 인식 프린터를 위한 설정 파일의 다운로드, 설치 프로세스의 시작을 위해 가끔 이용된다.

time : rdate 데몬에 의해 사용되는 RFC 868 시간 서버의 TCP 버전

time-udp : rdate 데몬에 의해 사용되는 RFC 868시간 서버의 UDP 버전

webmin : webmin 관리자 서버 데몬

xfs : 부팅과 셧다운시 X 폰트 서버를 시작하거나 종료시키는 데몬

xinetd : inetd 데몬을 대체하는 강력한 데몬. telnet, ftp 등과 같은 서비스를 처리하는 슈퍼 데몬.

ypbind : NIS/YP 클라이언트에서 실행되는 데몬으로 NIS도메인을 바인드한다. NIS클라이언트로 동작하기 위해서는 glibc에 기반한 시스템에서 실행되어 한다. 그러나 NIS를 사용하지 않는 시스템에서는 실행하지 말아야 한다.

yppasswd : NIS클라이언트 사용자의 패스워드를 변경할수 있게 해 주는 데몬

ypserv : 표준 NIS/YP 네트워크 프로토콜 서버. 호스트 네임, 사용자 네임과 다른 정보 데이타베이스를 네트워크를 통하여 배포하는 것은 허용한다. ypserv데몬은 클라이언트에서는 필요하지 않으며 NIS 서버에서 실행된다.