1、shell实现找到当前目录以及子目录中名字包含king的文件

find ./ | grep king

2、tcpdump抓包参数 －nne分别代表什么意思

-nn：直接以 IP 及 port number 显示，而非主机名称服务和名称

-e : 每行的打印输出中将包括数据包的数据链路层头部信息

3、一个大文件查找关键字所在的行并打印这一行

sed -n '/key/p' file

4、替换

sed -n 's/test1/test2/g' file

5、将当前目录下文件大于10K的文件转移到/tmp目录下

#!/bin/bash
#Using for move currently directory to /tmp
for Filename in $(ls -l |awk '$5 > 10240 {print $8}')
do
mv $Filename /tmp
done
echo "Done!"

6、删除某个目录下一天之前产生的目录

find /var/log/ -mtime +1 -type d|xargs rm -rf