curl是一个极其强大的命令行传输数据的工具和库,其作用远超过常用的文件加载功能,可以用于各种网络应用协议交互核测试。
从文本获取数据内容
如果要通过curl将文本文件内容发送给网站( post ),使用@符号:
-d表示数据,也可以是 --data 。注意,文件名前面一定要加上 @ 符号。
curl -k https://<SERVER_IP>/API/xyz -H 'Content-Type: application/json' -d @/var/log/example.log
-k 表示--insecure,不校验服务器SSL安全性 ,请参考 How to ignore invalid and self signed ssl connection errors with curl 。特别适合很多内网部署服务,自己签发的非正式证书。
如果是使用curl上传文件,则使用:
curl --from "fileupload=@filename.txt" http://hostname/resource
curl -X POST -d @filename http://hostname/resource
curl -XPOST --data '{"data": 123}' api.example.com/data
curl -XPOST --data @data.json api.example.com/data
登录网站(auth):将登录信息记录到headers,后续curl都使用headers
curl -d "username=admin&password=admin&submit=Login" --dump-header headers http://localhost/Login
curl -L -b headers http://localhost/
通过curl检查https证书
curl -v https://www.baidu.com
如果服务器是自签名证书,则加上 -k 参数。如果想要禁止证书警告,例如你的自签名证书服务器,你需要下载文件,忽略证书告警,在使用参数 -I :
curl -k -O https://202.54.1.2/file.tar.gz
另外,如果你仅仅想截取证书信息,则参考
提交字段内容null
提交json数据,字段也可以是null(例如暂时不知道的字段):
curl -k -u user_name:user_password -H "Accept: version=2,application/json" -H "Content-Type: application/json" -X POST -d '{"name": "tom", "phone": null, "address": "x road, y room", "crash_time": "2018-07-26 06:48:02"}' http://myapp.com/api/contact/
指定CA信任通过curl访问
可以指定自签名证书
curl --cacert /pth/to/my/ca.pem https://url
curl --header 'Host: www.cyberciti.biz' --cacert /pth/to/my/ca.pem https://207.5.1.10/nixcraft.tar.gz
脚本方式截取https证书信息
参考 how to use curl to verify if a site's certificate has been revoked?
使用以下命令获取服务器证书信息(例如检查服务器证书到期时间):
curl --insecure -v https://www.baidu.com 2>&1 | awk 'BEGIN { cert=0 } /^\* Server certificate:/ { cert=1 } /^\*/ { if (cert) print }'
输出可以看到:
* Server certificate:
* subject: C=CN; ST=beijing; L=beijing; OU=service operation department; O=Beijing Baidu Netcom Science Technology Co., Ltd; CN=baidu.com
* start date: May 9 01:22:02 2019 GMT
* expire date: Jun 25 05:31:02 2020 GMT
* issuer: C=BE; O=GlobalSign nv-sa; CN=GlobalSign Organization Validation CA - SHA256 - G2
* SSL certificate verify ok.
* Connection #0 to host www.baidu.com left intact
* Closing connection 0
使用代理服务器
在内网或者生产环境,往往会使用代理服务器来实现集中的internet访问以及缓存加速。curl命令也支持代理功能,只需要设置shell环境变量就可以:
export http_proxy=http://your.proxy.server:port/
export https_proxy=https://your.proxy.server:port/
通过钉钉机器人发信息
钉钉支持通过群机器人发送通知信息,但是我没有找到如何用命令参数传递方式发送通知,所以采用的是将文本格式化成json格式存储到文件中,然后通过curl将该文件内容传送给钉钉机器人的URL实现通知。功能是可以正常实现的:
function ding_alert() {
robot_url='https://oapi.dingtalk.com/robot/send?access_token=XXXXXXXXXXXXXX'
ding_data='{"msgtype":"text", "text": {"content": "'
ding_data=${ding_data}"认证关键字 \n"
echo $ding_data > ding_data
cat ding_data_content >> ding_data
echo '"}}' >> ding_data
curl $robot_url -H 'Content-Type: application/json' -d @ding_data
}
文件 ding_data_content 是我需要发送给钉钉机器人的消息内容(脚本的其他逻辑会生成这个需要返送消息内容)
通过组合json格式,将 ding_data_content 转成钉钉的 ding_data
这里在文本内容中加入了 认证关键字 是为了满足钉钉通知的安全认证,钉钉支持 token和关键字过滤 的安全认证。这里是最简单的方式。
最后将 ding_data 文件发送给钉钉机器人的url
curl: (1) Protocol "http not supported or disabled in libcurl
需要使用curl来get数据,不过 url 参数是通过访问一个REST接口获得的文件下载链接。这里遇到一个问题,返回的数据是一个json数据,我通过 jq 工具可以解析json数据获得URL
myurl=`curl -q --location --request GET 'http://api.example.com/generatePresignedUrl.json?key=filename' \
--header 'x-apiauth-token: XXXXXX' | jq '.target'`
echo ${myurl}
通过 | jq '.target' 过滤可以获得文本字符串是带有双引号的 "url内容"
"http://download.example.com/filename?Expires=123456&Id=XXXXX&Signature=YYYYY"
这是就发现,这届使用 curl ${myurl} 会出现报错:
curl: (1) Protocol "http not supported or disabled in libcurl
这是因为传递变量的双引号作为字符串一部分被发送给curl处理,导致出错。也就是说,需要过滤掉字符串的前后双引号字符(增加 | sed 's/\"//g' ):
myurl=`curl -q --location --request GET 'http://api.example.com/generatePresignedUrl.json?key=filename' \
--header 'x-apiauth-token: XXXXXX' | jq '.target' | sed 's/\"//g'`
curl ${myurl}
安静模式
直接使用 curl 命令get,会显示一个进度过程输出。不过对于脚本而言不是很好,所以我们需要使用 -s 或者 --silent 参数,以静默方式下载。如果不希望任何输出,则重定向到null设备
curl -s 'http://example.com' > /dev/null
curl --silent --output /dev/null http://example.com
参考