Cosa fa#
Permette di visualizzare file di testo lunghi una pagina alla volta senza caricarli interamente in RAM. È il visualizzatore predefinito per i manuali di sistema (man) e per l'output di molti comandi di analisi.
Sintassi#
less [opzioni] [file]
Scorciatoie di Navigazione (The "Less" Way)#
| Tasto | Azione | Descrizione | Significato lettera |
|---|---|---|---|
Space / f | Forward | Scroll avanti di una pagina intera. | Space: spazio; f: forward (avanti) |
b | Backward | Scroll indietro di una pagina intera. | b: backward (indietro) |
d / u | Down / Up | Scroll avanti/indietro di mezza pagina. | d: down (giù); u: up (su) |
j / k | Jump / Up | Scende/Sale di una riga (Vim style). | j: freccia “verso il basso” in Vim; k: freccia “verso l’alto” in Vim |
g / G | Start / End | Salta alla prima / ultima riga del file. | g: go to inizio; G: go to fine |
/parola | Search Forward | Cerca "parola" verso il basso. | /: inizio comando di ricerca “in avanti” (stile Vim) |
?parola | Search Backward | Cerca "parola" verso l'alto. | ?: inizio comando di ricerca “all’indietro” |
n / N | Next | Vai alla prossima / precedente occorrenza trovata. | n: next (successivo); N: Next inverso (precedente) |
q | Quit | Esci e torna al terminale. | q: quit (esci) |
h | Help | Mostra la guida interna. | h: help (aiuto) |
Perché è fondamentale per il Blue Team#
Un amministratore o un analista SOC deve spesso gestire file di log giganti (es. access.log da 2GB). Usare cat o un editor grafico saturerebbe la RAM e bloccherebbe il sistema. less è istantaneo perché carica solo i byte necessari a riempire la schermata attuale.
Scenario Reale#
Sei su un server compromesso e devi analizzare lo storico dei comandi (.bash_history) o un log di sistema molto denso. Usando less +G nomefile, apri il file e salti immediatamente alla fine (le azioni più recenti), permettendoti di iniziare l'investigazione istantaneamente.
Dove l'ho usato#
- bandit-03 — Per leggere file in directory affollate.
- bandit-05 — Per scorrere i risultati di ricerche massive.
- man — Utilizzato come motore di rendering predefinito.
Note personali#
Wizard Tip: Se stai visualizzando un file che sta venendo scritto in tempo reale (come un log), premi
Shift + F.lessentrerà in modalità "follow", comportandosi cometail -f, ma con il vantaggio di poter interrompere il flusso conCtrl + Cper tornare a navigare nel file.
