curl 命令_curl命令

1. curl 命令简介

---

curl（CommandLine Uniform Resource Locator），是一个利用 URL 语法，在命令行终端下使用的网络请求工具，支持 HTTP、HTTPS、FTP 等协议。curl也有用于程序开发使用的版本 libcurl。

Linux、MAC 一般系统默认已安装好 curl，直接在终端使用命令即可，如果需要手动安装，可以到 curl.haxx.se 下载安装。

Windows 系统 curl 下载地址: curl for Windows，下载解压后即可使用，命令的可执行文件在解压后的 bin 文件夹中。

2. curl 命令使用格式

---

2.1 基础语法

curl [options...] [url]

• 1

• cURL 文档主页: curl - How To Use
• cURL 帮助指南: curl - Tutorial

2.2 常用参数

• 常用参数: Show Info

-h/--help                       # 打印帮助信息
-V/--version                    # 显示版本信息
-s/--silent                     # 静默模式, 不输出任何内容
-i/--include                    # 输出包含 headers 信息
-v/--verbose                    # 输出详细内容
-#/--progress-bar               # 以进度条方式显示传输过程

• 常用参数: Headers

-H/--header     LINE        (H) # 添加请求头, 可添加多个 -H 参数, 
                                # 参数格式: -H "NAME: VALUE"
 
-A/--user-agen  STRING      (H) # 请求头的 User-Agent 字段
-e/--referer    URL         (H) # 请求头的 Referer 字段
-r/--range      RANGE       (H) # 请求头的 Range 字段
-b/--cookie     STRING/FILE (H) # 请求头的 Cookie 字段, 以字符串的形式提供, 
                                # 或从指定 cookie 文件中读取
 
-c/--cookie-jar     FILE    (H) # 把响应头中的 cookie 保存到指定文件
 
-D/--dump-header    FILE        # 把 headers 信息保存指定文件
-I/--head                       # 只显示文档信息（只显示响应头）

• 常用参数: Request Content

# 执行命令, 如果是 HTTP 则是请求方法, 如: GET, POST, PUT, DELETE 等
#          如果是 FTP 则是执行 FTP协议命令
-X/--request    COMMAND
 
# HTTP POST 请求内容（并自动发出 POST 请求）, 例如: aa=bb&cc=dd
-d/--data       DATA    (H)
 
# HTTP multipart POST 表单数据,（并自动发出 POST 请求）
# 多个表单字段可添加多个 -H 参数, 如果是文件参数, 路径值前面需要加@
# 参考格式: -F "name1=@/filepath" -F "name2=stringvalue"
-F/--form       CONTENT (H) 

• 常用参数: Response Content

-o/--output FILE    FILE        # 把响应内容输出到指定文件
-O/--remote-name                # 以 URL 的文件名作为文件名称保存响应内容到当前目录
-C/--continue-at    OFFSET      # 断点续传, 从 offset 位置继续传输

• 常用参数: other

-y/--speed-time     SECONDS     # 连接 超时时间, 单位: 秒,  默认为 30
-m/--max-time       SECONDS     # 读取 超时时间, 必须在该时间内传输完数据, 单位: 秒
--limit-rate        RATE        # 限速传输, 单位: Byte/s，如下命令中用k（千字节）和m（兆字节）指定下载速度限制。
curl https://www.baidu.com --limit-rate 50k
curl https://www.baidu.com --limit-rate 5m
 
-x/--proxy          [PROTOCOL://]HOST[:PORT]    # 设置代理
-U/--proxy-user     USER[:PASSWORD]             # 代理的用户名和密码
-u/--user           USER[:PASSWORD][;OPTIONS]   # 设置服务器的用户密码和登录选项
--cacert            FILE                  (SSL) # 使用指定的 CA 证书
 
-P/--ftp-port       ADR (F) # 指定 FTP 传输的端口
-T/--upload-file    FILE    # 上传文件到指定的 URL (http/ftp) 位置, 
                            # 参考格式: -T "file1" 或 -T "{file1,file2}"
 
-Q/--quote    CMD  (F/SFTP) # 执行命令, -X 只执行一条命令, -Q 可执行多条,
                            # 多条命令将按顺序执行,
                            # 参考格式: -Q "cmd1" -Q "cmd2"

3. curl 命令使用实例

---

3.1 HTTP/HTTPS 网络请求

• 普通 GET 请求

curl https://www.baidu.com/         # GET请求, 输出 响应内容
curl -I https://www.baidu.com/      # GET请求, 只输出 响应头
curl -i https://www.baidu.com/      # GET请求, 输出 响应头、响应内容
curl -v https://www.baidu.com/      # GET请求, 输出 通讯过程、头部信息、响应内容等

• POST 请求提交数据

# POST 提交 JSON 数据（\表示命令语句还未结束, 换行继续）
curl -H "Content-Type: application/json"                \
     -d '{"username":"hello", "password":"123456"}'     \
     http://localhost/login
 
# POST 提交 表单数据
curl -F "user                \
     -F "password=123456"               \
     -F "head_image=@filepath.jpg"      \
     http://localhost/register

• 其它HTTP请求方法

  目前为止，我们使用GET和POST两种HTTP请求。curl支持所有http请求方法，只要通过-X参数指定即可。

  如，使用DELETE请求：

  curl -X DELETE bailu.com/examlple.html
  

  使用PUT请求，并指定请求数据：

  curl -X PUT --data 'keyword=linux' bailu.com
  

• 下载文件

# 指定保存的文件名称下载文件
curl https://www.baidu.com -o baidu.txt
 
# 使用 URL 指定的资源文件名保存下载文件（URL 必须指向具体的文件名）
curl https://www.baidu.com/index.html -O
 
# 指定 Usaer-Agent 和 Referer 请求头的值, 下载文件
curl -A "Mozilla/5.0 Chrome/70.0.3538.110 Safari/537.36" \
     -e "https://www.baidu.com/" \
     https://www.baidu.com/index.html -O

分块下载
有时候下载的东西会比较大，这个时候我们可以分段下载。使用内置option：-r

curl -r 0-100 -o dodo1_part1.JPG http://www.linux.com/dodo1.JPG
curl -r 100-200 -o dodo1_part2.JPG http://www.linux.com/dodo1.JPG
curl -r 200- -o dodo1_part3.JPG http://www.linux.com/dodo1.JPG
cat dodo1_part* > dodo1.JPG

• 断点续传

  在windows中，我们可以使用迅雷这样的软件进行断点续传。curl可以通过内置option:-C同样可以达到相同的效果
  如果在下载dodo1.JPG的过程中突然掉线了，可以使用以下的方式续传。
  curl -C -O http://www.linux.com/dodo1.JPG

• 上传文件
  上传文件时使用-T或--upload-file参数：
  curl -T ./index.html http.com/receive.cgi

• https支持
  对于使用了SSL/TLS加密的HTTPS协议，可以使用curl直接访问：

  $ curl https://itbilu.com

  如果使用的本地ssl证书认证的HTTPS，可以通过-E或--cert参数指定本地证书：

  $ curl -E mycert.pem https:/itbilu.com

• 限速

--limit-rate用来限制 HTTP 请求和回应的带宽，模拟慢网速的环境。

curl --limit-rate 200k https://google.com

上面命令将带宽限制在每秒 200K 字节。

• 重定向
  -L参数会让 HTTP 请求跟随服务器的重定向。curl 默认不跟随重定向。

curl -L -d 'tweet=hi' https://api.twitter.com/tweet

• 请求代理

-x参数指定 HTTP 请求的代理。

curl -x socks5://james:cats@myproxy.com:8080 https://www.example.com

上面命令指定 HTTP 请求通过myproxy.com:8080的 socks5 代理发出。

如果没有指定代理协议，默认为 HTTP。

curl -x james:cats@myproxy.com:8080 https://www.example.com

上面命令中，请求的代理使用 HTTP 协议。

• 添加请求头

有时在进行HTTP请求时，需要自定义请求头。在curl中，可以通过-H或--header参数来指定请求头。多次使用-H或--header参数可指定多个请求头。

如，指定Content-Type及Authorization请求头：

curl -H 'Content-Type:application/json' -H 'Authorization: bearer zzJhbGciOiJIUz' bailu.com

• Cookie支持

Cookie是一种常用的保持服务端会话信息的方法，crul也支持使用Cookie。

可以通过--cookie参数指定发送请求时的Cookie值，也可以通过-b [文件名]来指定一个存储了Cookie值的本地文件：

curl -b stored_cookies_in_file bailu.com

Cookie值可能会被服务器所返回的值所修改，并应用于下次HTTP请求。这时，可以能过-c参数指定存储服务器返回Cookie值的存储文件：

curl -b cookies.txt -c newcookies.txt bailu.com

3.2 FTP 上传 / 下载文件

假设 FTP 服务器 地址为:192.168.0.100; 用户名为:user; 密码为:passwd

（1） 查看文件

# 查看 FTP 指定目录（目录必须以"/"结尾）下的文件列表 
curl ftp://192.168.0.100/aaDir/ -u "user:passwd"
 
# 查看 FTP 指定文件的内容（直接输出到终端） 
curl ftp://192.168.0.100/aaDir/aa.txt -u "user:passwd"
 
# 用户名 和 密码 的另一种写法（查看 FTP 服务器指定目录）
curl ftp://user:passwd@192.168.0.200/aaDir/

（2） 上传文件

# 上传 aa.txt 文件到 FTP 指定目录下（目录必须以"/"结尾）, 并以 原文件名 命名保存
curl ftp://192.168.0.100/aaDir/ -u "user:passwd" -T "aa.txt" -g
 
# 上传 aa.txt 文件到 FTP 指定目录下, 并以 bb.txt 命名保存（目录不存在时，只支持window下的ftp服务器）
curl ftp://192.168.0.100/aaDir/bb.txt -u "user:passwd" -T "aa.txt" -g
 
# 上传 aa.txt 文件到 FTP 指定目录下, 并以 bb.txt 命名保存(支持linux下的ftp服务器和window下的ftp服务器，使用--ftp-create-dirs自动创建目录。)
curl ftp://192.168.0.100/aaDir/bb.txt -u "user:passwd" -T "aa.txt" -g --ftp-create-dirs
 
# 同时上传多个文件
curl ftp://192.168.0.100/aaDir/ -u "user:passwd" -T "{aa.txt,bb.txt}" -g

a）文件路径包含了{}或者[]，会上传失败，错误信息为：curl: (3) [globbing] bad range specification in column 146

解决方法：在命令行中增加-g

b）上传失败，返回错误信息是ftp response timeout，这个是ftp应答超时，实际上文件可能已经上传到ftp服务器中，在大批量上传时，ftp服务器会应答超时（保存文件慢），curl命令上传ftp应答超时时间默认是120秒，curl命令无法设置该选项，libcurl库通过CURLOPT_FTP_RESPONSE_TIMEOUT设置。

解决方法：出现ftp response timeout就认为ftp上传成功，然后定时使用ftp协议命令去查询ftp目录下是否存在该文件，判断文件ftp上传是否真正成功。

（3） 下载文件

# 下载 FTP 指定文件 /aaDir/aa.txt, 以原文件名命名保存到当前目录 
curl ftp://192.168.0.100/aaDir/aa.txt -u "user:passwd" -O
 
# 下载 FTP 指定文件 /aaDir/aa.txt, 以 bb.txt 命名保存
curl ftp://192.168.0.100/aaDir/aa.txt -u "user:passwd" -o bb.txt

（4） 执行 FTP 协议命令

curl 执行 FTP 命令格式:

• 单条命令: curl [-options] <ftpUrl> -X "FTP命令"
• 多条命令: curl [-options] <ftpUrl> -Q "FTP命令"

# 
# 创建文件夹, 在 /aaDir/ 目录（目录必须以"/"结尾）下创建 bbDir 文件夹（window系统下ftp服务器filezilla，linux系统下ftp服务器vsftp不支持这个方式创建目录）
#
curl -u "user:passwd" ftp://192.168.0.100/aaDir/ -X "MKD bbDir"
 
# 
# 创建文件夹, 在 /aaDir/ 目录（目录必须以"/"结尾）下创建 bbDir 文件夹（linux系统下ftp服务器vsftp不支持多级目录创建，只支持一次创建一个目录）
#
curl -u "user:passwd" ftp://192.168.0.100/aaDir/ -Q "MKD bbDir"
curl -u "user:passwd" ftp://192.168.0.100/aaDir/ -Q "MKD bbDir/ccDir"
curl -u "user:passwd" ftp://192.168.0.100/aaDir/ -Q "MKD bbDir/ccDir/ddDir"
 
# 
# 上传文件时自动创建文件夹, 在 /aaDir/ 目录（目录必须以"/"结尾）下创建 bbDir 文件夹（linux系统下ftp服务器vsftp）；在上传文件中指定--ftp-create-dirs自动创建目录。
#
curl ftp://192.168.0.100/aaDir/bb.txt -u "user:passwd" -T "aa.txt" -g --ftp-create-dirs
curl ftp://192.168.0.100/aaDir/bb.txt -u "user:passwd" -T "aa.txt" -g --ftp-create-dirs -v
 
# 
# 删除文件夹, 删除 /aaDir/ 目录下的 bbDir 文件夹（文件夹必须为空）
#
curl -u "user:passwd" ftp://192.168.0.100/aaDir/ -X "RMD bbDir"
 
# 
# 删除文件, 删除 /aaDir/ 目录下的 aa.txt 文件
#
curl -u "user:passwd" ftp://192.168.0.100/aaDir/ -X "DELE aa.txt"
 
#
# 重命名, 重命名需要连续执行两条命令, 使用两个 -Q 参数连续执行两条命令（必须先 RNFR, 后 RNTO）
#
curl -u "user:passwd" ftp://192.168.0.100/ -Q "RNFR OldPath" -Q "RNTO NewPath"

其他 FTP 协议命令参考:

• Raw FTP Command List

4.所有参数选项

curl（7.29.0）所支持的选项（options）参数如下：

在以下选项中，(H) 表示仅适用 HTTP/HTTPS ，(F) 表示仅适用于 FTP
    --anyauth       选择 "any" 认证方法 (H)
-a, --append        添加要上传的文件 (F/SFTP)
    --basic         使用HTTP基础认证（Basic Authentication）(H)
    --cacert FILE   CA 证书，用于每次请求认证 (SSL)
    --capath DIR    CA 证书目录 (SSL)
-E, --cert CERT[:PASSWD] 客户端证书文件及密码 (SSL)
    --cert-type TYPE 证书文件类型 (DER/PEM/ENG) (SSL)
    --ciphers LIST  SSL 秘钥 (SSL)
    --compressed    请求压缩 (使用 deflate 或 gzip)
-K, --config FILE   指定配置文件
    --connect-timeout SECONDS  连接超时设置
-C, --continue-at OFFSET  断点续转
-b, --cookie STRING/FILE  Cookies字符串或读取Cookies的文件位置 (H)
-c, --cookie-jar FILE  操作结束后，要写入 Cookies 的文件位置 (H)
    --create-dirs   创建必要的本地目录层次结构
    --crlf          在上传时将 LF 转写为 CRLF
    --crlfile FILE  从指定的文件获得PEM格式CRL列表
-d, --data DATA     HTTP POST 数据 (H)
    --data-ascii DATA  ASCII 编码 HTTP POST 数据 (H)
    --data-binary DATA  binary 编码 HTTP POST 数据 (H)
    --data-urlencode DATA  url 编码 HTTP POST 数据 (H)
    --delegation STRING GSS-API 委托权限
    --digest        使用数字身份验证 (H)
    --disable-eprt  禁止使用 EPRT 或 LPRT (F)
    --disable-epsv  禁止使用 EPSV (F)
-D, --dump-header FILE  将头信息写入指定的文件
    --egd-file FILE  为随机数据设置EGD socket路径(SSL)
    --engine ENGINGE  加密引擎 (SSL). "--engine list" 指定列表
-f, --fail          连接失败时不显示HTTP错误信息 (H)
-F, --form CONTENT  模拟 HTTP 表单数据提交（multipart POST） (H)
    --form-string STRING  模拟 HTTP 表单数据提交 (H)
    --ftp-account DATA  帐户数据提交 (F)
    --ftp-alternative-to-user COMMAND  指定替换 "USER [name]" 的字符串 (F)
    --ftp-create-dirs  如果不存在则创建远程目录 (F)
    --ftp-method [MULTICWD/NOCWD/SINGLECWD] 控制 CWD (F)
    --ftp-pasv      使用 PASV/EPSV 替换 PORT (F)
-P, --ftp-port ADR  使用指定 PORT 及地址替换 PASV (F)
    --ftp-skip-pasv-ip 跳过 PASV 的IP地址 (F)
    --ftp-pret      在 PASV 之前发送 PRET (drftpd) (F)
    --ftp-ssl-ccc   在认证之后发送 CCC (F)
    --ftp-ssl-ccc-mode ACTIVE/PASSIVE  设置 CCC 模式 (F)
    --ftp-ssl-control ftp 登录时需要 SSL/TLS (F)
-G, --get           使用 HTTP GET 方法发送 -d 数据  (H)
-g, --globoff       禁用的 URL 队列 及范围使用 {} 和 []
-H, --header LINE   要发送到服务端的自定义请求头 (H)
-I, --head          仅显示响应文档头
-h, --help          显示帮助
-0, --http1.0       使用 HTTP 1.0 (H)
    --ignore-content-length  忽略 HTTP Content-Length 头
-i, --include       在输出中包含协议头 (H/F)
-k, --insecure      允许连接到 SSL 站点，而不使用证书 (H)
    --interface INTERFACE  指定网络接口／地址
-4, --ipv4          将域名解析为 IPv4 地址
-6, --ipv6          将域名解析为 IPv6 地址
-j, --junk-session-cookies 读取文件中但忽略会话cookie (H)
    --keepalive-time SECONDS  keepalive 包间隔
    --key KEY       私钥文件名 (SSL/SSH)
    --key-type TYPE 私钥文件类型 (DER/PEM/ENG) (SSL)
    --krb LEVEL     启用指定安全级别的 Kerberos (F)
    --libcurl FILE  命令的libcurl等价代码
    --limit-rate RATE  限制传输速度
-l, --list-only    只列出FTP目录的名称 (F)
    --local-port RANGE  强制使用的本地端口号
-L, --location      跟踪重定向 (H)
    --location-trusted 类似 --location 并发送验证信息到其它主机 (H)
-M, --manual        显示全手动
    --mail-from FROM  从这个地址发送邮件
    --mail-rcpt TO  发送邮件到这个接收人(s)
    --mail-auth AUTH  原始电子邮件的起始地址
    --max-filesize BYTES  下载的最大文件大小 (H/F)
    --max-redirs NUM  最大重定向数 (H)
-m, --max-time SECONDS  允许的最多传输时间
    --metalink      处理指定的URL上的XML文件
    --negotiate     使用 HTTP Negotiate 认证 (H)
-n, --netrc         必须从 .netrc 文件读取用户名和密码
    --netrc-optional 使用 .netrc 或 URL; 将重写 -n 参数
    --netrc-file FILE  设置要使用的 netrc 文件名
-N, --no-buffer     禁用输出流的缓存
    --no-keepalive  禁用 connection 的 keepalive
    --no-sessionid  禁止重复使用 SSL session-ID (SSL)
    --noproxy       不使用代理的主机列表
    --ntlm          使用 HTTP NTLM 认证 (H)
-o, --output FILE   将输出写入文件，而非 stdout
    --pass PASS     传递给私钥的短语 (SSL/SSH)
    --post301       在 301 重定向后不要切换为 GET 请求 (H)
    --post302       在 302 重定向后不要切换为 GET 请求 (H)
    --post303       在 303 重定向后不要切换为 GET 请求 (H)
-#, --progress-bar  以进度条显示传输进度
    --proto PROTOCOLS  启用/禁用 指定的协议
    --proto-redir PROTOCOLS  在重定向上 启用/禁用 指定的协议
-x, --proxy [PROTOCOL://]HOST[:PORT] 在指定的端口上使用代理
    --proxy-anyauth 在代理上使用 "any" 认证方法 (H)
    --proxy-basic   在代理上使用 Basic 认证  (H)
    --proxy-digest  在代理上使用 Digest 认证 (H)
    --proxy-negotiate 在代理上使用 Negotiate 认证 (H)
    --proxy-ntlm    在代理上使用 NTLM 认证 (H)
-U, --proxy-user USER[:PASSWORD]  代理用户名及密码
     --proxy1.0 HOST[:PORT]  在指定的端口上使用 HTTP/1.0 代理
-p, --proxytunnel   使用HTTP代理 (用于 CONNECT)
    --pubkey KEY    公钥文件名 (SSH)
-Q, --quote CMD     在传输开始前向服务器发送命令 (F/SFTP)
    --random-file FILE  读取随机数据的文件 (SSL)
-r, --range RANGE   仅检索范围内的字节
    --raw           使用原始HTTP传输，而不使用编码 (H)
-e, --referer       Referer URL (H)
-J, --remote-header-name 从远程文件读取头信息 (H)
-O, --remote-name   将输出写入远程文件
    --remote-name-all 使用所有URL的远程文件名
-R, --remote-time   将远程文件的时间设置在本地输出上
-X, --request COMMAND  使用指定的请求命令
    --resolve HOST:PORT:ADDRESS  将 HOST:PORT 强制解析到 ADDRESS
    --retry NUM   出现问题时的重试次数
    --retry-delay SECONDS 重试时的延时时长
    --retry-max-time SECONDS  仅在指定时间段内重试
-S, --show-error    显示错误. 在选项 -s 中，当 curl 出现错误时将显示
-s, --silent        Silent模式。不输出任务内容
    --socks4 HOST[:PORT]  在指定的 host + port 上使用 SOCKS4 代理
    --socks4a HOST[:PORT]  在指定的 host + port 上使用 SOCKSa 代理
    --socks5 HOST[:PORT]  在指定的 host + port 上使用 SOCKS5 代理
    --socks5-hostname HOST[:PORT] SOCKS5 代理，指定用户名、密码
    --socks5-gssapi-service NAME  为gssapi使用SOCKS5代理服务名称 
    --socks5-gssapi-nec  与NEC Socks5服务器兼容
-Y, --speed-limit RATE  在指定限速时间之后停止传输
-y, --speed-time SECONDS  指定时间之后触发限速. 默认 30
    --ssl           尝试 SSL/TLS (FTP, IMAP, POP3, SMTP)
    --ssl-reqd      需要 SSL/TLS (FTP, IMAP, POP3, SMTP)
-2, --sslv2         使用 SSLv2 (SSL)
-3, --sslv3         使用 SSLv3 (SSL)
    --ssl-allow-beast 允许的安全漏洞，提高互操作性(SSL)
    --stderr FILE   重定向 stderr 的文件位置. - means stdout
    --tcp-nodelay   使用 TCP_NODELAY 选项
-t, --telnet-option OPT=VAL  设置 telnet 选项
     --tftp-blksize VALUE  设备 TFTP BLKSIZE 选项 (必须 >512)
-z, --time-cond TIME  基于时间条件的传输
-1, --tlsv1         使用 => TLSv1 (SSL)
    --tlsv1.0       使用 TLSv1.0 (SSL)
    --tlsv1.1       使用 TLSv1.1 (SSL)
    --tlsv1.2       使用 TLSv1.2 (SSL)
    --trace FILE    将 debug 信息写入指定的文件
    --trace-ascii FILE  类似 --trace 但使用16进度输出
    --trace-time    向 trace/verbose 输出添加时间戳
    --tr-encoding   请求压缩传输编码 (H)
-T, --upload-file FILE  将文件传输（上传）到指定位置
    --url URL       指定所使用的 URL
-B, --use-ascii     使用 ASCII/text 传输
-u, --user USER[:PASSWORD]  指定服务器认证用户名、密码
    --tlsuser USER  TLS 用户名
    --tlspassword STRING TLS 密码
    --tlsauthtype STRING  TLS 认证类型 (默认 SRP)
    --unix-socket FILE    通过这个 UNIX socket 域连接
-A, --user-agent STRING  要发送到服务器的 User-Agent (H)
-v, --verbose       显示详细操作信息
-V, --version       显示版本号并退出
-w, --write-out FORMAT  完成后输出什么
    --xattr        将元数据存储在扩展文件属性中
-q                 .curlrc 如果作为第一个参数无效