Curl #

用法：curl [options...] <url>

不带有任何参数时，curl 就是发出 GET 请求。

$ curl https://www.baidu.com

上面命令向www.baidu.com发出 GET 请求，服务器返回的内容会在命令行输出。

-A(--user-agent <name>) #

要发送到服务器的 User-Agent

-A参数指定客户端的用户代理标头，即User-Agent。curl 的默认用户代理字符串是curl/[version]。

curl -A 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.100 Safari/537.36' https://google.com

上面命令将User-Agent改成 Chrome 浏览器。

curl -A '' https://google.com

上面命令会移除User-Agent标头。

也可以通过-H参数直接指定标头，更改User-Agent。

curl -H 'User-Agent: php/1.0' https://google.com

-a(--append) #

添加要上传的文件

--basic #

使用HTTP基础认证（Basic Authentication）

--cacert FILE #

CA 证书，用于每次请求认证

--capath DIR #

CA 证书目录

--aws-sigv4 [provider1[:provider2[:region[:service]]]] #

使用AWS V4签名认证

-B(--use-ascii) #

使用ASCII/text传输

-b(--cookie STRING/FILE) #

Cookies字符串或读取Cookies的文件位置

-b参数用来向服务器发送 Cookie。

curl -b 'session=abcdef' https://google.com

上面命令会生成一个标头Cookie: session=abcdef，向服务器发送一个名为session、值为abcdef的 Cookie。

curl -b 'session=abcdef' -b 'loggedin=true' https://google.com

上面命令发送两个 Cookie。

curl -b cookies.txt https://www.google.com

上面命令读取本地文件cookies.txt，里面是服务器设置的 Cookie（参见-c参数），将其发送到服务器。

curl -c cookies.txt https://www.google.com

-C(--continue-at OFFSET) #

断点续转

-c(--cookie-jar FILE) #

操作结束后，要写入 Cookies 的文件位置

-c参数将服务器设置的 Cookie 写入一个文件。

curl -c cookies.txt https://www.google.com

上面命令将服务器的 HTTP 回应所设置 Cookie 写入文本文件cookies.txt。

--create-dirs #

创建必要的本地目录层次结构

--create-file-mode <mode> #

创建文件的文件模式(八进制)

--crlf #

在上传时将 LF 转写为 CRLF

--crlfile FILE #

从指定的文件获得PEM格式CRL列表

--curves <algorithm list> #

(EC) TLS密钥交换算法请求

-D(--dump-header FILE) #

将头信息写入指定的文件

--egd-file FILE #

为随机数据设置EGD socket路径(SSL)

--engine ENGINGE #

加密引擎 (SSL). "--engine list" 指定列表

--etag-compare <file> #

从文件中传递一个ETag作为自定义头

--etag-save <file> #

从请求中解析ETag并将其保存到一个文件中

--expect100-timeout <seconds> #

100-continue要等多久

-d(--data DATA) #

HTTP POST 数据

-d参数用于发送 POST 请求的数据体。

curl -d'login=emma＆password=123'-X POST https://google.com/login
# 或者
curl -d 'login=emma' -d 'password=123' -X POST  https://google.com/login

使用-d参数以后，HTTP 请求会自动加上标头Content-Type : application/x-www-form-urlencoded。并且会自动将请求转为 POST 方法，因此可以省略-X POST。

-d参数可以读取本地文本文件的数据，向服务器发送。

curl -d '@data.txt' https://google.com/login

上面命令读取data.txt文件的内容，作为数据体向服务器发送。

--data-urlencode DATA #

url 编码 HTTP POST 数据

--data-urlencode参数等同于-d，发送 POST 请求的数据体，区别在于会自动将发送的数据进行 URL 编码。

curl --data-urlencode 'comment=hello world' https://google.com/login

上面代码中，发送的数据hello world之间有一个空格，需要进行 URL 编码。

--data-ascii DATA #

ASCII 编码 HTTP POST 数据

--data-binary DATA #

binary 编码 HTTP POST 数据

--delegation STRING #

GSS-API 委托权限

--digest #

使用数字身份验证

--data-raw <data> #

HTTP POST数据，@允许

-E(--cert CERT[:PASSWD]) #

客户端证书文件及密码

--cert-type TYPE #

证书文件类型 (DER/PEM/ENG)

--cert-status #

通过OCSP-staple验证服务器证书状态

--ciphers LIST #

SSL 秘钥

--compressed #

请求压缩 (使用 deflate 或 gzip)

--compressed-ssh #

开启SSH压缩

-e(--referer) #

Referer URL

-e参数用来设置 HTTP 的标头Referer，表示请求的来源。

curl -e 'https://google.com?q=example' https://www.example.com

上面命令将Referer标头设为https://google.com?q=example。

-H参数可以通过直接添加标头Referer，达到同样效果。

curl -H 'Referer: https://google.com?q=example' https://www.example.com

-F(--form CONTENT) #

模拟 HTTP 表单数据提交（multipart POST）

-F参数用来向服务器上传二进制文件。

curl -F 'file=@photo.png' https://google.com/profile

上面命令会给 HTTP 请求加上标头Content-Type: multipart/form-data，然后将文件photo.png作为file字段上传。

-F参数可以指定 MIME 类型。

curl -F 'file=@photo.png;type=image/png' https://google.com/profile

上面命令指定 MIME 类型为image/png，否则 curl 会把 MIME 类型设为application/octet-stream。

-F参数也可以指定文件名。

curl -F 'file=@photo.png;filename=me.png' https://google.com/profile

上面命令中，原始文件名为photo.png，但是服务器接收到的文件名为me.png。

--form-string STRING #

模拟 HTTP 表单数据提交

--ftp-account DATA #

帐户数据提交

--ftp-alternative-to-user COMMAND #

指定替换 "USER [name]" 的字符串

--ftp-create-dirs #

如果不存在则创建远程目录

--ftp-method #

[MULTICWD/NOCWD/SINGLECWD] 控制 CWD

--ftp-pasv #

使用 PASV/EPSV 替换 PORT

-f(--fail) #

连接失败时不显示HTTP错误信息

--fail-early #

第一次传输错误失败，不要继续

--fail-with-body #

HTTP错误失败，但保存正文

--false-start #

启用TLS False启动

-G(--get) #

使用 HTTP GET 方法发送 -d 数据

-G参数用来构造 URL 的查询字符串。

curl -G -d 'q=kitties' -d 'count=20' https://google.com/search

上面命令会发出一个 GET 请求，实际请求的 URL 为https://google.com/search?q=kitties&count=20。如果省略--G，会发出一个 POST 请求。

如果数据需要 URL 编码，可以结合--data--urlencode参数。

curl -G --data-urlencode 'comment=hello world' https://www.example.com

-g(--globoff) #

禁用的 URL 队列 及范围使用 {} 和 []

--happy-eyeballs-timeout-ms <milliseconds> #

在尝试IPv4之前，考虑IPv6的时间

--haproxy-protocol #

发送HAProxy代理协议v1报头

-H(--header LINE) #

要发送到服务端的自定义请求头

-H参数添加 HTTP 请求的标头。

curl -H 'Accept-Language: en-US' https://google.com

上面命令添加 HTTP 标头Accept-Language: en-US。

curl -H 'Accept-Language: en-US' -H 'Secret-Message: xyzzy' https://google.com

上面命令添加两个 HTTP 标头。

curl -d '{"login": "emma", "pass": "123"}' -H 'Content-Type: application/json' https://google.com/login

上面命令添加 HTTP 请求的标头是Content-Type: application/json，然后用-d参数发送 JSON 数据。

-h(--help) #

显示帮助

--hostpubmd5 <md5> #

主机公钥可接受的MD5哈希值

--hsts <file name> #

使用此缓存文件启用HSTS

--http0.9 #

允许HTTP 0.9响应

-I(--head) #

仅显示响应文档头

-I参数向服务器发出 HEAD 请求，然会将服务器返回的 HTTP 标头打印出来。

curl -I https://www.example.com

上面命令输出服务器对 HEAD 请求的回应。

--head参数等同于-I。

curl --head https://www.example.com

-i(--include) #

在输出中包含协议头

-i参数打印出服务器回应的 HTTP 标头。

curl -i https://www.example.com

上面命令收到服务器回应后，先输出服务器回应的标头，然后空一行，再输出网页的源码。

-J(--remote-header-name) #

从远程文件读取头信息

-j(--junk-session-cookies) #

读取文件中但忽略会话cookie

--keepalive-time SECONDS #

keepalive 包间隔

--key KEY #

私钥文件名 (SSL/SSH)

--key-type TYPE #

私钥文件类型 (DER/PEM/ENG) (SSL)

--krb LEVEL #

启用指定安全级别的 Kerberos

--libcurl FILE #

命令的libcurl等价代码

--limit-rate RATE #

限制传输速度

-K(--config FILE) #

指定配置文件

--connect-timeout SECONDS #

连接超时设置

--connect-to <HOST1:PORT1:HOST2:PORT2> #

连接到主机

-k(--insecure) #

允许连接到 SSL 站点，而不使用证书

-k参数指定跳过 SSL 检测。

curl -k https://www.example.com

上面命令不会检查服务器的 SSL 证书是否正确。

--interface INTERFAC #

指定网络接口／地址

-L(--location) #

跟踪重定向

-L参数会让 HTTP 请求跟随服务器的重定向。curl 默认不跟随重定向。

curl -L -d 'tweet=hi' https://api.twitter.com/tweet

--location-trusted #

类似 --location 并发送验证信息到其它主机

--login-options <options> #

服务器登录选项

--mail-auth <address> #

原始电子邮件的发起人地址

--mail-from <address> #

来自这个地址的邮件

--mail-rcpt <address> #

寄到这个地址

--mail-rcpt-allowfails #

对于某些收件人，允许RCPT TO命令失败

-l(--list-only) #

只列出FTP目录的名称

--limit-rate RANGE #

类似 --location 并发送验证信息到其它主机

--limit-rate用来限制 HTTP 请求和回应的带宽，模拟慢网速的环境。

curl --limit-rate 200k https://google.com

上面命令将带宽限制在每秒 200K 字节。

-M(--manual) #

显示全手动

--max-filesize BYTES #

下载的最大文件大小 (H/F)

--max-redirs NUM #

最大重定向数 (H)

-m(--max-time SECONDS) #

允许的最多传输时间

--metalink #

处理指定的URL上的XML文件

--negotiate #

使用 HTTP Negotiate 认证

-N(--no-buffer) #

禁用输出流的缓冲

--no-keepalive #

禁用TCP保持连接

--no-npn #

禁用NPN TLS扩展

--no-progress-meter #

不显示进度表

--no-sessionid #

禁用SSL会话id重用

--noproxy <no-proxy-list> #

不使用代理的主机列表

--ntlm #

使用HTTP NTLM认证

--ntlm-wb #

使用winbind的HTTP NTLM认证

--oauth2-bearer <token> #

OAuth 2承载令牌

-n(--netrc) #

必须读取.netrc文件作为用户名和密码

--netrc-file <filename> #

为netrc指定FILE

--netrc-optional #

使用.netrc文件或URL

-O(--remote-name) #

将输出写入远程文件

-O参数将服务器回应保存成文件，并将 URL 的最后部分当作文件名。

curl -O https://www.example.com/foo/bar.html

上面命令将服务器回应保存成文件，文件名为bar.html。

--remote-name-all #

使用所有URL的远程文件名

-o(--output FILE) #

将输出写入文件，而非 stdout

-o参数将服务器的回应保存成文件，等同于wget命令。

curl -o example.html https://www.example.com

上面命令将www.example.com保存成example.html。

--output-dir <dir> #

保存文件的目录

-P(--ftp-port <address>) #

使用指定 PORT 及地址替换 PASV

--ftp-skip-pasv-ip #

跳过 PASV 的IP地址

--ftp-pret #

在 PASV 之前发送 PRET (drftpd)

--ftp-ssl-ccc #

在认证之后发送 CCC

--ftp-ssl-ccc-mode #

ACTIVE/PASSIVE 设置 CCC 模式

--ftp-ssl-control #

ftp 登录时需要 SSL/TLS

-p(--proxytunne) #

使用HTTP代理 (用于 CONNECT)

--pubkey KEY #

公钥文件名 (SSH)

-Q(--quote CMD) #

在传输开始前向服务器发送命令

--random-file FILE #

读取随机数据的文件 (SSL)

-q(--disable) #

禁用.curlr

--disable-eprt #

禁止使用EPRT或LPRT

--disable-epsv #

禁止使用EPSV

--disallow-username-in-url #

在url中禁止用户名

--dns-interface <interface> #

用于DNS请求的接口

--dns-ipv4-addr <address> #

用于DNS请求的IPv4地址

--dns-ipv6-addr <address> #

用于DNS请求的IPv6地址

--dns-servers <addresses> #

DNS服务器addrs使用

--doh-cert-status #

通过OCSP-staple验证DoH服务器证书的状态

--doh-insecure #

允许不安全的DoH服务器连接

--doh-url <URL> #

通过DoH解析主机名

-R(--remote-time) #

将远程文件的时间设置在本地输出上

-r(--range RANGE) #

仅检索范围内的字节

--raw #

使用原始HTTP传输，而不使用编码

-S(--show-error) #

显示错误. 在选项 -s 中，当 curl 出现错误时将显示

-S参数指定只输出错误信息，通常与-s一起使用。

curl -s -o /dev/null https://google.com

上面命令没有任何输出，除非发生错误。

-s(--silent) #

Silent模式。不输出任务内容

-s参数将不输出错误和进度信息。

curl -s https://www.example.com

上面命令一旦发生错误，不会显示错误信息。不发生错误的话，会正常显示运行结果。

如果想让 curl 不产生任何输出，可以使用下面的命令。

curl -s -o /dev/null https://google.com

--socks4 HOST[:PORT] #

在指定的 host + port 上使用 SOCKS4 代理

--socks4a HOST[:PORT] #

在指定的 host + port 上使用 SOCKSa 代理

--socks5 HOST[:PORT] #

在指定的 host + port 上使用 SOCKS5 代理

--socks5-basic #

启用SOCKS5代理的用户名/密码认证

--socks5-hostname HOST[:PORT] #

SOCKS5 代理，指定用户名、密码

--socks5-gssapi-service NAME #

SOCKS5 代理，指定用户名、密码

--socks5-gssapi #

为SOCKS5代理启用GSS-API认证

--socks5-gssapi-nec #

与NEC Socks5服务器兼容

-T(--upload-file FILE) #

将文件传输（上传）到指定位置

--url URL #

指定所使用的 URL

-t(--telnet-option OPT=VAL) #

设置 telnet 选项

--tftp-blksize VALUE #

设备 TFTP BLKSIZE 选项 (必须 >512)

--tftp-no-options #

不发送任何TFTP选项

-U(--proxy-user USER[:PASSWORD]) #

代理用户名及密码

--proxy1.0 HOST[:PORT] #

在指定的端口上使用 HTTP/1.0 代理

-u(--user USER[:PASSWORD]) #

指定服务器认证用户名、密码

-u参数用来设置服务器认证的用户名和密码。

curl -u 'bob:12345' https://google.com/login

上面命令设置用户名为bob，密码为12345，然后将其转为 HTTP 标头Authorization: Basic Ym9iOjEyMzQ1。

curl 能够识别 URL 里面的用户名和密码。

curl https://bob:12345@google.com/login

上面命令能够识别 URL 里面的用户名和密码，将其转为上个例子里面的 HTTP 标头。

curl -u 'bob' https://google.com/login

上面命令只设置了用户名，执行后，curl 会提示用户输入密码。

-V(--version) #

显示版本号并退出

-v(--verbose) #

显示详细操作信息

-v参数输出通信的整个过程，用于调试。

curl -v https://www.example.com

--trace参数也可以用于调试，还会输出原始的二进制数据。

curl --trace - https://www.example.com

-w(--write-out FORMAT) #

完成后输出什么

--xattr #

将元数据存储在扩展文件属性中

-X(--request COMMAND) #

使用指定的请求命令

-X参数指定 HTTP 请求的方法。

curl -X POST https://www.example.com

上面命令对https://www.example.com发出 POST 请求。

--request-target <path> #

指定此请求的目标

--resolve HOST:PORT:ADDRESS #

将 HOST:PORT 强制解析到 ADDRESS

--retry NUM #

出现问题时的重试次数

--retry-all-errors #

重试所有错误(与——Retry一起使用)

--retry-connrefused #

连接被拒绝时重试(与--Retry一起使用)

--retry-delay SECONDS #

重试时的延时时长

--retry-max-time SECONDS #

仅在指定时间段内重试

--sasl-authzid <identity> #

SASL PLAIN身份验证的标识

--sasl-ir #

启用SASL认证的初始响应

--service-name <name> #

SPNEGO服务名称

-x(--proxy [PROTOCOL://]HOST[:PORT]) #

在指定的端口上使用代理

-x参数指定 HTTP 请求的代理。

curl -x socks5://james:cats@myproxy.com:8080 https://www.example.com

上面命令指定 HTTP 请求通过myproxy.com:8080的 socks5 代理发出。

如果没有指定代理协议，默认为 HTTP。

curl -x james:cats@myproxy.com:8080 https://www.example.com

上面命令中，请求的代理使用 HTTP 协议。

--proxy-anyauth #

在代理上使用 "any" 认证方法

--proxy-basic #

在代理上使用 Basic 认证

--proxy-cacert <file> #

用于验证代理的对等体的CA证书

--proxy-capath <dir> #

为代理验证对等的CA目录

--proxy-cert <cert[:passwd]> #

设置代理客户端证书

--proxy-cert-type <type> #

HTTPS代理的客户端证书类型

--proxy-ciphers <list> #

用于代理的SSL密码

--proxy-crlfile <file> #

设置代理的CRL列表

--proxy-digest #

在代理上使用 Digest 认证

--proxy-header <header/@file> #

将自定义头传递给代理

--proxy-insecure #

HTTPS代理连接不验证代理

--proxy-key <key> #

HTTPS代理的私钥

--proxy-key-type <type> #

代理的私钥文件类型

--proxy-negotiate #

在代理上使用 Negotiate 认证

--proxy-ntlm #

在代理上使用 NTLM 认证

--proxy-pass <phrase> #

HTTPS代理私钥的Pass短语

--proxy-pinnedpubkey <hashes> #

用于验证代理的文件/哈希公钥

--proxy-service-name <name> #

SPNEGO代理服务名称

--proxy-ssl-allow-beast #

允许HTTPS代理的互操作存在安全缺陷

--proxy-ssl-auto-client-cert #

为代理(通道)使用自动客户端证书

--proxy-tls13-ciphers <ciphersuite list> #

TLS 1.3代理加密套件

--proxy-tlsauthtype <type> #

HTTPS代理的TLS认证类型

--proxy-tlspassword <string> #

HTTPS代理的TLS密码

--proxy-tlsuser <name> #

HTTPS代理的TLS用户名

--proxy-tlsv1 #

HTTPS代理使用TLSv1协议

-Y(--speed-limit RATE) #

在指定限速时间之后停止传输

-y(--speed-time SECONDS) #

指定时间之后触发限速. 默认 30

--ssl #

尝试 SSL/TLS (FTP, IMAP, POP3, SMTP)

--ssl-allow-beast #

允许安全漏洞提高互操作性

--ssl-auto-client-cert #

使用自动客户端证书(通道)

--ssl-no-revoke #

禁用证书撤销检查(通道)

--ssl-revoke-best-effort #

忽略丢失/脱机证书CRL dist点

--ssl-reqd #

需要 SSL/TLS (FTP, IMAP, POP3, SMTP)

-Z(--parallel) #

并行执行传输

--parallel-immediate #

不等待多路复用(使用 --parallel)

--parallel-max <num> #

并行传输的最大并发性

--pass <phrase> #

私钥的口令

--path-as-is #

不要挤压 .. URL路径中的序列

--pinnedpubkey <hashes> #

用于验证对等体的FILE/HASHS公钥

--post301 #

在301后不会转为GET请求

--post302 #

在302后不会转为GET请求

--post303 #

在303后不会转为GET请求

--preproxy [protocol://]host[:port] #

首先使用这个代理

-z(--time-cond TIME) #

基于时间条件的传输

--tls-max <VERSION> #

设置允许使用的最大TLS版本

--tls13-ciphers <ciphersuite list> #

使用TLS 1.3加密套件

--tlsauthtype <type> #

TLS验证类型

--tlspassword <string> #

TLS密码

--tlsuser <name> #

TLS用户名

-#(--progress-bar) #

以进度条显示传输进度

--proto PROTOCOLS #

启用/禁用 指定的协议

--proto-default <protocol> #

对任何缺少方案的URL使用协议

--proto-redir PROTOCOLS #

在重定向上 启用/禁用 指定的协议

-1(--tlsv1) #

使用 => TLSv1 (SSL)

--tlsv1.0 #

使用 TLSv1.0 (SSL)

--tlsv1.1 #

使用 TLSv1.1 (SSL)

--tlsv1.2 #

使用 TLSv1.2 (SSL)

--trace FILE #

将 debug 信息写入指定的文件

--trace-ascii FILE #

类似 --trace 但使用16进度输出

--trace-time #

向 trace/verbose 输出添加时间戳

--tr-encoding #

请求压缩传输编码

--unix-socket <path> #

通过这个Unix域套接字连接

-2(--sslv2) #

使用 SSLv2 (SSL)

-3(--sslv3) #

使用 SSLv3 (SSL)

--stderr FILE #

重定向 stderr 的文件位置. - means stdout

--styled-output #

为HTTP头启用样式输出

--suppress-connect-headers #

抑制代理CONNECT响应头

--tcp-fastopen #

使用TCP快速打开

--tcp-nodelay #

使用 TCP_NODELAY 选项

-4(--ipv4) #

将名称解析为IPv4地址

-6(--ipv6) #

将名称解析为IPv6地址