七週二次課(9月12日)
10.6 監控io性能
10.7 free命令
10.8 ps命令
10.9 查看網絡狀態
10.10 linux下抓包
擴展tcp三次握手四次揮手 
http://www.doc88.com/p-9913773324388.html
tshark幾個用法:http://www.aminglinux.com/bbs/thread-995-1-1.html
%util: iostat中的%util代表磁盤一秒內IO操作所佔的比例
iotop :
-o:只顯示有io操作的進程 -b:批量顯示,無交互,主要用作記錄到文件。 -n NUM:顯示NUM次,主要用於非交互式模式。 -d SEC:間隔SEC秒顯示一次。 -p PID:監控的進程pid。 -u USER:監控的進程用戶。
free
-b 以Byte爲單位顯示內存使用情況。
-k 以KB爲單位顯示內存使用情況。
-m 以MB爲單位顯示內存使用情況。
-g 以GB爲單位顯示內存使用情況。
-o 不顯示緩衝區調節列。
-s<間隔秒數> 持續觀察內存使用狀況。
-t 顯示內存總和列。
-V 顯示版本信息。
PS
-A 顯示所有進程(等價於-e)(utility)
-a 顯示一個終端的所有進程,除了會話引線
-N 忽略選擇。
-d 顯示所有進程,但省略所有的會話引線(utility)
-x 顯示沒有控制終端的進程,同時顯示各個命令的具體路徑。dx不可合用。(utility)
-p pid 進程使用cpu的時間
-u uid or username 選擇有效的用戶id或者是用戶名
-g gid or groupname 顯示組的所有進程。
U username 顯示該用戶下的所有進程,且顯示各個命令的詳細路徑。如:ps U zhang;(utility)
-f 全部列出,通常和其他選項聯用。如:ps -fa or ps -fx and so on.
-l 長格式(有F,wchan,C 等字段)
-j 作業格式
s 以信號格式顯示
-m 顯示所有的線程
-H 顯示進程的層次(和其它的命令合用,如:ps -Ha)(utility)
e 命令之後顯示環境(如:ps -d e; ps -a e)(utility)
ps可以和管道符一起運行
ps -aux 可以把所有運行的進程全部列出來
5
查看網絡狀態
-a (all)顯示所有選項,默認不顯示LISTEN相關
-t (tcp)僅顯示tcp相關選項
-u (udp)僅顯示udp相關選項
-n 拒絕顯示別名,能顯示數字的全部轉化成數字。
-l 僅列出有在 Listen (監聽) 的服務狀態
-p 顯示建立相關鏈接的程序名
-r 顯示路由信息,路由表
-e 顯示擴展信息,例如uid等
-s 按各個協議進行統計
-c 每隔一個固定時間,執行該netstat命令。
-a —— 將網絡地址和廣播地址轉變成名字
-d —— 將匹配信息包的代碼以人們能夠理解的彙編格式給出
-dd —— 將匹配信息包的代碼以c語言程序段的格式給出
-ddd —— 將匹配信息包的代碼以十進制的形式給出
-e —— 在輸出行打印出數據鏈路層的頭部信息
-f —— 將外部的Internet地址以數字的形式打印出來
-l —— 使標準輸出變爲緩衝行形式
-n —— 不把網絡地址轉換成名字
-t —— 在輸出的每一行不打印時間戳
-vv —— 輸出詳細的報文信息
-c —— 在收到指定的包的數目後,tcpdump就會停止
-F —— 從指定的文件中讀取表達式,忽略其它的表達式
-i —— 指定監聽的網絡接口
-r —— 從指定的文件中讀取包(這些包一般通過-w選項產生)
-w —— 直接將包寫入文件中,並不分析和打印出來