Linux網絡以及進程

Linux網絡以及進程

  • 100.0.0.16/28 對應網段的網關地址、廣播地址、可分配IP地址範圍
    網關地址:默認爲最大Ip地址100.0.0.254
    廣播地址:100.0.0.255
    可分配IP地址範圍:100.0.0.241-254
  • 學習tcpdump的使用
    tcptump:對網絡上的數據包進行截獲的包分析工具
     -i ens33 指定網卡,默認爲本地卡
     -tnn 不顯示時間戳,且以ip及端口顯示
     -c 抓包次數,省略不寫將一直持續下去
      -v 顯示詳細信息

    (1)查看網卡所有的包:

    tcmdump -tnn -i ens33
    tcpdump -tnn -c 10 -i ens33

    (2)監製目標:主機或者網絡.

    tcpdump -i ens33 host 192.168.136.4
    tcpdump -i ens33 net 192.168   

    (3)方向控制:src源,dst 目標 後跟主機或者網絡

    tcpdump -i ens33 dst 192.168.136.4 and tcp port 22
    tcpdump -i ens33 src 192.168.136.1 
    tcpdump -i ens33 src 192.168.136.1  and dst 192.168.136.4 

    (4)協議,沒有關鍵字,直接後跟協議類型,tcp,udp,icmp,arp 如果省略就是全部協議

tcpdmup -i ens33 tcp
tcpdmup -i ens33 src 192.168.136.1 tcp
tcpdump -i ens33  icmp or tcp and src 192.168.136.4

(5)端口 port

tcpdump -i ens33  icmp or tcp and src 192.168.136.4
tcpdmup -i ens33 src 192.168.136.1 and  tcp port 80
  • 詳細敘述殭屍進程產生的原因以及危害
    殭屍進程:在類UNIX系統中,殭屍進程是指完成執行(通過exit系統調用,或運行時發生致命錯誤或收到終止信號所致)但在操作系統的進程表中仍然有一個表項(進程控制塊PCB),處於"終止狀態"的進程。殭屍進程會佔用系統資源,如果很多,則會嚴重影響服務器的性能;
  • 詳細說明vmstat輸出結果的含義:
    [root@localhost ~]# vmstat
    procs -----------memory---------- ---swap-- -----io---- -system-- ------cpu-----
    r  b   swpd   free   buff  cache   si   so    bi    bo   in   cs us sy id wa st
    1  0      0  69152    124 371148    0    0   119     7   59   67  0  0 99  0  0

    (1)procs:
    r:等待運行的進程的個數;CPU上等待運行的任務的隊列長度;
    b:處於不可中斷睡眠態的進程個數;被阻塞的任務隊列的長度;
    (2)memory:
    swpd:交換內存使用總量;
    free:空閒的物理內存總量;
    buffer:用於buffer的內存總量;
    cache:用於cache的內存總量;
    (3)swap:
    si:數據進入swap中的數據速率(kb/s)
    so:數據離開swap的速率(kb/s)
    (4)io:
    bi:從塊設備讀入數據到系統的速度(kb/s)
    bo:保存數據至塊設備的速率(kb/s)
    (5)system:
    in:interrupts,中斷速率;
    cs:context switch, 上下文 切換的速率;
    (6)cpu:
    us: user space
    sy:system
    id:idle
    wa:wait
    st: stolen

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章