Linux網絡以及進程
- 100.0.0.16/28 對應網段的網關地址、廣播地址、可分配IP地址範圍
網關地址:默認爲最大Ip地址100.0.0.254 廣播地址:100.0.0.255 可分配IP地址範圍:100.0.0.241-254
- 學習tcpdump的使用
tcptump:對網絡上的數據包進行截獲的包分析工具-i ens33 指定網卡,默認爲本地卡 -tnn 不顯示時間戳,且以ip及端口顯示 -c 抓包次數,省略不寫將一直持續下去 -v 顯示詳細信息
(1)查看網卡所有的包:
tcmdump -tnn -i ens33 tcpdump -tnn -c 10 -i ens33
(2)監製目標:主機或者網絡.
tcpdump -i ens33 host 192.168.136.4 tcpdump -i ens33 net 192.168
(3)方向控制:src源,dst 目標 後跟主機或者網絡
tcpdump -i ens33 dst 192.168.136.4 and tcp port 22 tcpdump -i ens33 src 192.168.136.1 tcpdump -i ens33 src 192.168.136.1 and dst 192.168.136.4
(4)協議,沒有關鍵字,直接後跟協議類型,tcp,udp,icmp,arp 如果省略就是全部協議
tcpdmup -i ens33 tcp
tcpdmup -i ens33 src 192.168.136.1 tcp
tcpdump -i ens33 icmp or tcp and src 192.168.136.4
(5)端口 port
tcpdump -i ens33 icmp or tcp and src 192.168.136.4
tcpdmup -i ens33 src 192.168.136.1 and tcp port 80
- 詳細敘述殭屍進程產生的原因以及危害
殭屍進程:在類UNIX系統中,殭屍進程是指完成執行(通過exit系統調用,或運行時發生致命錯誤或收到終止信號所致)但在操作系統的進程表中仍然有一個表項(進程控制塊PCB),處於"終止狀態"的進程。殭屍進程會佔用系統資源,如果很多,則會嚴重影響服務器的性能; - 詳細說明vmstat輸出結果的含義:
[root@localhost ~]# vmstat procs -----------memory---------- ---swap-- -----io---- -system-- ------cpu----- r b swpd free buff cache si so bi bo in cs us sy id wa st 1 0 0 69152 124 371148 0 0 119 7 59 67 0 0 99 0 0
(1)procs:
r:等待運行的進程的個數;CPU上等待運行的任務的隊列長度;
b:處於不可中斷睡眠態的進程個數;被阻塞的任務隊列的長度;
(2)memory:
swpd:交換內存使用總量;
free:空閒的物理內存總量;
buffer:用於buffer的內存總量;
cache:用於cache的內存總量;
(3)swap:
si:數據進入swap中的數據速率(kb/s)
so:數據離開swap的速率(kb/s)
(4)io:
bi:從塊設備讀入數據到系統的速度(kb/s)
bo:保存數據至塊設備的速率(kb/s)
(5)system:
in:interrupts,中斷速率;
cs:context switch, 上下文 切換的速率;
(6)cpu:
us: user space
sy:system
id:idle
wa:wait
st: stolen