Linux网络以及进程

Linux网络以及进程

  • 100.0.0.16/28 对应网段的网关地址、广播地址、可分配IP地址范围
    网关地址:默认为最大Ip地址100.0.0.254
    广播地址:100.0.0.255
    可分配IP地址范围:100.0.0.241-254
  • 学习tcpdump的使用
    tcptump:对网络上的数据包进行截获的包分析工具
     -i ens33 指定网卡,默认为本地卡
     -tnn 不显示时间戳,且以ip及端口显示
     -c 抓包次数,省略不写将一直持续下去
      -v 显示详细信息

    (1)查看网卡所有的包:

    tcmdump -tnn -i ens33
    tcpdump -tnn -c 10 -i ens33

    (2)监制目标:主机或者网络.

    tcpdump -i ens33 host 192.168.136.4
    tcpdump -i ens33 net 192.168   

    (3)方向控制:src源,dst 目标 后跟主机或者网络

    tcpdump -i ens33 dst 192.168.136.4 and tcp port 22
    tcpdump -i ens33 src 192.168.136.1 
    tcpdump -i ens33 src 192.168.136.1  and dst 192.168.136.4 

    (4)协议,没有关键字,直接后跟协议类型,tcp,udp,icmp,arp 如果省略就是全部协议

tcpdmup -i ens33 tcp
tcpdmup -i ens33 src 192.168.136.1 tcp
tcpdump -i ens33  icmp or tcp and src 192.168.136.4

(5)端口 port

tcpdump -i ens33  icmp or tcp and src 192.168.136.4
tcpdmup -i ens33 src 192.168.136.1 and  tcp port 80
  • 详细叙述僵尸进程产生的原因以及危害
    僵尸进程:在类UNIX系统中,僵尸进程是指完成执行(通过exit系统调用,或运行时发生致命错误或收到终止信号所致)但在操作系统的进程表中仍然有一个表项(进程控制块PCB),处于”终止状态”的进程。僵尸进程会占用系统资源,如果很多,则会严重影响服务器的性能;
  • 详细说明vmstat输出结果的含义:
    [root@localhost ~]# vmstat
    procs -----------memory---------- ---swap-- -----io---- -system-- ------cpu-----
    r  b   swpd   free   buff  cache   si   so    bi    bo   in   cs us sy id wa st
    1  0      0  69152    124 371148    0    0   119     7   59   67  0  0 99  0  0

    (1)procs:
    r:等待运行的进程的个数;CPU上等待运行的任务的队列长度;
    b:处于不可中断睡眠态的进程个数;被阻塞的任务队列的长度;
    (2)memory:
    swpd:交换内存使用总量;
    free:空闲的物理内存总量;
    buffer:用于buffer的内存总量;
    cache:用于cache的内存总量;
    (3)swap:
    si:数据进入swap中的数据速率(kb/s)
    so:数据离开swap的速率(kb/s)
    (4)io:
    bi:从块设备读入数据到系统的速度(kb/s)
    bo:保存数据至块设备的速率(kb/s)
    (5)system:
    in:interrupts,中断速率;
    cs:context switch, 上下文 切换的速率;
    (6)cpu:
    us: user space
    sy:system
    id:idle
    wa:wait
    st: stolen

    原文作者:不会运维
    原文地址: https://blog.51cto.com/14418331/2438074
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
点赞