Linux网络以及进程
- 100.0.0.16/28 对应网段的网关地址、广播地址、可分配IP地址范围
网关地址:默认为最大Ip地址100.0.0.254
广播地址:100.0.0.255
可分配IP地址范围:100.0.0.241-254
- 学习tcpdump的使用
tcptump:对网络上的数据包进行截获的包分析工具
-i ens33 指定网卡,默认为本地卡 -tnn 不显示时间戳,且以ip及端口显示 -c 抓包次数,省略不写将一直持续下去 -v 显示详细信息
(1)查看网卡所有的包:
tcmdump -tnn -i ens33 tcpdump -tnn -c 10 -i ens33
(2)监制目标:主机或者网络.
tcpdump -i ens33 host 192.168.136.4 tcpdump -i ens33 net 192.168
(3)方向控制:src源,dst 目标 后跟主机或者网络
tcpdump -i ens33 dst 192.168.136.4 and tcp port 22 tcpdump -i ens33 src 192.168.136.1 tcpdump -i ens33 src 192.168.136.1 and dst 192.168.136.4
(4)协议,没有关键字,直接后跟协议类型,tcp,udp,icmp,arp 如果省略就是全部协议
tcpdmup -i ens33 tcp tcpdmup -i ens33 src 192.168.136.1 tcp tcpdump -i ens33 icmp or tcp and src 192.168.136.4
(5)端口 port
tcpdump -i ens33 icmp or tcp and src 192.168.136.4 tcpdmup -i ens33 src 192.168.136.1 and tcp port 80
* 详细叙述僵尸进程产生的原因以及危害
僵尸进程:在类UNIX系统中,僵尸进程是指完成执行(通过exit系统调用,或运行时发生致命错误或收到终止信号所致)但在操作系统的进程表中仍然有一个表项(进程控制块PCB),处于"终止状态"的进程。僵尸进程会占用系统资源,如果很多,则会严重影响服务器的性能;
* 详细说明vmstat输出结果的含义:
[root@localhost ~]# vmstat procs -----------memory---------- ---swap-- -----io---- -system-- ------cpu----- r b swpd free buff cache si so bi bo in cs us sy id wa st 1 0 0 69152 124 371148 0 0 119 7 59 67 0 0 99 0 0
(1)procs:
r:等待运行的进程的个数;CPU上等待运行的任务的队列长度;
b:处于不可中断睡眠态的进程个数;被阻塞的任务队列的长度;
(2)memory:
swpd:交换内存使用总量;
free:空闲的物理内存总量;
buffer:用于buffer的内存总量;
cache:用于cache的内存总量;
(3)swap:
si:数据进入swap中的数据速率(kb/s)
so:数据离开swap的速率(kb/s)
(4)io:
bi:从块设备读入数据到系统的速度(kb/s)
bo:保存数据至块设备的速率(kb/s)
(5)system:
in:interrupts,中断速率;
cs:context switch, 上下文 切换的速率;
(6)cpu:
us: user space
sy:system
id:idle
wa:wait
st: stolen
