1、100.0.0.16/28对应网段的网关地址、广播地址、可分配IP地址范围 网关地址:100.0.0.16 广播地址:100.0.0.31 可分配IP地址范围:100.0.0.17 - 100.0.0.30
2、使用man手册学习tcpdump的使用
tcptump:对网络上的数据包进行截获的包分析工具
命令实例:
tcpdump
一般情况下直接启动tcpdump将监视第一个网络接口上所流过的数据包
监视指定网络接口的数据包:
~]# tcpdump -i ens37
监视指定主机的数据包:
打印所有进入或离开www.baidu.com 的数据包
~]# tcpdump host www.baidu.com
也可以指定IP
~]# tcpdump -i ens37 host 192.168.177.2
注意:在RHEL 5&6下,可直接不带-i参数,因为它默认是eth0。在RHEL 7下,如果不用-i参数指定网络接口,则会报如下错误:
tcpdump: Bluetooth link-layer type filtering not implemented
打印helios 与 hot 或者与 ace 之间通信的数据包
tcpdump host helios and ( hot or ace )
截获主机210.27.48.1 和主机210.27.48.2 或210.27.48.3的通信
tcpdump host 210.27.48.1 and \ (210.27.48.2 or 210.27.48.3 )
监视指定主机和端口的数据包:
如果想要获取主机192.168.177.2接收或发出的ssh包,使用如下命令
~]# tcpdump -i ens37 tcp port 22 and host 192.168.177.2
对本机的udp 123 端口进行监视 123 为ntp的服务端口
~]# tcpdump -i ens33 udp port 123
监视指定网络的数据包:
~]# tcpdump -i ens33 net 119.75.217.26
3、详细叙述僵死进程产生的原因以及危害
僵死进程产生的原因:
当前进程中生成一个子进程,一般需要调用fork这个系统调用,fork这个函数的特别之处在于一次调用,两次返回,一次返回到父进程中,一次返回到子进程中,我们可以通过返回值来判断其返回点:
如果子进程先于父进程退出, 同时父进程又没有调用wait/waitpid,则该子进程将成为僵尸进程。通过ps命令,我们可以看到该进程的状态为Z(表示僵死),如图1所示:
僵死进程的危害:
僵尸进程会占用系统资源,如果很多,则会严重影响服务器的性能;
4、详细说明vmstat输出结果的含义:
~]# vmstat
procs -----------memory---------- ---swap-- -----io---- -system-- ------cpu-----
r b swpd free buff cache si so bi bo in cs us sy id wa st
1 0 196 141388 59868 687720 0 0 1 3 21 22 0 0 100 0 0
vmstat [options] [delay [count]]
procs:
r:等待运行的进程的个数;CPU上等待运行的任务的队列长度;
b:处于不可中断睡眠态的进程个数;被阻塞的任务队列的长度;
memory:
swpd:交换内存使用总量;
free:空闲的物理内存总量;
buffer:用于buffer的内存总量;
cache:用于cache的内存总量;
swap
si:数据进入swap中的数据速率(kb/s)
so:数据离开swap的速率(kb/s)
io
bi:从块设备读入数据到系统的速度(kb/s)
bo:保存数据至块设备的速率(kb/s)
system
in:interrupts,中断速率;
cs:context switch, 上下文 切换的速率;
cpu
us: user space
sy:system
id:idle
wa:wait
st: stolen
