10.6 监控io性能
iostat -x 查看磁盘使用情况有一个非常重要的指标%util,这个值越大说明硬盘被占用的越多
iotop命令需要安装
iotop也是一个动态的显示,关注 IO这一列
10.7 free命令
free -m /-g /-h 命令的用法
buffer与cacher 的区别
磁盘——>内存(cache)——>cpu
cpu——>内存( buffer)——>磁盘
10.8 ps命令
ps aux | 的用法,查看某一个进程
查看进程从那里启动的,需要知道PID号,例如下图PID是505
进程的类型STAT
10.9 查看网络状态
查看监听的端口
只查看tcp或udp协议的
netstat -an的动态State,查看一下tcp ip 3次握手4次挥手的过程
查看各项状态的总和
netstat -an | awk '/^tcp/ {++sta[$NF]} END {for(key in sta) print key,"\t",sta[key]}
ss -an不会显示进程的名字,netstat -an是可以的
查看LISTEN进程
10.10 linux下抓包
默认没有安装tcpdump
tcpdump -nn -i ens33 第一个n显示ip,第二个n是显示端口号,如果不加n显示主机名
不加nn
tcpdump -nn -c 10 -w 1.cap只抓10个包并保存到1.cap文件下,1.cap是不能cat的
如果要查看1.cap用以下命令
tcpdump -r /tmp/1.cap
tshark需要安装
记住这条命令,查看网卡的抓包的具体信息,可以清淅的看到什么时间有什么ip访问过网站,访问网站的什么链接
tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method" -e "http.request.uri"
扩展tcp三次握手四次挥手 http://www.doc88.com/p-9913773324388.html tshark几个用法:http://www.aminglinux.com/bbs/thread-995-1-1.html
