七周二次课(3月20日) 10.6 监控io性能 10.7 free命令 10.8 ps命令 10.9 查看网络状态 10.10 linux下抓包 扩展tcp三次握手四次挥手 http://www.doc88.com/p-9913773324388.html 监控io性能 iostat 在我们安装nload的时候这里的iostat也会安装上去所以不需要重复安装和sar是同一个包 此处sar -b也可以查询 -x 要注意标红出 表示io占用cpu的时间百分比越大但是读写不大,证明硬盘有一定的问题 iotop 此处需要安装iotop,用来查看哪个进程占用比高 free free直接查看内存使用情况 total内存的总大小 -h以M为单位显示内存 buff缓冲cache缓存 这里是linux系统从内存中分配的容量,为了解决从磁盘到内存再cpu的过程这一部分内存叫cache,反过来 cpu计算完的数据存到磁盘里去的时候就需要一部分内存叫buffer available是free 和buff/cache的总和 total=used+(free+buff/cache(available)) ps命令 ps查看进程的命令 ps aux可以静态的查看系统所有的进程 和top动态的显示系统进程 stat 进程的状态此处参见上图的说明 ps aux |grep nginx ps -elf 和aux的用法一样 pid 进程的id,在杀掉一个进程的时候能用到,还有就是中毒的时候杀死一个未知的进程 ls-l /proc/505/ ** 查看网络状态** netstat查看网络状态 netstat -lnp查看监听端口 socket是用来进程之间通信,netstat也可以监控得到 -an 查看tcp/ip状态 ltnp只查看tcp ltunp值查看udp 扩展tcp三次握手四次挥手 http://www.doc88.com/p-9913773324388.html netstat -an |awk'/^tcp/{++sta[$NF]}END{for(key in sta) print key,"\t",sta[key]}' 补充 ss -an和netstat有用同样的效果,缺点是不会显示进程的名字 ss -an |grep -i listen ** linux下抓包** tcpdump 安装一下抓包工具yum install tcpdump tcpdump -nn -i (设备的名字)此处可以用ifconfig查看设备名称 查看数据的流向 一般情况下遇不到udp攻击 例如DDos udp flood(DDos洪水攻击) tcpdump -nn -i ens33 not port 22 and host ip地址 指定ip地址 不是22端口的包 tcpdump -nn -i ens33 -c 100 -w /tmp/1.txt 抓100个包保存到制定的文件里 该文件是不能cat的,是捕获的tcp内容。可以通过-r来读取 wireshark yum install wireshark安装 tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method" -e "http.request.uri"