Linux 基础知识(六)

原创

daniel_linux 2019-01-29 10:46:23 ©著作权

©著作权归作者所有：来自51CTO博客作者daniel_linux的原创作品，请联系作者获取转载授权，否则将追究法律责任

一、100.0.0.16/28 对应网段的网关地址、广播地址、可分配IP地址范围 网关地址=100.0.0.16 广播地址=100.0.0.31 可分配IP地址=100.0.0.17~100.0.0.30 二、tcpdump的使用 1.针对特定网口抓包(-i选项) tcpdump -i ens192 2.抓取指定数目的包(-c选项) 使用-c选项我们可以指定抓包的数量：抓2个包 tcpdump -c 2 -i ens192

3.将抓到包写入文件中(-w选项)应当保存为.pcap后缀的文件，方便我们使用wireshark等工具读取分析。 tcpdump -w 2018.pcap -i ens192

4.读取tcpdump保存文件(-r选项)对于保存的抓包文件，我们可以使用-r选项进行读取： tcpdump -r 2018.pcap 5.抓包时不进行域名解析(-n选项) 默认情况下，tcpdump抓包结果中将进行域名解析，显示的是域名地址而非ip地址，使用-n选项，可指定显示ip地址。 tcpdump -nn

6.增加抓包时间戳(-tttt选项) 使用-tttt选项，抓包结果中将包含抓包日期： tcpdump -n -tttt -i ens192

7.指定抓包的协议类型我们可以只抓某种协议的包，tcpdump支持指定以下协议：ip,ip6,arp,tcp,udp,wlan等。 tcpdump -i ens192 arp 8.指定抓包端口如果想要对某个特定的端口抓包，可以通过以下命令： tcpdump -i ens192 port 80 9.抓取特定目标ip和端口的包网络包的内容中，包含了源ip地址、端口和目标ip、端口，我们可以根据目标ip和端口过滤tcpdump抓包结果， tcpdump -i ens192 dst 10.118.1.10 and port 22

三、僵尸进程产生的原因以及危害 僵尸进程是当子进程比父进程先结束，而父进程又没有回收子进程，释放子进程占用的资源，此时子进程将成为一个僵尸进程。如果父进程先退出，子进程被init接管，子进程退出后init会回收其占用的相关资源. 由于子进程的结束和父进程的运行是一个异步过程，即父进程永远无法预测子进程到底什么时候结束. 那么会不会因为父进程太忙来不及wait子进程，或者说不知道子进程什么时候结束，而丢失子进程结束时的状态信息呢? 不会。因为UNⅨ提供了一种机制可以保证只要父进程想知道子进程结束时的状态信息，就可以得到。这种机制就是：在每个进程退出的时候，内核释放该进程所有的资源，包括打开的文件，占用的内存等。但是仍然为其保留一定的信息（包括进程号the process ID，退出状态the termination status of the process，运行时间the amount of CPU time taken by the process等）。直到父进程通过wait / waitpid来取时才释放. 但这样就导致了问题，如果进程不调用wait /waitpid的话，那么保留的那段信息就不会释放，其进程号就会一直被占用，但是系统所能使用的进程号是有限的，如果大量的产生僵死进程，将因为没有可用的进程号而导致系统不能产生新的进程。

四、vmstat输出 Procs（进程） r: 运行队列中进程数量，这个值也可以判断是否需要增加CPU。（长期大于1） b 等待IO的进程数量。 Memory（内存） swpd 使用虚拟内存大小，如果swpd的值不为0，但是SI，SO的值长期为0，这种情况不会影响系统性能。 free 空闲物理内存大小。 buff 用作缓冲的内存大小。 cache 用作缓存的内存大小，如果cache的值大的时候，说明cache处的文件数多，如果频繁访问到的文件都能被cache处，那么磁盘的读IO bi会非常小。 Swap si 每秒从交换区写到内存的大小，由磁盘调入内存。 so 每秒写入交换区的内存大小，由内存调入磁盘。注意：内存够用的时候，这2个值都是0，如果这2个值长期大于0时，系统性能会受到影响，磁盘IO和CPU资源都会被消耗。有些朋友看到空闲内存（free）很少的或接近于0时，就认为内存不够用了，不能光看这一点，还要结合si和so，如果free很少，但是si和so也很少（大多时候是0），那么不用担心，系统性能这时不会受到影响的。因为linux总是先把内存用光 IO bi 每秒读取的块数 bo 每秒写入的块数注意：随机磁盘读写的时候，这2个值越大（如超出1024k)，能看到CPU在IO等待的值也会越大。 system（系统） in 每秒中断数，包括时钟中断。 cs 每秒上下文切换数。注意：上面2个值越大，会看到由内核消耗的CPU时间会越大。 CPU（以百分比表示） us 用户进程执行时间百分比(user time) us的值比较高时，说明用户进程消耗的CPU时间多，但是如果长期超50%的使用，那么我们就该考虑优化程序算法或者进行加速。 sy: 内核系统进程执行时间百分比(system time) sy的值高时，说明系统内核消耗的CPU资源多，这并不是良性表现，我们应该检查原因。 wa IO等待时间百分比 wa的值高时，说明IO等待比较严重，这可能由于磁盘大量作随机访问造成，也有可能磁盘出现瓶颈（块操作）。 id 空闲时间百分比