1凤优、100.0.0.16/28 對(duì)應(yīng)網(wǎng)段的網(wǎng)關(guān)地址悦陋、廣播地址、可分配IP地址范圍
? (1).網(wǎng)關(guān)地址:默認(rèn)為最大Ip地址100.0.0.254
?? (2).廣播地址:100.0.0.255
?? (3).可用ip段:100.0.0.241-254
2筑辨、使用man手冊(cè)學(xué)習(xí)tcpdump的使用
tcpdump?網(wǎng)絡(luò)抓包工具
-i ens33?指定網(wǎng)卡俺驶,默認(rèn)為本地卡
-tnn?不顯示時(shí)間戳,且以ip及端口顯示
-c?抓包次數(shù)棍辕,省略不寫(xiě)將一直持續(xù)下去
-v?顯示詳細(xì)信息
?查看網(wǎng)卡所有的包:tcmdump -tnn -i ens33
????????????????? tcpdump -tnn -c 10 -i ens33
監(jiān)制目標(biāo):主機(jī)或者網(wǎng)絡(luò)暮现。host,net
tcpdump -i ens33 host 192.168.136.4?? #?監(jiān)控這個(gè)主機(jī)所有包
tcpdump -i ens33 net 192.168????????? #?監(jiān)控這個(gè)網(wǎng)段所有包还绘,只要能抓到的?
方向控制:src源,dst 目標(biāo) 后跟主機(jī)或者網(wǎng)絡(luò)???
?? tcpdump -i ens33 dst 192.168.136.4 and tcp port 22
tcpdump -i ens33 src 192.168.136.1?查看所有 192.168.136.1流出的包
tcpdump -i ens33 src 192.168.136.1? and dst 192.168.136.4?查看這兩個(gè)主機(jī)所有包
協(xié)議,沒(méi)有關(guān)鍵字栖袋,直接后跟協(xié)議類(lèi)型,tcp,udp,icmp,arp 如果省略就是全部協(xié)議
?? tcpdmup -i ens33 tcp
?? tcpdmup -i ens33 src 192.168.136.1 tcp
?? tcpdump -i ens33? icmp or tcp and src 192.168.136.4
端口 port??
? tcpdump -i ens33? icmp or tcp and src 192.168.136.4
? tcpdmup -i ens33 src 192.168.136.1 and? tcp port 80
3拍顷、詳細(xì)敘述僵尸進(jìn)程產(chǎn)生的原因以及危害
僵尸進(jìn)程:在類(lèi)UNIX系統(tǒng)中,僵尸進(jìn)程是指完成執(zhí)行(通過(guò)exit系統(tǒng)調(diào)用塘幅,或運(yùn)行時(shí)發(fā)生致命錯(cuò)誤或收到終止信號(hào)所致)但在操作系統(tǒng)的進(jìn)程表中仍然有一個(gè)表項(xiàng)(進(jìn)程控制塊PCB)昔案,處于"終止?fàn)顟B(tài)"的進(jìn)程。僵尸進(jìn)程會(huì)占用系統(tǒng)資源电媳,如果很多爱沟,則會(huì)嚴(yán)重影響服務(wù)器的性能;
4匆背、詳細(xì)說(shuō)明vmstat輸出結(jié)果的含義
? 輸出信息簡(jiǎn)介
?? Procs
?????? r: 等待運(yùn)行的進(jìn)程數(shù)
?????? b: 處在非中斷睡眠狀態(tài)的進(jìn)程數(shù)
?????? w: 被交換出去的可運(yùn)行的進(jìn)程數(shù)呼伸。
?????? 此數(shù)由 linux 計(jì)算得出,但 linux 并不耗盡交換空間
?? Memory
?????? swpd: 虛擬內(nèi)存使用情況钝尸,單位:KB
?????? free: 空閑的內(nèi)存括享,單位KB
?????? buff: 被用來(lái)做為緩存的內(nèi)存數(shù),單位:KB
?? Swap
?????? si: 從磁盤(pán)交換到內(nèi)存的交換頁(yè)數(shù)量珍促,單位:KB/秒
?????? so: 從內(nèi)存交換到磁盤(pán)的交換頁(yè)數(shù)量铃辖,單位:KB/秒
?? IO
?????? bi: 發(fā)送到塊設(shè)備的塊數(shù),單位:塊/秒
?????? bo: 從塊設(shè)備接收到的塊數(shù)猪叙,單位:塊/秒
?? System
?????? in: 每秒的中斷數(shù)娇斩,包括時(shí)鐘中斷
?????? cs: 每秒的環(huán)境(上下文)切換次數(shù)
?? CPU
?????? 按 CPU 的總使用百分比來(lái)顯示
?????? us: CPU 使用時(shí)間
?????? sy: CPU 系統(tǒng)使用時(shí)間
?????? id: 閑置時(shí)間
