1. 程式人生 > >10.6監控io性能10.7free命令10.8ps命令10.9查看網絡狀態10.10linux抓包

10.6監控io性能10.7free命令10.8ps命令10.9查看網絡狀態10.10linux抓包

mar nag 10.8 4次揮手 sha 被占用 默認 揮手 命令

10.6 監控io性能
技術分享圖片
iostat -x 查看磁盤使用情況有一個非常重要的指標%util,這個值越大說明硬盤被占用的越多
技術分享圖片
iotop命令需要安裝
技術分享圖片
iotop也是一個動態的顯示,關註 IO這一列技術分享圖片
10.7 free命令
free -m /-g /-h 命令的用法
技術分享圖片
buffer與cacher 的區別
磁盤——>內存(cache)——>cpu
cpu——>內存( buffer)——>磁盤
10.8 ps命令
技術分享圖片
ps aux | 的用法,查看某一個進程
技術分享圖片
查看進程從那裏啟動的,需要知道PID號,例如下圖PID是505
技術分享圖片
進程的類型STAT
技術分享圖片
10.9 查看網絡狀態
技術分享圖片
查看監聽的端口
技術分享圖片
只查看tcp或udp協議的
技術分享圖片
netstat -an的動態State,查看一下tcp ip 3次握手4次揮手的過程
技術分享圖片
查看各項狀態的總和
netstat -an | awk ‘/^tcp/ {++sta[$NF]} END {for(key in sta) print key,"\t",sta[key]}
技術分享圖片
ss -an不會顯示進程的名字,netstat -an是可以的
查看LISTEN進程
技術分享圖片
10.10 linux下抓包
技術分享圖片
默認沒有安裝tcpdump
技術分享圖片
tcpdump -nn -i ens33 第一個n顯示ip,第二個n是顯示端口號,如果不加n顯示主機名
技術分享圖片
不加nn
技術分享圖片
tcpdump -nn -c 10 -w 1.cap只抓10個包並保存到1.cap文件下,1.cap是不能cat的
技術分享圖片
如果要查看1.cap用以下命令
tcpdump -r /tmp/1.cap
技術分享圖片
tshark需要安裝
技術分享圖片
記住這條命令,查看網卡的抓包的具體信息,可以清淅的看到什麽時間有什麽ip訪問過網站,訪問網站的什麽鏈接
tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method" -e "http.request.uri"
技術分享圖片

擴展tcp三次握手四次揮手 http://www.doc88.com/p-9913773324388.html
tshark幾個用法:http://www.aminglinux.com/bbs/thread-995-1-1.html

10.6監控io性能10.7free命令10.8ps命令10.9查看網絡狀態10.10linux抓包