1、100.0.0.16/28 对应网段的网关地址、广播地址、可分配IP地址范围
(1).网关地址:默认为最大Ip地址100.0.0.254
(2).广播地址:100.0.0.255
(3).可用ip段:100.0.0.241-254
2、使用man手册学习tcpdump的使用
tcpdump 网络抓包工具
-i ens33 指定网卡,默认为本地卡
-tnn 不显示时间戳,且以ip及端口显示
-c 抓包次数,省略不写将一直持续下去
-v 显示详细信息
查看网卡所有的包:tcmdump -tnn -i ens33
tcpdump -tnn -c 10 -i ens33
监制目标:主机或者网络。host,net
tcpdump -i ens33 host 192.168.136.4 # 监控这个主机所有包
tcpdump -i ens33 net 192.168 # 监控这个网段所有包,只要能抓到的
方向控制:src源,dst 目标 后跟主机或者网络
tcpdump -i ens33 dst 192.168.136.4 and tcp port 22
tcpdump -i ens33 src 192.168.136.1 查看所有 192.168.136.1流出的包
tcpdump -i ens33 src 192.168.136.1 and dst 192.168.136.4 查看这两个主机所有包
协议,没有关键字,直接后跟协议类型,tcp,udp,icmp,arp 如果省略就是全部协议
tcpdmup -i ens33 tcp
tcpdmup -i ens33 src 192.168.136.1 tcp
tcpdump -i ens33 icmp or tcp and src 192.168.136.4
端口 port
tcpdump -i ens33 icmp or tcp and src 192.168.136.4
tcpdmup -i ens33 src 192.168.136.1 and tcp port 80
3、详细叙述僵尸进程产生的原因以及危害
僵尸进程:在类UNIX系统中,僵尸进程是指完成执行(通过exit系统调用,或运行时发生致命错误或收到终止信号所致)但在操作系统的进程表中仍然有一个表项(进程控制块PCB),处于"终止状态"的进程。僵尸进程会占用系统资源,如果很多,则会严重影响服务器的性能;
4、详细说明vmstat输出结果的含义
输出信息简介
Procs
r: 等待运行的进程数
b: 处在非中断睡眠状态的进程数
w: 被交换出去的可运行的进程数。
此数由 linux 计算得出,但 linux 并不耗尽交换空间
Memory
swpd: 虚拟内存使用情况,单位:KB
free: 空闲的内存,单位KB
buff: 被用来做为缓存的内存数,单位:KB
Swap
si: 从磁盘交换到内存的交换页数量,单位:KB/秒
so: 从内存交换到磁盘的交换页数量,单位:KB/秒
IO
bi: 发送到块设备的块数,单位:块/秒
bo: 从块设备接收到的块数,单位:块/秒
System
in: 每秒的中断数,包括时钟中断
cs: 每秒的环境(上下文)切换次数
CPU
按 CPU 的总使用百分比来显示
us: CPU 使用时间
sy: CPU 系统使用时间
id: 闲置时间
网友评论