ITPub博客

首页 > Linux操作系统 > Linux操作系统 > 第七周作业

第七周作业

原创 Linux操作系统 作者:ajxzl 时间:2018-12-29 10:03:15 0 删除 编辑

第七周作业

1、100.0.0.16/28 对应网段的网关地址、广播地址、可分配IP地址范围。

  (1).网关地址:默认为最大Ip地址100.0.0.254

  (2).广播地址:100.0.0.255

(3).可用ip段:100.0.0.241-254

 

2、使用man手册学习tcpdump的使用。

  tcpdump 网络抓包工具

  -i ens33 指定网卡,默认为本地卡

  -tnn 不显示时间戳,且以ip及端口显示

  -c 抓包次数,省略不写将一直持续下去

  -v 显示详细信息

 

  查看网卡所有的包:tcmdump -tnn -i ens33

                  tcpdump -tnn -c 10 -i ens33

 

 

监制目标:主机或者网络。host,net

  tcpdump -i ens33 host 192.168.136.4   # 监控这个主机所有包

  tcpdump -i ens33 net 192.168          # 监控这个网段所有包,只要能抓到的 

 

方向控制:src源,dst 目标 后跟主机或者网络   

   tcpdump -i ens33 dst 192.168.136.4 and tcp port 22

   tcpdump -i ens33 src 192.168.136.1 查看所有 192.168.136.1流出的包

   tcpdump -i ens33 src 192.168.136.1  and dst 192.168.136.4  查看这两个主机所有包

 

协议,没有关键字,直接后跟协议类型,tcp,udp,icmp,arp 如果省略就是全部协议

   tcpdmup -i ens33 tcp

   tcpdmup -i ens33 src 192.168.136.1 tcp

   tcpdump -i ens33  icmp or tcp and src 192.168.136.4

  

端口 port  

  tcpdump -i ens33  icmp or tcp and src 192.168.136.4

  tcpdmup -i ens33 src 192.168.136.1 and  tcp port 80

 

3. 僵尸进程及其危害

僵尸进程:在类UNIX系统中,僵尸进程是指完成执行(通过exit系统调用,或运行时发生致命错误或收到终止信号所致)但在操作系统的进程表中仍然有一个表项(进程控制块PCB),处于"终止状态"的进程。僵尸进程会占用系统资源,如果很多,则会严重影响服务器的性能;

 

4.vmstat输出的

  输出信息简介

   Procs

       r: 等待运行的进程数

       b: 处在非中断睡眠状态的进程数

       w: 被交换出去的可运行的进程数。

       此数由 linux 计算得出,但 linux 并不耗尽交换空间

 

   Memory

       swpd: 虚拟内存使用情况,单位:KB

       free: 空闲的内存,单位KB

       buff: 被用来做为缓存的内存数,单位:KB

 

   Swap

       si: 从磁盘交换到内存的交换页数量,单位:KB/秒

       so: 从内存交换到磁盘的交换页数量,单位:KB/秒

 

   IO

       bi: 发送到块设备的块数,单位:块/秒

       bo: 从块设备接收到的块数,单位:块/秒

 

   System

       in: 每秒的中断数,包括时钟中断

       cs: 每秒的环境(上下文)切换次数

 

   CPU

       按 CPU 的总使用百分比来显示

       us: CPU 使用时间

       sy: CPU 系统使用时间

       id: 闲置时间

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/31560876/viewspace-2286887/,如需转载,请注明出处,否则将追究法律责任。

上一篇: 第六周作业
下一篇: 第八周作业
请登录后发表评论 登录
全部评论

注册时间:2018-11-05

  • 博文量
    14
  • 访问量
    10250