首页 > 系统相关 > 详细

10.6监控io性能10.7free命令10.8ps命令10.9查看网络状态10.10linux抓包

时间：2018-01-23 23:18:24 阅读：286 评论：0 收藏：0 [点我收藏+]

标签：抓包 9.png 状态 read linux抓包链接文件网卡有一个

10.6 监控io性能
技术分享图片

技术分享图片

iostat -x 查看磁盘使用情况有一个非常重要的指标%util,这个值越大说明硬盘被占用的越多
技术分享图片

技术分享图片

iotop命令需要安装
技术分享图片

技术分享图片

iotop也是一个动态的显示，关注 IO这一列技术分享图片

技术分享图片

10.7 free命令
free -m /-g /-h 命令的用法
技术分享图片

技术分享图片

buffer与cacher 的区别
磁盘——>内存（cache）——>cpu
cpu——>内存（ buffer）——>磁盘
10.8 ps命令
技术分享图片

技术分享图片

ps aux | 的用法,查看某一个进程
技术分享图片

技术分享图片

查看进程从那里启动的，需要知道PID号，例如下图PID是505
技术分享图片

技术分享图片

进程的类型STAT

技术分享图片

10.9 查看网络状态
技术分享图片

技术分享图片

查看监听的端口

技术分享图片

只查看tcp或udp协议的
技术分享图片

技术分享图片

netstat -an的动态State，查看一下tcp ip 3次握手4次挥手的过程
技术分享图片

技术分享图片

查看各项状态的总和
netstat -an | awk ‘/^tcp/ {++sta[$NF]} END {for(key in sta) print key,"\t",sta[key]}
技术分享图片

技术分享图片

ss -an不会显示进程的名字，netstat -an是可以的
查看LISTEN进程
技术分享图片

技术分享图片

10.10 linux下抓包
技术分享图片

技术分享图片

默认没有安装tcpdump
技术分享图片

技术分享图片

tcpdump -nn -i ens33 第一个n显示ip，第二个n是显示端口号，如果不加n显示主机名
技术分享图片

技术分享图片

不加nn

技术分享图片

tcpdump -nn -c 10 -w 1.cap只抓10个包并保存到1.cap文件下，1.cap是不能cat的
技术分享图片

技术分享图片

如果要查看1.cap用以下命令
tcpdump -r /tmp/1.cap
技术分享图片

技术分享图片

tshark需要安装
技术分享图片

技术分享图片

记住这条命令，查看网卡的抓包的具体信息，可以清淅的看到什么时间有什么ip访问过网站，访问网站的什么链接
tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method" -e "http.request.uri"
技术分享图片

技术分享图片

扩展tcp三次握手四次挥手 http://www.doc88.com/p-9913773324388.html
tshark几个用法：http://www.aminglinux.com/bbs/thread-995-1-1.html

10.6监控io性能10.7free命令10.8ps命令10.9查看网络状态10.10linux抓包

标签：抓包 9.png 状态 read linux抓包链接文件网卡有一个

原文地址：http://blog.51cto.com/13450039/2064407

踩

(0)

赞

(0)

举报

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行

更多

友情链接

兰亭集智国之画百度统计站长统计阿里云 chrome插件新版天听网

关于我们 - 联系我们 - 留言反馈

© 2014 mamicode.com 版权所有联系我们:gaon5@hotmail.com

迷上了代码！