监控io性能freeps命令及netstat命令抓包工具tcpdump,tshark

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了监控io性能freeps命令及netstat命令抓包工具tcpdump,tshark相关的知识,希望对你有一定的参考价值。

一、监控io性能
iostat -x 关注%util
iotop 查看哪一个进程在进行读写

二、free命令(查看内存使用)
-m
-h
-g
buff 缓冲(cpu处理完的数据 > 内存 (buff)> 磁盘)
cache 缓存(磁盘 >内存(cache) >cpu处理数据)
公式:total= used + free +buff/cache
avaliable包含free 和buffer/cache剩余部分
我的swap怎么全是0

三、ps命令(查看系统进程)
ps aux 把系统所有的进程以快照形式全部列出来
ps aux |grep 进程名 (查看一个接定进程)

杀死一个进程:kill +pid
每一个进程都有一个目录: ls -l /proc/(505)pid
STAT 部分说明(重点了解)
D :不能中断的进程
R: run 状态的进程
S: sleep 进程
T :暂停的进程(ctrl +z 暂停fg恢复)
Z: 僵尸进程
< :高优先级进程
N:低优先级进程
s (小s):主进程
l :多线程进程
+:前台进程

四、netstat查看网络状态
netstat -lnp 查看监听端口,
netstat -an 查看tcp/ip 状态(扩展tcp/ip三次握手,四次挥手)
netstat -lntp 只看tcp的,不包含socket
ss -an 和netstat 相同用法
netstat -an |awk ‘/^tcp/ {++sta[$NF]} END {for(key in sta) print key,"\t",sta[key]}‘ 可以查看所有状态
(如果ESTABLISHED 很大表示系统很忙,一般在1000以内)

五、linux下抓包(tcpdump)
tcpdump -nn 第一个n 表示ip用数字形式显示出来,如果不加显示主机名,
看的就是数据的流向
一般是tcp,如果看到udp的包就有可能被攻击了。(DDOS udp flood 洪水攻击,如果遇到这个只能接入专业的防攻击设备(创宇公司做的不错?)
tcpdump -nn prot 80 指定只抓80端口
tcpdump -nn -i eth0 no port 80 除了80端口
cpdump -i eth0-nn prot 80 and host 192.168.1.100 只抓ip192.168.1.100的80端口的包

cpdump -nn -i eth0 -c 1001 -w /tmp/1.cap 只抓100 个包并存在/tmp目录下
用file 1.cap 大概在内容,不可以用cat打开

如果要查看要用 tcpdump -r 1.cap

2、tshark 抓包工具
1?安装:yum install -y wireshark
2、tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method" -e "http.request.uri"
用这个命令可以查看你指定网卡80端口web访问的一个情况,要求牢记!

以上是关于监控io性能freeps命令及netstat命令抓包工具tcpdump,tshark的主要内容,如果未能解决你的问题,请参考以下文章

监控io性能,free,ps命令,查看网络状态以及抓包

linux监控性能和网络的命令

Linux监控命令整理(top,free,vmstat,iostat,mpstat,sar,netstat)

Linux监控命令整理(top,free,vmstat,iostat,mpstat,sar,netstat)

Linux性能监控分析命令—free命令介绍

Linux常见的一些性能监控命令