IP地址 tcpdump抓包 vmstat命令

最新推荐文章于 2024-08-26 02:43:19 发布

o_8_o

最新推荐文章于 2024-08-26 02:43:19 发布

阅读量725

点赞数 1

分类专栏： 78 文章标签： ip tcpdump vmstat

本文链接：https://blog.csdn.net/o_8_o/article/details/91350791

版权

78 专栏收录该内容

17 篇文章 0 订阅

订阅专栏

IP地址

IP地址、子网掩码

例子：100.0.0.16/28
子网掩码为： 11111111.11111111.11111111.11110000 ==> 255.255.255.240
计算得网络地址为:100.0.0.16    
此网段对应的网关地址为:100.0.0.17 
广播地址为:100.0.0.31
可分配IP地址范围:100.0.0.18-100.0.0.30

*********************************************************************************************************************

tcpdump抓包工具

tcpdump - dump traffic on a network   #用于截取网络数据包

========================================================================

用法:
        tcpdump [ -AbdDefhHIJKlLnNOpqStuUvxX# ] [ -B buffer_size ]
               [ -c count ]
               [ -C file_size ] [ -G rotate_seconds ] [ -F file ]
               [ -i interface ] [ -j tstamp_type ] [ -m module ] [ -M secret ]
               [ --number ] [ -Q|-P in|out|inout ]
               [ -r file ] [ -V file ] [ -s snaplen ] [ -T type ] [ -w file ]
               [ -W filecount ]
               [ -E spi@ipaddr algo:secret,...  ]
               [ -y datalinktype ] [ -z postrotate-command ] [ -Z user ]
               [ --time-stamp-precision=tstamp_precision ]
               [ --immediate-mode ] [ --version ]
               [ expression ]

========================================================================

选项:
-i: 指定网卡抓取数据包
-c: 指定抓取包个数
-w: 抓取的包保存到指定文件中
-r: 从指定文件中读取数据包信息
-t: 不输出时间戳
-tttt: 输出格式化的时间戳
-D: 打印出系统上可供tcpdump截包的网络接口

========================================================================

数据包过滤：

过滤主机:
tcpdump host 192.168.1.109:      指定源地址或目标地址
tcpdump src host 192.168.1.109:  指定源地址
tcpdump dst host 192.168.1.109： 指定目标地址

过滤端口:
tcpdump port 80:      指定源端口或目标端口
tcpdump src port 80:  指定源端口
tcpdump dst port 80： 指定目标端口

协议过滤:
tcpdump [tcp|udp|arp|icmp]：指定具体协议

网络过滤：
tcpdump net 100.0.0       指定源网络或目标网络
tcpdump src net 100.0.0   指定源网络
tcpdump dst net 100.0.0   指定目标网络

逻辑运算:
and：   逻辑与
or：    逻辑或
not：   逻辑非

========================================================================

*********************************************************************************************************************

僵尸进程:

子进程先于父进程结束，而父进程没有释放子进程所占用的资源，那么此子进程将变为僵尸进程

危害：占用系统资源，影响系统性能

*********************************************************************************************************************

vmstat：用来获得有关进程、虚存、页面交换空间及 CPU活动的信息。这些信息反映了系统的负载情况

vmstat - Report virtual memory statistics

========================================================================

用法:
Usage:
 vmstat [options] [delay [count]]

Options:
 -a, --active           active/inactive memory
 -f, --forks            number of forks since boot
 -m, --slabs            slabinfo
 -n, --one-header       do not redisplay header
 -s, --stats            event counter statistics
 -d, --disk             disk statistics
 -D, --disk-sum         summarize disk statistics
 -p, --partition <dev>  partition specific statistics
 -S, --unit <char>      define display unit
 -w, --wide             wide output
 -t, --timestamp        show timestamp

 -h, --help     display this help and exit
 -V, --version  output version information and exit

========================================================================

[root@centos7 ~]#vmstat 
procs -----------memory---------- ---swap-- -----io---- -system-- ------cpu-----
 r  b   swpd   free   buff  cache   si   so    bi    bo   in   cs us sy id wa st
 2  0      0 326808   2092 459056    0    0    65    16   52  119  0  1 99  0  0

字段含义:
procs:
r：   等待执行的任务数,若数量过大，说明cup瓶颈
b:    等待IO的任务数，若数量过大，说明IO瓶颈

memory：
swpd：    真正使用的虚拟内存大小，单位为K
free:     空闲内存大小
buff:     buff已使用大小，对块设备读写缓冲
cache：   cache已使用大小，对文件系统cache

swap:
si:       从交互区写入内存的速率，Kb/s
so:       从内存写入交互区的速率

io:
bi：      读磁盘的速率，单位为 块/s
bo：      写磁盘的速率

system:  若这两个值过大，将会消耗大量cpu时间
in:      每秒中断数
cs：     每秒上下文中断数

cpu:
us：     用户进程消耗cpu时间
sy:      系统进程消耗cpu时间
id:      cpu空闲时间比
wa：     等待IO时间