系统监测工具

linux下一切皆文件，那么命令也很重要，之前我们接触了简单的那些命令，简单文件操作命令
这篇文章是关于系统监测工具的命令：

1.tcpdump

是一款经典的网络抓包工具；
参数如下：
-n 使用IP地址，表示主机；使用数字表示端口号。
-i 指定要监听的网卡接口。-i any 意思：抓所有网卡接口上的数据包。
-v 输出一个详细的信息，例如，显示IP数据包中的TTL和TOS信息。
-t 不打印时间戳。
-e 显示以太网帧头信息。
-c 只抓取制定数量的数据包。
-x 以十六进制显示数据包内容，但是不显示以太网帧头部信息。
-X 在-x的基础上再打印每个十六进制字节对应的ASCII字符。
-XX 在-X的基础上打印以太网帧头部信息。
-s 设置抓包时抓取的长度。如果数据过长，就会截取一部分数据。（4.0版本是默认抓包68个字节，以后，默认是65535字节）
-S 以绝对值来显示tcp报文段的序号。
-w tcpdump的输出将以一个特殊格式定向到某个文件。
-r 读取数据包的信息并且显示。

tcpdump表达式的操作数分为3种：类型、方向和协议；
类型：tcpdump支持的类型是host、net、port和portrange
host：指定主机名；
net ：网络地址；
port：端口；
portrange：端口范围；
要抓整个1.2.3.0/255.255.255.0网上的数据；
命令：tcpdump net 1.2.3.0/24
方向：src 发送端 dst目的端
要抓取进入13579的数据包 ：tcpdump dst port 13579
协议：指定目标协议
要抓取所有ICMP的数据包： tcpdump icmp
tcpdump支持逻辑操作符，and（&&） 、or（||）、not（！）

2.lsof

是一个列出当前系统打开的文件描述符的工具。
-i ：显示socket文件描述符；
lsof -i [46] [protocol] [@hostname|ipaddr] [:server|port]
4表示IPV4协议，6表示IPV6协议。protocol表示传输层协议TCP或者UDP ;hostname 主机名；ipaddr 是主机的ip地址；service是服务名；port是端口号；
-u ：指定用户启动的所有进程打开的所有文件描述符；
-c ：指定命令打开的文件描述符；
-p :指定进程打开的文件描述符；

3.nc

netcat是主要用与快速构建网络连接。我们可以让它以服务器运行，监听某个端口并接收客户连接，因此可以用于调式客户端程序，我们也可以使之一客户端方式运行，向服务器发送连接，并发送数据，因此用于调式服务器程序；

4.netstat

网络信息统计工具，打印本网卡上的全部链接、路由器信息、网卡接口信息等，我们主要研究的是tcp连接及其状态信息。

5.vmstat

输出系统资源的使用情况，比如进程的信息、内存的使用、CPU使用率以及I/O使用情况。

-f ：系统自启动以来执行fork的次数；

6.ifstat

网络流量监测工具；-a:监测所有的网卡接口 ； -i 指定监测网卡接口；

7.mpstat

监测多处理器系统上每个CPU的使用情况。