摘要:
用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。实用命令实例默认启动tcpdump普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包。监视指定网络接口的数据包tcpdump -i eth1如果不指定网卡,默认tcpdump只会监视第一个网络接口,一般是eth0,下面的例子都没有指定网络接口。 监视 阅读全文
摘要:
ss即socket state,也就是说,是可以查看系统中socket的状态的。我们可以用netstat,但为什么还要用ss这个工具呢,当然ss也是有好处的。当我们打开的socket数量很多时,netstat就会变得慢了。我们先来看看ss的使用格式:[root@redhat ~]# ss ?ss: bison bellows (while parsing filter): "syntax error!" Sorry.Usage: ss [ OPTIONS ] ss [ OPTIONS ] [ FILTER ] -h, --help this message... 阅读全文
摘要:
功能说明:Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。语 法:netstat [-acCeFghilMnNoprstuvVwx][-A<网络类型>][--ip]补充说明:利用netstat指令可让你得知整个Linux系统的网络情况。参 数:-a或–all 显示所有连线中的Socket。-A<网络类型>或–<网络类型> 列出该网络类型连线中的相关地址。-c或–continuous 持续列出网络状态。-C或–cache 显示路由器配置的快取信息。-e或–extend 显示网络其他相关信息。-F或 阅读全文
摘要:
/proc文件系统 - 各种内核信息/proc目录下文件提供了很多不同硬件设备和内核的详细信息。更多详情参见Linux kernel /proc。一般/proc例如:[root@SM155 proc]# cat /proc/cpuinfoprocessor : 0vendor_id : GenuineIntelcpu family : 6model : 15model name : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHzstepping : 13cpu MHz ... 阅读全文
摘要:
1. AtopAtop 是一个类似 top 的工具,但比 top 更有料。通过 Atop,你能够监视 Linux 系统的性能状况,包括进程活动、CPU、内存、硬盘、网络等方面的使用情况等。2. htophtop——一个可以让用户与之交互的进程查看器。作为文本模式的应用程序,主要用于控制台或 X 终端中。当前具有按树状方式来查看进程,支持颜色主题,可以定制等特性。与 top 相比,htop 包含的优点有:可以横向或纵向滚动浏览进程列表,以便看到所有的进程和完整的命令行。在启动上,比 top 更快。杀进程时不需要输入进程号。htop 支持鼠标操作。top 已经很老了。 1 [||||||||||| 阅读全文
摘要:
名称:ps 使用权限:所有使用者 使用方式:ps [options] [--help] 说明:显示瞬间行程 (process) 的动态 参数: ps 的参数非常多, 在此仅列出几个常用的参数并大略介绍含义 1)ps a 显示现行终端机下的所有程序,包括其他用户的程序。 2)ps -A 显示所有程序。 3)ps c 列出程序时,显示每个程序真正的指令名称,而不包含路径,参数或常驻服务的标示。 4)ps -e 此参数的效果和指定"A"参数相同。 5)ps e 列出程序时,显示每个程序所使用的环境变量。 6)ps f 用ASCII字符显示树状结构,表达程序间的相互关系。 ... 阅读全文
摘要:
mpstat是MultiProcessor Statistics的缩写,是实时系统监控工具。其报告与CPU的一些统计信息,这些信息存放在/proc/stat文件中。在多CPUs系统里,其不但能查看所有CPU的平均状况信息,而且能够查看特定CPU的信息。下面只介绍mpstat与CPU相关的参数,mpstat的语法如下:Usage: mpstat [ options... ] [ <interval> [ <count> ] ]Options are:[ -P { <cpu> | ALL } ] [ -V ]参数的含义如下:参数 解释-P {|ALL} 表示监控 阅读全文
摘要:
功能说明:控制shell程序的资源。语 法:ulimit [-aHS][-c <core文件上限>][-d <数据节区大小>][-f <文件大 小>][-m <内存大小>][-n <文件数目>][-p <缓冲区大小>][-s <堆叠大 小>][-t <CPU时间>][-u <程序数目>][-v <虚拟内存大小>]补充说明:ulimit为shell内建指令,可用来控制shell执行程序的资源。参 数:-a 显示目前资源限制的设定。-c <core文件上限> 设定co 阅读全文
摘要:
1 功能说明 strace 命令是一种强大的工具 , 能够显示任何由用户空间程式发出的系统调用 . strace 显示这些调用的参数并返回符号形式的值 . strace 从内核接收信息 , 而且无需以任何特别的方式来构建内核 . strace 的每一行输出包括系统调用名称, 然后是参数和返回值. 下面记录几个常用option : -f -F选项告诉strace同时跟踪fork和vfork出来的进程 -o xxx.txt 输出到某个文档 . -e execve 只记录 execve 这类系统调用 . 2 详细用法 usage: strace [-dffhiqrtttTvVxx] [-a colu 阅读全文
摘要:
名称: pmap - report memory map of a process(查看进程的内存映像信息)用法 pmap [ -x | -d ] [ -q ] pids... pmap -V选项含义 -x extended Show the extended format. 显示扩展格式 -d device Show the device format. 显示设备格式 -q quiet Do not display some header/footer lines. 不显示头尾行 -V show version Displays version of program. 显示版本扩展格式和设备 阅读全文
摘要:
KDE System Guard (KSysguard)是KDE的任务管理和性能监控工具。它采用client/server架构,可以监控本机也可以监控远端主机。KDE System Guard默认的窗口前端图形界面使用传感器(sensors)获得要显示的信息。传感器返回的可以是一个简单的数值或更复杂的信息如表格。针对不同的信息类型都提供了一个或多个显示界面。这些显示界面被组织在多个工作表中,工作表可以独立存储和加载。KSysguard主窗体包括菜单栏、工具栏和状态栏、传感器浏览区以及工作区。当初次启动后,你可以看到默认的界面:本机localhost列在传感器浏览区中,在工作区中有两个标签。每个 阅读全文
摘要:
命 令: free功能说明:显示内存状态。语 法: free [-bkmotV][-s <间隔秒数>]补充说明:free指令会显示内存的使用情况,包括实体内存,虚拟的交换文件内存,共享内存区段,以及系统核心使用的缓冲区等。参 数: -b 以Byte为单位显示内存使用情况。 -k 以KB为单位显示内存使用情况。 -m 以MB为单位显示内存使用情况。 -o 不显示缓冲区调节列。 -s<间隔秒数> 持续观察内存使用状况。 -t 显示内存总和列。 -V 显示版本信息。[root@C44 ~]# free total used ... 阅读全文
摘要:
sar命令包含在sysstat工具包中,提供系统的众多统计数据。其在不同的系统上命令有些差异sar 命令行的常用格式:[root@C44 ~]# sarsysstat version 5.1.5(C) Sebastien GodardUsage: sar [ options... ] [ <interval> [ <count> ] ]Options are:[ -A ] [ -b ] [ -B ] [ -c ] [ -d ] [ -i <interval> ] [ -p ] [ -q ][ -r ] [ -R ] [ -t ] [ -u ] [ -v ] 阅读全文
摘要:
vmstat命令是最常见的Linux/Unix监控工具,可以展现给定时间间隔的服务器的状态值,包括服务器的CPU使用率,内存使用,虚拟内存交换情况,IO读写情况。这个命令是我查看Linux/Unix最喜爱的命令,一个是Linux/Unix都支持,二是相比top,我可以看到整个机器的CPU,内存,IO的使用情况,而不是单单看到各个进程的CPU使用率和内存使用率(使用场景不一样)。NAME vmstat - Report virtual memory statisticsSYNOPSIS vmstat [-a] [-n] [delay [ count]] vms... 阅读全文