iostat
iostat 直接查看 iostat 1
iostat -x 磁盘使用
%util:表示I/O等待,占用CPU的等待时间,这个数字大,可能硬盘有故障
iotop
iotop 磁盘使用
yum - y install iotop
动态显示 由高到低
Total DISK READ : 0.00 B/s | Total DISK WRITE : 0.00 B/s
Actual DISK READ: 0.00 B/s | Actual DISK WRITE: 0.00 B/s
free
free 查看内存使用情况
free -h 人性化显示
内存会预分配一部分给buffer / cache 缓冲/缓存
buffer 缓冲:加速了数据的 写入 从CPU到内存buffer再到磁盘
cache 缓存:加速了数据的 读取 从磁盘到内存cache再到CPU
total = used+free+buff/cache
真· 剩余物理内存
avaliable 包含free 和 buffer/cache 剩余部分
ps
ps 查看系统进程 静态的一次显示出来
ps aux 和 ps -elf 一样
可kill +PID 杀进程
porc 目录下的目录是进程PID的
STAT 部分说明
s 主进程
R run 运行状态的进程 时间段使用CPU
S sleep状态的进程
T 暂停的进程
Z 僵死的进程
D 不能中断的进程
< 高优先级的进程
N 低优先级进程
L 内存中被锁了内存分页
`+` 前台进程
l 多线程进程
netstat
netstat 查看网络状态
netstat -lnp 查看监听端口
LISTEN 监听
netstat -an 查看系统的网络连接状况TCPID
netstat -lntp 只看tcp协议。不包含socket
netstat -lnutp 只看tcp udp协议
TIME-WAIL 等待下次连接状态
小技巧
netstat -an | awk '/^tcp/{++sta[$NF]} END {for(key in sta) print key,"\t",sta[key]}'
[root@huidou01 ~]$ netstat -an | awk '/^tcp/{++sta[$NF]} END {for(key in sta) print key,"\t",sta[key]}'
LISTEN 4
ESTABLISHED 1
#抓监听数
#ss -an 和nestat 一样,但是不会显示进程名字
TCP/IP 模型 4层模型
应用层、传输层、网际互联层、网路接口层
传输层
传输层对应于OSI参考模型的传输层,为应用层实体提供端到端的通信功能,保证了数据包的顺序传送以及数据完整性
该层定义了两个主要的协议:传输控制协议(TCP)和用户数据报文协议(UDP)
TCP :可靠的,面向连接协议(网络、邮件)
UDP:不可靠的,面向无连接的协议
TCP/IP 三次握手
主机A 主机B
1 . 发送SYN信息
(序号=X)
1->2 (1次)
2 .接受SYN信息(序列号=X)发送SYN、ACK信息
2<-3 (2次)
3 . 接受SYN、ACK信息
发送ACK信息(确认号=y+1)
3->3 (3次)
4 . 接受ACK信息(确认号=y+1)
TCP/IP 四次握手结束
tcpdump
tcpdump 系统抓包工具
tcpdump -nn 第一个n 用IP显示,第二个n 端口号
tcpdump -i 指定网卡名字
tcpdump port 22 指定端口 not port
tcpdump -c 100 指定抓包100个 -w 指定放入文件目录
抓出来的包不能直接cat 要用 -r 读
tcpdump -r 读抓包的文件信息
#扩展tcp三次握手四次挥手 http://www.doc88.com/p-9913773324388.html
tshark
tshark 类似tcpdump
yum install -y wireshark
tshark -n -t a-R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method" -e "http.request.uri"
#类似与WEB访问日志
#tshark几个用法: http://www.aminglinux.com/bbs/thread-995-1-1.html
扩展:
tcp三次握手四次挥手 http://www.doc88.com/p-9913773324388.html
tshark几个用法:http://www.aminglinux.com/bbs/thread-995-1-1.html