七周二次课(9月12日)
10.6 监控io性能
10.7 free命令
10.8 ps命令
10.9 查看网络状态LINUX工具_第1张图片10.10 linux下抓包
扩展tcp三次握手四次挥手 http://www.doc88.com/p-9913773324388.html
tshark几个用法:http://www.aminglinux.com/bbs/thread-995-1-1.html


%util:  iostat中的%util代表磁盘一秒内IO操作所占的比例

LINUX工具_第2张图片

iotop :

-o:只显示有io操作的进程 -b:批量显示,无交互,主要用作记录到文件。 -n NUM:显示NUM次,主要用于非交互式模式。 -d SEC:间隔SEC秒显示一次。 -p PID:监控的进程pid。 -u USER:监控的进程用户。

free

-b  以Byte为单位显示内存使用情况。 

-k  以KB为单位显示内存使用情况。 

-m  以MB为单位显示内存使用情况。

-g   以GB为单位显示内存使用情况。 

-o  不显示缓冲区调节列。 

-s<间隔秒数>  持续观察内存使用状况。 

-t  显示内存总和列。 

-V  显示版本信息。 

PS

wKiom1m4c0-yRr12AAAN0A42plY725.png

-A 显示所有进程(等价于-e)(utility)
-a 显示一个终端的所有进程,除了会话引线
-N 忽略选择。
-d 显示所有进程,但省略所有的会话引线(utility)
-x 显示没有控制终端的进程,同时显示各个命令的具体路径。dx不可合用。(utility)
-p pid 进程使用cpu的时间
-u uid or username 选择有效的用户id或者是用户名
-g gid or groupname 显示组的所有进程。
U username 显示该用户下的所有进程,且显示各个命令的详细路径。如:ps U zhang;(utility)
-f 全部列出,通常和其他选项联用。如:ps -fa or ps -fx and so on.
-l 长格式(有F,wchan,C 等字段)
-j 作业格式
s 以信号格式显示
-m 显示所有的线程
-H 显示进程的层次(和其它的命令合用,如:ps -Ha)(utility)
e 命令之后显示环境(如:ps -d e; ps -a e)(utility)


ps可以和管道符一起运行

ps -aux 可以把所有运行的进程全部列出来


查看网络状态 

LINUX工具_第3张图片

-a (all)显示所有选项,默认不显示LISTEN相关
-t (tcp)仅显示tcp相关选项
-u (udp)仅显示udp相关选项
-n 拒绝显示别名,能显示数字的全部转化成数字。
-l 仅列出有在 Listen (监听) 的服務状态

-p 显示建立相关链接的程序名
-r 显示路由信息,路由表
-e 显示扩展信息,例如uid等
-s 按各个协议进行统计
-c 每隔一个固定时间,执行该netstat命令。

LINUX工具_第4张图片

  • -a —— 将网络地址和广播地址转变成名字

  • -d —— 将匹配信息包的代码以人们能够理解的汇编格式给出

  • -dd —— 将匹配信息包的代码以c语言程序段的格式给出

  • -ddd —— 将匹配信息包的代码以十进制的形式给出

  • -e —— 在输出行打印出数据链路层的头部信息

  • -f —— 将外部的Internet地址以数字的形式打印出来

  • -l —— 使标准输出变为缓冲行形式

  • -n —— 不把网络地址转换成名字

  • -t —— 在输出的每一行不打印时间戳


  • -vv —— 输出详细的报文信息

  • -c —— 在收到指定的包的数目后,tcpdump就会停止

  • -F —— 从指定的文件中读取表达式,忽略其它的表达式

  • -i —— 指定监听的网络接口

  • -r —— 从指定的文件中读取包(这些包一般通过-w选项产生)

  • -w —— 直接将包写入文件中,并不分析和打印出来