06 网络&进程和作业管理

1、100.0.0.16/28对应网段的网关地址，广播地址，可分配 IP 地址范围

IP地址是一个32位的二进制数，通常被分割为4个“8位二进制数”（也就是4个字节）。IP地址通常用“点分十进制”表示成（a.b.c.d）的形式，其中，a,b,c,d都是0~255之间的十进制整数。
网关是用于不同网络之间通信的地址；广播地址是向网内全部主机进行发送的一个地址；可分配 IP 地址范围即 网络内除网关和广播地址的主机数。
由 IP 100.0.0.16和子网掩码28（255.255.248.0），进行位上的“与”运算，可以得到网络地址。即01100100 00000000 00000000 00010000与11111111 11111111 11111111 11110000，得到01100100 00000000 00000000 00010000，网络地址即是100.0.0.16。网关一般为网络地址+1，即为100.0.0.17，将网络地址最后4位（由子网掩码得到主机位）全换成1，得到广播地址 100.0.0.31，可分配 IP 地址范围在100.0.0.17和100.0.0.31之间，不含17和31，即100.0.0.18-100.0.0.30。

2、使用man手册学习tcpdump的使用

tcpdump - dump traffic on a network 抓包工具
tcpdump [option] [expression]
常用选项:
　　-n：不转换IP 地址为域名信息，即不解析主机名；
　　-nn：不转换协议及端口为服务信息，即不解析主机名或端口名；
　　-i：interface 接口信息，指定监听网卡，默认是全部有效网卡；
　　-c：抓取指定个数的包之后停止退出；
　　-s : 默认是只抓取96bytes的数据, 如果想要抓取更多的数据, 则要通过这指定更大的数值. 比如-s 1500抓取1500byte，使用-s0 抓取所有数据；
　　-S：用绝对而非相对数值列出TCP关联数
　　-w file： 保存至本地 file
　　-q：精简模式
基本用法：
　　host - 指定主机，可以是ip 或 域名
　　dst，src - 指定目标端，来源端
　　port - 指定端口
　　协议 - 指定协议，如 tcp，udp，icmp
　　　　范例：tcpdump -i wlan0 tcp and udp
高级用法：
　　and
　　or
　　not
　　范例：tcpdump -i eth0 'dst www.baidu.com and (dst port 80 or 3389) and tcp' // 目标主机是www.baidu.com， 使用 tcp 协议，端口80或3389

3、详细叙述僵尸进程产生的原因以及危害

4、详细说明 vmstat 输出结果的含义