0413 日常运维1
日常运维
1.w命令 查看系统负载
w 查看系统负载
[[email protected] ~]# w
18:34:30 up 3:37, 2 users, load average: 0.15, 0.05, 0.06
USER TTY FROM [email protected] IDLE JCPU PCPU WHAT
root pts/0 192.168.31.1 六21 45:01m 0.02s 0.02s -bash
root pts/1 192.168.31.1 18:34 2.00s 0.03s 0.02s w
[[email protected] ~]#
uptime 会显示第一行负载参数
[[email protected] ~]# uptime
18:36:11 up 3:39, 2 users, load average: 0.03, 0.04, 0.05
[[email protected] ~]#
第一行从左到右依次表示
当前时间、
系统已运行时间、
登录用户数(终端登录显示为tty1,远程登录显示为pts/0)、
平均负载(每1分钟、每5分钟、每15分钟)主要是注意第一个负载值,值越大说明服务器压力越大。一般情况下,这个值不要超过服务器的逻辑cpu数量就没有关系
cat /proc/cpuinfo 查看系统逻辑cpu
[[email protected] ~]# cat /proc/cpuinfo
processor : 0
vendor_id : GenuineIntel
cpu family : 6
model : 60
model name : Intel(R) Pentium(R) CPU G3260 @ 3.30GHz
stepping : 3
microcode : 0x19
cpu MHz : 3292.410
cache size : 3072 KB
physical id : 0
siblings : 1
core id : 0
cpu cores : 1
apicid : 0
initial apicid : 0
fpu : yes
fpu_exception : yes
cpuid level : 13
wp : yes
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts mmx fxsr sse sse2 ss syscall nx pdpe1gb rdtscp lm constant_tsc arch_perfmon pebs bts nopl xtopology tsc_reliable nonstop_tsc aperfmperf eagerfpu pni pclmulqdq ssse3 cx16 pcid sse4_1 sse4_2 x2apic movbe popcnt xsave rdrand hypervisor lahf_lm fsgsbase xsaveopt dtherm arat pln pts
bogomips : 6584.82
clflush size : 64
cache_alignment : 64
address sizes : 40 bits physical, 48 bits virtual
power management:
[[email protected] ~]#
逻辑cpu数量为processor显示数加1个
2.vmstat命令
vmstat 监控系统状态 cpu 内存 磁盘等
vmstat 1 每秒显示一次
vmstat 1 5 每秒显示一次 共显示五次
[[email protected] ~]# vmstat
procs -----------memory---------- ---swap-- -----io---- -system-- ------cpu-----
r b swpd free buff cache si so bi bo in cs us sy id wa st
2 0 0 741252 2076 138712 0 0 6 1 27 48 0 0 100 0 0
[[email protected] ~]#
procs 进程相关
r(run) 表示运行或等待cpu时间片的进程数
b(block) 表示等待资源的进程数,这个资源指的是I/O、内存、网速等资源
memory 内存相关
swpd 表示切换到交换分区中的内存数量。
free 当前空闲的内存数量
buff 缓冲大小(KB)
cache 缓存大小(KB)
swap 内存的交换情况
si 表示由交换分区写去到内存的数据量(KB)
so 表示由内存写入到交换分区的数据量(KB)
io 磁盘的使用情况
bi 从磁盘读取数据量的多少(读磁盘)(KB)
bo 从磁盘写入数据量的多少(写磁盘)(KB)
cpu cpu的使用情况
us 用户级别(网站、mysql)占用cpu资源的时间百分比 长时间大于50 说明资源不够
sy 系统本身占用cpu资源的时间百分比
id cpu处于空闲状态的时间百分比
us+sy+id=100
wa I/O等待所占用的cpu的时间百分比
st 被偷走的cpu资源(虚拟化 子机器 会偷走)
3.top 显示进程所占的系统资源
top 动态显示进程所占的系统资源 3秒更新一次
默认按照%cpu排序
shift m 会按内存排序
shift p 会按cpu排序
1 可以列出所有核CPU的使用状态
q 退出top
total 总进程数
runing 正在运行的进程数
sleeping 正在处于休眠状态的进程数
stopped 已经停止的进程数
zombie 僵尸进程(主进程被终止,子进程无人管就是僵尸进程)
RES 为进程所占的内存大小
%MEM 为使用内存的百分比
COMMAND 进程名称
top -c 查看具体进程路径
top -bn1 所有进程一次性静态列出
[[email protected] ~]# top -bn1
top - 22:12:51 up 7:15, 1 user, load average: 0.00, 0.01, 0.05
Tasks: 89 total, 2 running, 87 sleeping, 0 stopped, 0 zombie
%Cpu(s): 0.0 us, 6.2 sy, 0.0 ni, 93.8 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0 st
KiB Mem : 1005628 total, 475404 free, 124492 used, 405732 buff/cache
KiB Swap: 2097148 total, 2097148 free, 0 used. 695172 avail Mem
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
1 root 20 0 46100 6612 4176 S 0.0 0.7 0:03.34 systemd
2 root 20 0 0 0 0 S 0.0 0.0 0:00.00 kthreadd
3 root 20 0 0 0 0 S 0.0 0.0 0:01.26 ksoftirqd/0
5 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 kworker/0:0H
7 root rt 0 0 0 0 S 0.0 0.0 0:00.00 migration/0
8 root 20 0 0 0 0 S 0.0 0.0 0:00.00 rcu_bh
9 root 20 0 0 0 0 R 0.0 0.0 0:01.63 rcu_sched
10 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 lru-add-drain
11 root rt 0 0 0 0 S 0.0 0.0 0:00.16 watchdog/0
13 root 20 0 0 0 0 S 0.0 0.0 0:00.01 kdevtmpfs
14 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 netns
15 root 20 0 0 0 0 S 0.0 0.0 0:00.00 khungtaskd
16 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 writeback
17 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 kintegrityd
18 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 bioset
19 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 bioset
20 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 bioset
21 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 kblockd
22 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 md
23 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 edac-poller
24 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 watchdogd
30 root 20 0 0 0 0 S 0.0 0.0 0:00.00 kswapd0
31 root 25 5 0 0 0 S 0.0 0.0 0:00.00 ksmd
32 root 39 19 0 0 0 S 0.0 0.0 0:00.12 khugepaged
33 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 crypto
41 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 kthrotld
42 root 20 0 0 0 0 S 0.0 0.0 0:01.06 kworker/u128:1
43 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 kmpath_rdacd
44 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 kaluad
45 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 kpsmoused
47 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 ipv6_addrconf
60 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 deferwq
91 root 20 0 0 0 0 S 0.0 0.0 0:00.00 kauditd
1532 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 mpt_poll_0
1533 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 mpt/0
1534 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 ata_sff
1557 root 20 0 0 0 0 S 0.0 0.0 0:00.00 scsi_eh_0
1560 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 scsi_tmf_0
1568 root 20 0 0 0 0 S 0.0 0.0 0:00.01 scsi_eh_1
1569 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 scsi_tmf_1
1571 root 20 0 0 0 0 S 0.0 0.0 0:00.02 scsi_eh_2
1573 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 scsi_tmf_2
1872 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 ttm_swap
1873 root -51 0 0 0 0 S 0.0 0.0 0:00.00 irq/16-vmwgfx
2516 root 0 -20 0 0 0 S 0.0 0.0 0:00.10 kworker/0:1H
2525 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 bioset
2530 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 xfsalloc
2531 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 xfs_mru_cache
2537 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 xfs-buf/sda3
2541 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 xfs-data/sda3
2542 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 xfs-conv/sda3
2543 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 xfs-cil/sda3
2544 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 xfs-reclaim/sda
2545 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 xfs-log/sda3
2547 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 xfs-eofblocks/s
2549 root 20 0 0 0 0 S 0.0 0.0 0:01.05 xfsaild/sda3
2615 root 20 0 37172 2876 2556 S 0.0 0.3 0:00.31 systemd-journal
2646 root 20 0 48604 6016 2864 S 0.0 0.6 0:02.44 systemd-udevd
4182 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 xfs-buf/sda1
4184 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 xfs-data/sda1
4186 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 xfs-conv/sda1
4187 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 xfs-cil/sda1
4196 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 xfs-reclaim/sda
4199 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 xfs-log/sda1
4205 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 xfs-eofblocks/s
4207 root 20 0 0 0 0 S 0.0 0.0 0:00.00 xfsaild/sda1
5338 root 16 -4 62044 1084 496 S 0.0 0.1 0:00.04 auditd
5362 root 20 0 99564 6124 4516 S 0.0 0.6 0:00.06 VGAuthService
5363 root 20 0 301008 6396 4948 S 0.0 0.6 0:32.53 vmtoolsd
5364 dbus 20 0 66292 2508 1900 S 0.0 0.2 0:00.29 dbus-daemon
5366 chrony 20 0 117784 1824 1364 S 0.0 0.2 0:00.19 chronyd
5372 root 20 0 26376 1748 1436 S 0.0 0.2 0:00.20 systemd-logind
5375 polkitd 20 0 612996 11948 4948 S 0.0 1.2 0:00.25 polkitd
5379 root 20 0 126320 1740 1072 S 0.0 0.2 0:00.94 crond
5384 root 20 0 110092 856 728 S 0.0 0.1 0:00.02 agetty
5436 root 20 0 358468 29340 7184 S 0.0 2.9 0:01.59 firewalld
5913 root 20 0 112756 4308 3288 S 0.0 0.4 0:00.12 sshd
5914 root 20 0 220844 6156 3316 S 0.0 0.6 0:01.87 rsyslogd
5915 root 20 0 573820 19180 6040 S 0.0 1.9 0:03.55 tuned
6009 root 20 0 89544 2184 1152 S 0.0 0.2 0:00.17 master
6028 postfix 20 0 89716 4092 3088 S 0.0 0.4 0:00.03 qmgr
6671 root 20 0 158760 5612 4260 S 0.0 0.6 0:05.44 sshd
6740 root 20 0 115572 2244 1720 S 0.0 0.2 0:00.12 bash
7128 postfix 20 0 89648 4064 3064 S 0.0 0.4 0:00.01 pickup
7136 root 20 0 0 0 0 S 0.0 0.0 0:00.26 kworker/0:1
7204 root 20 0 0 0 0 S 0.0 0.0 0:00.00 kworker/u128:0
7209 root 20 0 0 0 0 S 0.0 0.0 0:00.01 kworker/0:0
7219 root 20 0 0 0 0 S 0.0 0.0 0:00.01 kworker/0:2
7221 root 20 0 161880 2084 1536 R 0.0 0.2 0:00.00 top
[[email protected] ~]#
4.sar命令(瑞士军刀)
yum install -y sysstat 安装sar命令
sar -n DEV 查看网卡流量 打印当天的
[[email protected] ~]# sar -n DEV
Linux 3.10.0-957.el7.x86_64 (dazhou) 2019年04月15日 _x86_64_ (1 CPU)
20时20分01秒 IFACE rxpck/s txpck/s rxkB/s txkB/s rxcmp/s txcmp/s rxmcst/s
20时30分01秒 lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00
20时30分01秒 ens33 0.28 0.19 0.02 0.02 0.00 0.00 0.00
20时40分01秒 lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00
20时40分01秒 ens33 1.55 1.39 0.22 0.56 0.00 0.00 0.00
20时50分01秒 lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00
20时50分01秒 ens33 0.58 0.50 0.13 0.09 0.00 0.00 0.00
21时00分01秒 lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00
21时00分01秒 ens33 0.01 0.00 0.00 0.00 0.00 0.00 0.00
21时10分02秒 lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00
21时10分02秒 ens33 0.04 0.04 0.00 0.02 0.00 0.00 0.00
21时20分01秒 lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00
21时20分01秒 ens33 0.04 0.04 0.00 0.02 0.00 0.00 0.00
21时30分01秒 lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00
21时30分01秒 ens33 0.08 0.05 0.01 0.01 0.00 0.00 0.00
21时40分01秒 lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00
21时40分01秒 ens33 0.10 0.08 0.01 0.03 0.00 0.00 0.00
21时40分01秒 IFACE rxpck/s txpck/s rxkB/s txkB/s rxcmp/s txcmp/s rxmcst/s
21时50分01秒 lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00
21时50分01秒 ens33 17.21 79.99 1.97 19.64 0.00 0.00 0.00
22时00分01秒 lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00
22时00分01秒 ens33 0.01 0.01 0.00 0.00 0.00 0.00 0.00
22时10分01秒 lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00
22时10分01秒 ens33 20.91 6.71 29.76 0.50 0.00 0.00 0.00
平均时间: lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00
平均时间: ens33 3.69 8.01 2.92 1.88 0.00 0.00 0.00
[[email protected] ~]#
IFACE 网卡名
rxpck/s 接收到的数据包 (单位 个)
txpck/s 发送出的数据包 (单位 个)
rxkB/s 接收到的数据量 单位KB
txkB/s 发送出的数据量 单位KB
rxpck/s 接收到数据包的数量上万或者rxkB/s接收到数据量大于5000000就不正常了,可能被攻击
sar -n DEV 1 5 实时查看网卡流量 每秒显示 显示5次
[[email protected] ~]# sar -n DEV 1 3
Linux 3.10.0-957.el7.x86_64 (dazhou) 2019年04月15日 _x86_64_ (1 CPU)
22时14分18秒 IFACE rxpck/s txpck/s rxkB/s txkB/s rxcmp/s txcmp/s rxmcst/s
22时14分19秒 lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00
22时14分19秒 ens33 1.01 1.01 0.06 0.18 0.00 0.00 0.00
22时14分19秒 IFACE rxpck/s txpck/s rxkB/s txkB/s rxcmp/s txcmp/s rxmcst/s
22时14分20秒 lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00
22时14分20秒 ens33 0.99 0.99 0.06 0.40 0.00 0.00 0.00
22时14分20秒 IFACE rxpck/s txpck/s rxkB/s txkB/s rxcmp/s txcmp/s rxmcst/s
22时14分21秒 lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00
22时14分21秒 ens33 1.00 1.00 0.06 0.40 0.00 0.00 0.00
平均时间: IFACE rxpck/s txpck/s rxkB/s txkB/s rxcmp/s txcmp/s rxmcst/s
平均时间: lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00
平均时间: ens33 1.00 1.00 0.06 0.33 0.00 0.00 0.00
[[email protected] ~]#
sar -n DEV -f /var/log/sa/saxx 查看某天的网卡流量历史 (此日志文件最多保存一个月)
[[email protected] ~]# sar -n DEV -f /var/log/sa/sa15
Linux 3.10.0-957.el7.x86_64 (dazhou) 2019年04月15日 _x86_64_ (1 CPU)
20时20分01秒 IFACE rxpck/s txpck/s rxkB/s txkB/s rxcmp/s txcmp/s rxmcst/s
20时30分01秒 lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00
20时30分01秒 ens33 0.28 0.19 0.02 0.02 0.00 0.00 0.00
20时40分01秒 lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00
20时40分01秒 ens33 1.55 1.39 0.22 0.56 0.00 0.00 0.00
20时50分01秒 lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00
20时50分01秒 ens33 0.58 0.50 0.13 0.09 0.00 0.00 0.00
21时00分01秒 lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00
21时00分01秒 ens33 0.01 0.00 0.00 0.00 0.00 0.00 0.00
21时10分02秒 lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00
21时10分02秒 ens33 0.04 0.04 0.00 0.02 0.00 0.00 0.00
21时20分01秒 lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00
21时20分01秒 ens33 0.04 0.04 0.00 0.02 0.00 0.00 0.00
21时30分01秒 lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00
21时30分01秒 ens33 0.08 0.05 0.01 0.01 0.00 0.00 0.00
21时40分01秒 lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00
21时40分01秒 ens33 0.10 0.08 0.01 0.03 0.00 0.00 0.00
21时40分01秒 IFACE rxpck/s txpck/s rxkB/s txkB/s rxcmp/s txcmp/s rxmcst/s
21时50分01秒 lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00
21时50分01秒 ens33 17.21 79.99 1.97 19.64 0.00 0.00 0.00
22时00分01秒 lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00
22时00分01秒 ens33 0.01 0.01 0.00 0.00 0.00 0.00 0.00
22时10分01秒 lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00
22时10分01秒 ens33 20.91 6.71 29.76 0.50 0.00 0.00 0.00
平均时间: lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00
平均时间: ens33 3.69 8.01 2.92 1.88 0.00 0.00 0.00
[[email protected] ~]#
/var/log/sa/文件下 有俩个文件sa18 和sar18 (次日才会生成)
sa18 可用sar命令查看
sar18 可用cat直接查看
sar -q (-f /var/log/sa/saxx)查看历史负载
[[email protected] ~]# sar -q -f /var/log/sa/sa15
Linux 3.10.0-957.el7.x86_64 (dazhou) 2019年04月15日 _x86_64_ (1 CPU)
20时20分01秒 runq-sz plist-sz ldavg-1 ldavg-5 ldavg-15 blocked
20时30分01秒 1 107 0.00 0.01 0.05 0
20时40分01秒 1 106 0.00 0.01 0.05 0
20时50分01秒 1 106 0.00 0.01 0.05 0
21时00分01秒 1 106 0.00 0.01 0.05 0
21时10分02秒 1 106 0.00 0.01 0.05 0
21时20分01秒 1 106 0.00 0.01 0.05 0
21时30分01秒 1 106 0.00 0.01 0.05 0
21时40分01秒 1 106 0.00 0.01 0.05 0
21时50分01秒 1 106 0.05 0.04 0.05 0
22时00分01秒 1 106 0.00 0.01 0.05 0
22时10分01秒 1 107 0.00 0.03 0.05 0
平均时间: 1 106 0.00 0.01 0.05 0
[[email protected] ~]#
sar -b 1 5 查看磁盘(读写状态)
[[email protected] ~]# sar -b 1 5
Linux 3.10.0-957.el7.x86_64 (dazhou) 2019年04月15日 _x86_64_ (1 CPU)
22时16分44秒 tps rtps wtps bread/s bwrtn/s
22时16分45秒 0.00 0.00 0.00 0.00 0.00
22时16分46秒 0.00 0.00 0.00 0.00 0.00
22时16分47秒 0.00 0.00 0.00 0.00 0.00
22时16分48秒 0.00 0.00 0.00 0.00 0.00
22时16分49秒 0.00 0.00 0.00 0.00 0.00
平均时间: 0.00 0.00 0.00 0.00 0.00
[[email protected] ~]#
5.nload 查看网卡流量
nload 动态显示网卡实时速度
yum install epel-release 先安装epel扩展源
yum install -y nload 再安装nload
curr 实时流量值
Avg 流量平均值
Min 流量最小值
Max 流量最大值
Ttl 累计流量值
6.监控io性能
iostat -x 磁盘使用状态
[[email protected] ~]# iostat -x
Linux 3.10.0-957.el7.x86_64 (dazhou) 2019年04月15日 _x86_64_ (1 CPU)
avg-cpu: %user %nice %system %iowait %steal %idle
0.11 0.00 0.15 0.02 0.00 99.71
Device: rrqm/s wrqm/s r/s w/s rkB/s wkB/s avgrq-sz avgqu-sz await r_await w_await svctm %util
sda 0.00 0.03 0.24 0.27 7.49 8.51 63.12 0.00 2.86 3.77 2.04 1.70 0.09
sdb 0.00 0.00 0.00 0.00 0.08 0.00 47.27 0.00 0.28 0.28 0.00 0.14 0.00
[[email protected] ~]#
%util 数值越大 磁盘使用率高 或者硬盘故障
yum install -y iotop 安装下命令
iotop 查看读写占比的进程
7.free命令
free 查看内存使用情况
[[email protected] ~]# free
total used free shared buff/cache available
Mem: 1005628 124380 475512 7568 405736 695284
Swap: 2097148 0 2097148
[[email protected] ~]#
total 内存总大小
used 真正使用的内存
free 剩余物理内存
shared 共享的
buff(缓冲)/cache(缓存) 分配给buff cached的内存大小
free( -m -g -h )以MB GB 合适的单位 显示
[[email protected] ~]# free -h
total used free shared buff/cache available
Mem: 982M 121M 464M 7.4M 396M 679M
Swap: 2.0G 0B 2.0G
[[email protected] ~]#
公式:total=used+free+buff/cache
buff、cache理解图
从磁盘中的把数据读出来,先放在内存(cache)里,最后到CPU
将cpu运算后的数据,先放在内存(buff)里,然后写进磁盘
available =free+buff/cache未使用完的部分
查看真正的剩余内存应该是available下面的数字
8.ps命令
ps 查看系统进程
ps aux 查看系统所有进程 类似ps -elf
[[email protected] ~]# ps aux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.6 46100 6612 ? Ss 14:56 0:03 /usr/lib/systemd/systemd --switched-root --system --deseri
root 2 0.0 0.0 0 0 ? S 14:56 0:00 [kthreadd]
root 3 0.0 0.0 0 0 ? S 14:56 0:01 [ksoftirqd/0]
root 5 0.0 0.0 0 0 ? S< 14:56 0:00 [kworker/0:0H]
root 7 0.0 0.0 0 0 ? S 14:56 0:00 [migration/0]
root 8 0.0 0.0 0 0 ? S 14:56 0:00 [rcu_bh]
root 9 0.0 0.0 0 0 ? R 14:56 0:01 [rcu_sched]
root 10 0.0 0.0 0 0 ? S< 14:56 0:00 [lru-add-drain]
root 11 0.0 0.0 0 0 ? S 14:56 0:00 [watchdog/0]
root 13 0.0 0.0 0 0 ? S 14:56 0:00 [kdevtmpfs]
root 14 0.0 0.0 0 0 ? S< 14:56 0:00 [netns]
root 15 0.0 0.0 0 0 ? S 14:56 0:00 [khungtaskd]
root 16 0.0 0.0 0 0 ? S< 14:56 0:00 [writeback]
root 17 0.0 0.0 0 0 ? S< 14:56 0:00 [kintegrityd]
root 18 0.0 0.0 0 0 ? S< 14:56 0:00 [bioset]
root 19 0.0 0.0 0 0 ? S< 14:56 0:00 [bioset]
root 20 0.0 0.0 0 0 ? S< 14:56 0:00 [bioset]
root 21 0.0 0.0 0 0 ? S< 14:56 0:00 [kblockd]
root 22 0.0 0.0 0 0 ? S< 14:56 0:00 [md]
root 23 0.0 0.0 0 0 ? S< 14:56 0:00 [edac-poller]
root 24 0.0 0.0 0 0 ? S< 14:56 0:00 [watchdogd]
root 30 0.0 0.0 0 0 ? S 14:56 0:00 [kswapd0]
root 31 0.0 0.0 0 0 ? SN 14:56 0:00 [ksmd]
root 32 0.0 0.0 0 0 ? SN 14:56 0:00 [khugepaged]
root 33 0.0 0.0 0 0 ? S< 14:56 0:00 [crypto]
root 41 0.0 0.0 0 0 ? S< 14:56 0:00 [kthrotld]
root 42 0.0 0.0 0 0 ? S 14:56 0:01 [kworker/u128:1]
root 43 0.0 0.0 0 0 ? S< 14:56 0:00 [kmpath_rdacd]
root 44 0.0 0.0 0 0 ? S< 14:56 0:00 [kaluad]
root 45 0.0 0.0 0 0 ? S< 14:56 0:00 [kpsmoused]
root 47 0.0 0.0 0 0 ? S< 14:56 0:00 [ipv6_addrconf]
root 60 0.0 0.0 0 0 ? S< 14:56 0:00 [deferwq]
root 91 0.0 0.0 0 0 ? S 14:56 0:00 [kauditd]
root 1532 0.0 0.0 0 0 ? S< 14:57 0:00 [mpt_poll_0]
root 1533 0.0 0.0 0 0 ? S< 14:57 0:00 [mpt/0]
root 1534 0.0 0.0 0 0 ? S< 14:57 0:00 [ata_sff]
root 1557 0.0 0.0 0 0 ? S 14:57 0:00 [scsi_eh_0]
root 1560 0.0 0.0 0 0 ? S< 14:57 0:00 [scsi_tmf_0]
root 1568 0.0 0.0 0 0 ? S 14:57 0:00 [scsi_eh_1]
root 1569 0.0 0.0 0 0 ? S< 14:57 0:00 [scsi_tmf_1]
root 1571 0.0 0.0 0 0 ? S 14:57 0:00 [scsi_eh_2]
root 1573 0.0 0.0 0 0 ? S< 14:57 0:00 [scsi_tmf_2]
root 1872 0.0 0.0 0 0 ? S< 14:57 0:00 [ttm_swap]
root 1873 0.0 0.0 0 0 ? S 14:57 0:00 [irq/16-vmwgfx]
root 2516 0.0 0.0 0 0 ? S< 14:57 0:00 [kworker/0:1H]
root 2525 0.0 0.0 0 0 ? S< 14:57 0:00 [bioset]
root 2530 0.0 0.0 0 0 ? S< 14:57 0:00 [xfsalloc]
root 2531 0.0 0.0 0 0 ? S< 14:57 0:00 [xfs_mru_cache]
root 2537 0.0 0.0 0 0 ? S< 14:57 0:00 [xfs-buf/sda3]
root 2541 0.0 0.0 0 0 ? S< 14:57 0:00 [xfs-data/sda3]
root 2542 0.0 0.0 0 0 ? S< 14:57 0:00 [xfs-conv/sda3]
root 2543 0.0 0.0 0 0 ? S< 14:57 0:00 [xfs-cil/sda3]
root 2544 0.0 0.0 0 0 ? S< 14:57 0:00 [xfs-reclaim/sda]
root 2545 0.0 0.0 0 0 ? S< 14:57 0:00 [xfs-log/sda3]
root 2547 0.0 0.0 0 0 ? S< 14:57 0:00 [xfs-eofblocks/s]
root 2549 0.0 0.0 0 0 ? S 14:57 0:01 [xfsaild/sda3]
root 2615 0.0 0.2 37172 2880 ? Ss 14:57 0:00 /usr/lib/systemd/systemd-journald
root 2646 0.0 0.5 48604 6016 ? Ss 14:57 0:02 /usr/lib/systemd/systemd-udevd
root 4182 0.0 0.0 0 0 ? S< 14:57 0:00 [xfs-buf/sda1]
root 4184 0.0 0.0 0 0 ? S< 14:57 0:00 [xfs-data/sda1]
root 4186 0.0 0.0 0 0 ? S< 14:57 0:00 [xfs-conv/sda1]
root 4187 0.0 0.0 0 0 ? S< 14:57 0:00 [xfs-cil/sda1]
root 4196 0.0 0.0 0 0 ? S< 14:57 0:00 [xfs-reclaim/sda]
root 4199 0.0 0.0 0 0 ? S< 14:57 0:00 [xfs-log/sda1]
root 4205 0.0 0.0 0 0 ? S< 14:57 0:00 [xfs-eofblocks/s]
root 4207 0.0 0.0 0 0 ? S 14:57 0:00 [xfsaild/sda1]
root 5338 0.0 0.1 62044 1084 ? S<sl 14:57 0:00 /sbin/auditd
root 5362 0.0 0.6 99564 6124 ? Ss 14:57 0:00 /usr/bin/VGAuthService -s
root 5363 0.1 0.6 301008 6396 ? Ssl 14:57 0:32 /usr/bin/vmtoolsd
dbus 5364 0.0 0.2 66292 2508 ? Ssl 14:57 0:00 /usr/bin/dbus-daemon --system --address=systemd: --nofork
chrony 5366 0.0 0.1 117784 1824 ? S 14:57 0:00 /usr/sbin/chronyd
root 5372 0.0 0.1 26376 1748 ? Ss 14:57 0:00 /usr/lib/systemd/systemd-logind
polkitd 5375 0.0 1.1 612996 11948 ? Ssl 14:57 0:00 /usr/lib/polkit-1/polkitd --no-debug
root 5379 0.0 0.1 126320 1740 ? Ss 14:57 0:00 /usr/sbin/crond -n
root 5384 0.0 0.0 110092 856 tty1 Ss+ 14:57 0:00 /sbin/agetty --noclear tty1 linux
root 5436 0.0 2.9 358468 29340 ? Ssl 14:57 0:01 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
root 5913 0.0 0.4 112756 4308 ? Ss 14:57 0:00 /usr/sbin/sshd -D
root 5914 0.0 0.6 220844 6156 ? Ssl 14:57 0:01 /usr/sbin/rsyslogd -n
root 5915 0.0 1.9 573820 19180 ? Ssl 14:57 0:03 /usr/bin/python2 -Es /usr/sbin/tuned -l -P
root 6009 0.0 0.2 89544 2184 ? Ss 14:57 0:00 /usr/libexec/postfix/master -w
postfix 6028 0.0 0.4 89716 4092 ? S 14:57 0:00 qmgr -l -t unix -u
root 6671 0.0 0.5 158760 5612 ? Ss 18:34 0:05 sshd: [email protected]/1
root 6740 0.0 0.2 115572 2244 pts/1 Ss 18:34 0:00 -bash
postfix 7128 0.0 0.4 89648 4064 ? S 21:55 0:00 pickup -l -t unix -u
root 7136 0.0 0.0 0 0 ? S 22:00 0:00 [kworker/0:1]
root 7204 0.0 0.0 0 0 ? S 22:04 0:00 [kworker/u128:0]
root 7219 0.0 0.0 0 0 ? R 22:11 0:00 [kworker/0:2]
root 7238 0.0 0.0 0 0 ? S 22:19 0:00 [kworker/0:0]
root 7245 0.0 0.1 155360 1888 pts/1 R+ 22:20 0:00 ps aux
[[email protected] ~]#
用途
[[email protected] ~]# ps aux |grep sshd
root 5913 0.0 0.4 112756 4308 ? Ss 14:57 0:00 /usr/sbin/sshd -D
root 6671 0.0 0.5 158760 5612 ? Ss 18:34 0:05 sshd: [email protected]/1
root 7247 0.0 0.0 112724 996 pts/1 R+ 22:21 0:00 grep --color=auto sshd
[[email protected] ~]#
PID 进程的ID
-
杀死进程时 kill -9( pid )
-
查看进程和数量 ps aux |grep -c
-
每个进程在/proc/都有以PID数字命名的目录 ls -l /proc/PID/
STAT 表示进程的状态(D R S T W X Z < N L s l +)
D 不能中断的进程(通常为IO)
R 正在运行中的进程
S 已经中断的进程,通常情况下,系统中大部分进程都是这个状态
T 已经停止或者暂停的进程,如果我们正在运行一个命令
W 从内核2.6xx 以后,表示为没有足够的内存页分配
X 已经死掉的进程(这个好像从来不会出现)
Z 僵尸进程,杀不掉,打不死的垃圾进程,占系统一小点资源
< 高优先级进程
N 低优先级进程
L 在内存中被锁了内存分页
s 主进程
l 多线程进程
+ 代表在前台运行的进程
9.netstat 查看网络状态
netstat 查看网络状态
[[email protected] ~]# netstat
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 52 dazhou:ssh 192.168.31.1:50951 ESTABLISHED
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags Type State I-Node Path
unix 2 [ ] DGRAM 19257 /run/systemd/shutdownd
unix 3 [ ] DGRAM 8153 /run/systemd/notify
unix 2 [ ] DGRAM 8155 /run/systemd/cgroups-agent
unix 2 [ ] DGRAM 29925 /var/run/chrony/chronyd.sock
unix 5 [ ] DGRAM 8166 /run/systemd/journal/socket
unix 12 [ ] DGRAM 8168 /dev/log
unix 2 [ ] DGRAM 33151
unix 3 [ ] STREAM CONNECTED 20116 /run/systemd/journal/stdout
unix 3 [ ] STREAM CONNECTED 29860 /run/systemd/journal/stdout
unix 3 [ ] STREAM CONNECTED 29548
unix 2 [ ] DGRAM 29949
unix 3 [ ] STREAM CONNECTED 33065
unix 3 [ ] STREAM CONNECTED 33085
unix 3 [ ] STREAM CONNECTED 30072 /run/systemd/journal/stdout
unix 3 [ ] STREAM CONNECTED 33084
unix 3 [ ] STREAM CONNECTED 33276
unix 3 [ ] STREAM CONNECTED 29900
unix 3 [ ] STREAM CONNECTED 33277 /run/dbus/system_bus_socket
unix 3 [ ] STREAM CONNECTED 33075
unix 2 [ ] DGRAM 50655
unix 2 [ ] DGRAM 29905
unix 3 [ ] STREAM CONNECTED 33072
unix 3 [ ] STREAM CONNECTED 33130
unix 3 [ ] STREAM CONNECTED 33082
unix 3 [ ] STREAM CONNECTED 32388
unix 3 [ ] STREAM CONNECTED 30550 /run/dbus/system_bus_socket
unix 3 [ ] STREAM CONNECTED 33087
unix 3 [ ] STREAM CONNECTED 29547
unix 3 [ ] STREAM CONNECTED 33132
unix 3 [ ] STREAM CONNECTED 33133
unix 2 [ ] DGRAM 30312
unix 2 [ ] DGRAM 69028
unix 3 [ ] STREAM CONNECTED 33064
unix 3 [ ] STREAM CONNECTED 30071
unix 3 [ ] STREAM CONNECTED 33068
unix 3 [ ] STREAM CONNECTED 30549
unix 3 [ ] STREAM CONNECTED 29901 /run/systemd/journal/stdout
unix 3 [ ] STREAM CONNECTED 33069
unix 3 [ ] STREAM CONNECTED 33123
unix 3 [ ] STREAM CONNECTED 32389 /run/systemd/journal/stdout
unix 3 [ ] STREAM CONNECTED 33124
unix 3 [ ] STREAM CONNECTED 33126
unix 3 [ ] STREAM CONNECTED 33088
unix 3 [ ] STREAM CONNECTED 30384 /run/systemd/journal/stdout
unix 2 [ ] DGRAM 29538
unix 3 [ ] STREAM CONNECTED 33127
unix 3 [ ] STREAM CONNECTED 33090
unix 3 [ ] STREAM CONNECTED 29965
unix 3 [ ] STREAM CONNECTED 29966
unix 2 [ ] DGRAM 33023
unix 3 [ ] STREAM CONNECTED 33129
unix 3 [ ] STREAM CONNECTED 33071
unix 3 [ ] STREAM CONNECTED 20115
unix 3 [ ] STREAM CONNECTED 33081
unix 3 [ ] STREAM CONNECTED 30383
unix 3 [ ] DGRAM 20146
unix 3 [ ] STREAM CONNECTED 32327
unix 3 [ ] STREAM CONNECTED 30993
unix 3 [ ] STREAM CONNECTED 33114
unix 3 [ ] STREAM CONNECTED 32328 /run/systemd/journal/stdout
unix 3 [ ] STREAM CONNECTED 33115
unix 2 [ ] DGRAM 70135
unix 2 [ ] DGRAM 20127
unix 3 [ ] DGRAM 20145
unix 3 [ ] STREAM CONNECTED 33117
unix 3 [ ] STREAM CONNECTED 33118
unix 3 [ ] STREAM CONNECTED 33120
unix 3 [ ] STREAM CONNECTED 33076
unix 3 [ ] STREAM CONNECTED 33121
unix 3 [ ] STREAM CONNECTED 29775 /run/systemd/journal/stdout
unix 2 [ ] DGRAM 30889
unix 3 [ ] STREAM CONNECTED 33108
unix 3 [ ] STREAM CONNECTED 33109
unix 3 [ ] STREAM CONNECTED 30887 /run/dbus/system_bus_socket
unix 2 [ ] DGRAM 30707
unix 3 [ ] STREAM CONNECTED 29967 /run/dbus/system_bus_socket
unix 3 [ ] STREAM CONNECTED 33111
unix 3 [ ] STREAM CONNECTED 30886
unix 3 [ ] STREAM CONNECTED 33112
unix 3 [ ] STREAM CONNECTED 29859
unix 3 [ ] STREAM CONNECTED 33099
unix 3 [ ] STREAM CONNECTED 33100
unix 2 [ ] DGRAM 49715
unix 3 [ ] STREAM CONNECTED 33102
unix 3 [ ] STREAM CONNECTED 33103
unix 3 [ ] STREAM CONNECTED 29817
unix 2 [ ] DGRAM 19578
unix 3 [ ] STREAM CONNECTED 30994 /run/dbus/system_bus_socket
unix 3 [ ] STREAM CONNECTED 33105
unix 3 [ ] STREAM CONNECTED 33078
unix 3 [ ] STREAM CONNECTED 33106
unix 3 [ ] STREAM CONNECTED 33091
unix 3 [ ] STREAM CONNECTED 33052
unix 3 [ ] STREAM CONNECTED 33079
unix 3 [ ] STREAM CONNECTED 33053
unix 3 [ ] STREAM CONNECTED 33093
unix 2 [ ] DGRAM 33351
unix 3 [ ] STREAM CONNECTED 33094
unix 3 [ ] STREAM CONNECTED 29774
unix 3 [ ] STREAM CONNECTED 33096
unix 3 [ ] STREAM CONNECTED 33097
[[email protected] ~]#
netstat -lnp 查看网络监听端口
[[email protected] ~]# netstat -lnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 5913/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 6009/master
tcp6 0 0 :::22 :::* LISTEN 5913/sshd
tcp6 0 0 ::1:25 :::* LISTEN 6009/master
udp 0 0 127.0.0.1:323 0.0.0.0:* 5366/chronyd
udp6 0 0 ::1:323 :::* 5366/chronyd
Active UNIX domain sockets (only servers)
Proto RefCnt Flags Type State I-Node PID/Program name Path
unix 2 [ ACC ] STREAM LISTENING 29695 1/systemd /run/dbus/system_bus_socket
unix 2 [ ACC ] STREAM LISTENING 19207 1/systemd /run/systemd/private
unix 2 [ ACC ] STREAM LISTENING 30511 5362/VGAuthService /var/run/vmware/guestServicePipe
unix 2 [ ACC ] SEQPACKET LISTENING 19265 1/systemd /run/udev/control
unix 2 [ ACC ] STREAM LISTENING 33074 6009/master private/tlsmgr
unix 2 [ ACC ] STREAM LISTENING 33077 6009/master private/rewrite
unix 2 [ ACC ] STREAM LISTENING 33083 6009/master private/defer
unix 2 [ ACC ] STREAM LISTENING 33086 6009/master private/trace
unix 2 [ ACC ] STREAM LISTENING 33089 6009/master private/verify
unix 2 [ ACC ] STREAM LISTENING 33095 6009/master private/proxymap
unix 2 [ ACC ] STREAM LISTENING 33098 6009/master private/proxywrite
unix 2 [ ACC ] STREAM LISTENING 33101 6009/master private/smtp
unix 2 [ ACC ] STREAM LISTENING 33104 6009/master private/relay
unix 2 [ ACC ] STREAM LISTENING 33110 6009/master private/error
unix 2 [ ACC ] STREAM LISTENING 33113 6009/master private/retry
unix 2 [ ACC ] STREAM LISTENING 33116 6009/master private/discard
unix 2 [ ACC ] STREAM LISTENING 33119 6009/master private/local
unix 2 [ ACC ] STREAM LISTENING 33122 6009/master private/virtual
unix 2 [ ACC ] STREAM LISTENING 33125 6009/master private/lmtp
unix 2 [ ACC ] STREAM LISTENING 33128 6009/master private/anvil
unix 2 [ ACC ] STREAM LISTENING 33131 6009/master private/scache
unix 2 [ ACC ] STREAM LISTENING 33054 6009/master public/pickup
unix 2 [ ACC ] STREAM LISTENING 33067 6009/master public/cleanup
unix 2 [ ACC ] STREAM LISTENING 33070 6009/master public/qmgr
unix 2 [ ACC ] STREAM LISTENING 33092 6009/master public/flush
unix 2 [ ACC ] STREAM LISTENING 33107 6009/master public/showq
unix 2 [ ACC ] STREAM LISTENING 8163 1/systemd /run/systemd/journal/stdout
unix 2 [ ACC ] STREAM LISTENING 33080 6009/master private/bounce
[[email protected] ~]#
netstat -an 网络连接状况 类似 ss -an
扩展
TCP三次握手 四次挥手
netstat -an | awk '/^tcp/ {++sta[$NF]} END {for(key in sta) print key,"\t",sta[key]}'
查看状态数量的命令
10.抓包工具
1.tcpdump
yum install -y tcpdump 安装tcpdump
tcpdump -nn -i 网卡名
-i 选项后面跟设备名称或指定网卡。
-nn 选项的作用是让第3和第4列显示成“IP+端口号”的形式,如果不加-nn选项则显示“主机名+服务名称”
-c 指定抓包数量
port 指定抓包端口
port and port 指定抓包端口
-w /tmp/filename.txt 写进某文档
-r /tmp/1.txt 查看文档里的数据流
示例:
tcpdump -nn -i ens33 -c 20 指定抓包数量 加-c 选项,抓包20次后自动停止
tcpdump -nn -i ens33 port 22 指定抓包端口为22
tcpdump -nn -i ens33 port 22 and port 80 指定在哪2个端口里抓包
tcpdump -nn -i tcp and not port 22 指定抓tcp的包,但不要22端口的
tcpdump -nn -i ens33 -c 20 -w /tmp/1.txt 抓的包写进进/tmp/1.txt (写脚本用)
tcpdump -r /tmp/1.txt 查看文件里的数据流
2.wireshark
11linux网络相关
ipconfig 查看网卡ip (ip add)
安装命令:yum intall net-tools
[[email protected] ~]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.179.128 netmask 255.255.255.0 broadcast 192.168.179.255
inet6 fe80::20c:29ff:fea1:c11c prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:a1:c1:1c txqueuelen 1000 (Ethernet)
RX packets 5788 bytes 608422 (594.1 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 2743 bytes 239876 (234.2 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
[[email protected] ~]#
ipconfig -a 会将已关闭网卡一起显示
ifup 网卡名 开启指定网卡
ifdown 网卡名 关闭指定网卡
[[email protected] ~]# ifdown ens33 && ifup ens33
ifdown eno22 && ifup eno22
远程终端的话 必须一次性执行关闭开启命令 不然的 设备无法开启网卡
设置虚拟网卡IP步骤
-
cd /etc/sysconfig/network-scripts/
进入网卡配置文件目录
[[email protected] ~]# cd /etc/sysconfig/network-scripts/
[[email protected] network-scripts]# ls
ifcfg-ens33 ifdown-ipv6 ifdown-Team ifup-eth ifup-post ifup-tunnel
ifcfg-lo ifdown-isdn ifdown-TeamPort ifup-ippp ifup-ppp ifup-wireless
ifdown ifdown-post ifdown-tunnel ifup-ipv6 ifup-routes init.ipv6-global
ifdown-bnep ifdown-ppp ifup ifup-isdn ifup-sit network-functions
ifdown-eth ifdown-routes ifup-aliases ifup-plip ifup-Team network-functions-ipv6
ifdown-ippp ifdown-sit ifup-bnep ifup-plusb ifup-TeamPort
[[email protected] network-scripts]#
- cp ifcfg-eno22 ifcfg-eno22:1
拷贝网卡信息 反斜杠脱义 - 编辑网卡信息 NAME DEVICE IPADDR必须更改
- ifconfig 查看网卡信息
- 关闭 开启网卡
ifdown eno22 && ifup eno22
测试网络连通性
查看网卡连接状态
- mii-tool 网卡名
2. ethtool 网卡名
更改主机名
hostname 查看主机名
hostnamectl set-hostname 主机名 自定义更改主机名
查看DNS
修改/etc/resolv.conf 添加nameserver x.x.xx 会临时修改DNS IP地址
想要永久生效 就修改网卡配置文件
/etc/hosts
添加ip 域名 临时解析某域名
一个ip可以对应多个域名
每行只能一个ip
多行出现的域名 会按最后的记录来解析
直播笔记
tcp三次握手四次挥手(重点)
http://www.doc88.com/p-9913773324388.html
tshark几个用法:
http://www.aminglinux.com/bbs/thread-995-1-1.html