1、100.0.0.16/28 對應網段的閘道器位址、廣播位址、可分配ip位址範圍
101.100.0.0.16 255.255.255.1110,0000 2^4=16個網段
100.0.0.16屬於100.0.0.16-31/28
2、使用man手冊學習tcpdump的使用
tcpdump是linux上自帶的乙個抓包軟體(mac也有),功能強大,也可以抓取經過指定網絡卡的所有協議包。由於是命令列工具,tcpdump抓取到的包不易於分析,乙個常見的做法是將tcpdump抓到的包輸出到某個檔案,然後將檔案拷貝下來用wireshark分析。-i 引數表示抓取指定網絡卡的內容。具體網絡卡可以通過 ifconfig 命令檢視一些簡單的過濾引數:
#如果不指定網絡卡,預設tcpdump只會監視第乙個網路介面
tcpdump -i eth1
#列印所有www.baidu.com相關的包,這個host後面可以填 網域名稱,也可以填ip
列印 nn1和nn2或nn3 主機間通訊的包,這裡可以替換成ip
tcpdump host nn1 and \( nn2 or nn3 \)
#列印nn1和非nn2之間的ip資料報
tcpdump ip host nn1 and not nn2
#傳送者是nn1的資料報
tcpdump -i eth0 src host nn1
#接受者是nn1的資料報
tcpdump -i eth0 dst host nn1
#指定tcp埠是23以及host是210.27.48.1資料報
tcpdump tcp port 23 and host 210.27.48.1
抓包內容輸出到檔案:
#抓取指定網絡卡的包輸出到test.cap
tcpdump -i en0 -w test.cap
之後我們可以把test.cap直接用wireshark開啟,就可以很直觀的分析包了。
用tcpdump輸出cap檔案包:
tcpdump -r test.cap
優點:
a、功能強大,可以抓所有協議的包
b、linux自帶,直接在所有的伺服器上面抓包,這是其他抓包軟體不具備的
缺點:
a、資料報分析困難,需要配合wireshark使用
b、和wireshark一樣,無法分析https資料報
3、詳細敘述殭屍程序產生的原因以及危害
僵死程序產生的原因:
當前程序中生成乙個子程序,一般需要呼叫fork這個系統呼叫,fork這個函式的特別之處在於一次呼叫,兩次返回,一次返回到父程序中,一次返回到子程序中,我們可以通過返回值來判斷其返回點:如果子程序先於父程序退出, 同時父程序又沒有呼叫wait/waitpid,則該子程序將成為殭屍程序。通過ps命令,我們可以看到該程序的狀態為z(表示僵死)
僵死程序的危害:
殭屍程序會占用系統資源,如果很多,則會嚴重影響伺服器的效能;
4、詳細說明vmstat輸出結果的含義
r:等待執行的程序的個數;cpu上等待執行的任務的佇列長度
b:處於不可中斷睡眠態的程序個數;被阻塞的任務佇列的長度
memory:
swpd:交換記憶體使用總量
free:空閒的物理記憶體總量
buffer:用於buffer的記憶體總量;緩衝
cache:用於cache的記憶體總量;快取
swap:
si:資料進入swap中的資料速率(kb/s)
so:資料離開swap的速率(kb/s)
io:bi:從塊裝置讀入資料到記憶體的速率(kb/s)
bo:儲存資料至塊裝置的速率(kb/s)
system:
ln:interrupts:中斷速率
cs:context switch,上下文,切換的速率
cpu:
us:使用者空間
sy:system
id:ldle
wa:wait
st:stolen
linux學習筆記之程序管理
ps process state unix system v bsdps e 顯示所有程序 tty相關的是前台程序 tty無關 u 使用者相關 f full format listing f print extra information o command 選擇顯示字段 ps aux ps ef ...
Linux學習之程序管理 13359003
1 100.0.0.16 28 對應網段的閘道器位址 廣播位址 可分配ip位址範圍 101.100.0.0.16 255.255.255.1110,0000 2 4 16個網段 100.0.0.16屬於100.0.0.16 31 28 閘道器位址 100.0.0.16 廣播位址 100.0.0.31...
Linux之 程序管理
1 在linux中,每個執行的程式 都稱為乙個程序。每乙個程序都分配乙個id號 2 每乙個程序,都會對應乙個父程序,而這個父程序可以複製多個子程序。例如www伺服器。3 每個程序都可能以兩種方式存在的。前台與後台,所謂前台程序就是使用者目前的螢幕上可以進行操作的。後台程序則實際在操作,但由於螢幕上無...