Linux學習之程序管理

2021-09-27 05:39:11 字數 2422 閱讀 4890

1、100.0.0.16/28 對應網段的閘道器位址、廣播位址、可分配ip位址範圍

101.100.0.0.16  255.255.255.1110,0000   2^4=16個網段

100.0.0.16屬於100.0.0.16-31/28

2、使用man手冊學習tcpdump的使用

tcpdump是linux上自帶的乙個抓包軟體(mac也有),功能強大,也可以抓取經過指定網絡卡的所有協議包。由於是命令列工具,tcpdump抓取到的包不易於分析,乙個常見的做法是將tcpdump抓到的包輸出到某個檔案,然後將檔案拷貝下來用wireshark分析。

一些簡單的過濾引數:

-i 引數表示抓取指定網絡卡的內容。具體網絡卡可以通過 ifconfig 命令檢視

#如果不指定網絡卡,預設tcpdump只會監視第乙個網路介面

tcpdump -i eth1
#列印所有www.baidu.com相關的包,這個host後面可以填 網域名稱,也可以填ip

列印 nn1和nn2或nn3 主機間通訊的包,這裡可以替換成ip

tcpdump host nn1 and \( nn2 or nn3 \)
#列印nn1和非nn2之間的ip資料報

tcpdump ip host nn1 and not nn2
#傳送者是nn1的資料報

tcpdump -i eth0 src host nn1
#接受者是nn1的資料報

tcpdump -i eth0 dst host nn1
#指定tcp埠是23以及host是210.27.48.1資料報

tcpdump tcp port 23 and host 210.27.48.1
抓包內容輸出到檔案:

#抓取指定網絡卡的包輸出到test.cap

tcpdump -i en0 -w test.cap
之後我們可以把test.cap直接用wireshark開啟,就可以很直觀的分析包了。

用tcpdump輸出cap檔案包:

tcpdump -r test.cap
優點:

a、功能強大,可以抓所有協議的包

b、linux自帶,直接在所有的伺服器上面抓包,這是其他抓包軟體不具備的

缺點:

a、資料報分析困難,需要配合wireshark使用

b、和wireshark一樣,無法分析https資料報

3、詳細敘述殭屍程序產生的原因以及危害

僵死程序產生的原因:

當前程序中生成乙個子程序,一般需要呼叫fork這個系統呼叫,fork這個函式的特別之處在於一次呼叫,兩次返回,一次返回到父程序中,一次返回到子程序中,我們可以通過返回值來判斷其返回點:如果子程序先於父程序退出, 同時父程序又沒有呼叫wait/waitpid,則該子程序將成為殭屍程序。通過ps命令,我們可以看到該程序的狀態為z(表示僵死)
僵死程序的危害:

殭屍程序會占用系統資源,如果很多,則會嚴重影響伺服器的效能;
4、詳細說明vmstat輸出結果的含義

r:等待執行的程序的個數;cpu上等待執行的任務的佇列長度

b:處於不可中斷睡眠態的程序個數;被阻塞的任務佇列的長度

memory:

swpd:交換記憶體使用總量

free:空閒的物理記憶體總量

buffer:用於buffer的記憶體總量;緩衝

cache:用於cache的記憶體總量;快取

swap:

si:資料進入swap中的資料速率(kb/s)

so:資料離開swap的速率(kb/s)

io:bi:從塊裝置讀入資料到記憶體的速率(kb/s)

bo:儲存資料至塊裝置的速率(kb/s)

system:

ln:interrupts:中斷速率

cs:context switch,上下文,切換的速率

cpu:

us:使用者空間

sy:system

id:ldle

wa:wait

st:stolen

linux學習筆記之程序管理

ps process state unix system v bsdps e 顯示所有程序 tty相關的是前台程序 tty無關 u 使用者相關 f full format listing f print extra information o command 選擇顯示字段 ps aux ps ef ...

Linux學習之程序管理 13359003

1 100.0.0.16 28 對應網段的閘道器位址 廣播位址 可分配ip位址範圍 101.100.0.0.16 255.255.255.1110,0000 2 4 16個網段 100.0.0.16屬於100.0.0.16 31 28 閘道器位址 100.0.0.16 廣播位址 100.0.0.31...

Linux之 程序管理

1 在linux中,每個執行的程式 都稱為乙個程序。每乙個程序都分配乙個id號 2 每乙個程序,都會對應乙個父程序,而這個父程序可以複製多個子程序。例如www伺服器。3 每個程序都可能以兩種方式存在的。前台與後台,所謂前台程序就是使用者目前的螢幕上可以進行操作的。後台程序則實際在操作,但由於螢幕上無...