1、100.0.0.16/28對應網段的閘道器位址、廣播位址、可分配ip位址範圍。
2、使用man手冊學習tcpdump命令的使用。28位掩碼,掩碼為255.255.255.240,前28位表示網路位址,
後四位表示可分配的主機,所以可分配的ip位址範圍為100.0.0.17到100.0.0.30
廣播位址為100.0.0.31,閘道器為100.0.0.16。
3、詳細敘述殭屍程序產生的原因以及危害。1、tcpdump是用來抓取網路包內容描述資訊的工具,在抓包結束後,會報告三個count資料:
captured:tcpdump接收並處理的包數量。
received by filter:被filter expression匹配到的包數量。
dropped by kernel:緩衝區滿後,被核心丟棄的包數量(取決於系統會不會通知tcpdump)。
2、用法:tcpdump [options] [expression]
3、options:
-a:以ascii編碼顯示包內容,對於抓取web頁面非常友好。
-b cuffer_size:設定作業系統的緩衝區大小。
-c count:指定最多抓取多少個包,缺省會一直抓取。
-c file_size:配置-w使用,檔案超過file_size之後,自動滾動,原檔名加上數字字首,從1開始。file_size單位是mb,是整數單位(1000 * 1000 bytes),不是計算機單位(1024 * 1024 bytes)。
-d:將可讀性強的抓包**轉換成標準格式。
-dd:將可讀性強的抓包**轉換成c語言風格的**段。
-d:列出當前系統可用於抓包的網路介面和序號。
-e:顯示鏈路層的頭資訊。
-e:使用spi@ipaddr algo:secret來解密ipsec esp包。可用演算法:des-cbc, 3des-cbc, blowfish-cbc, rc3-cbc, cast128-cbc, none,預設為des-cbc。
-f file:從檔案中讀取filter expression,忽略命令列中的filter expression。
-g rotate_seconds:滾動輸出檔案的時間間隔,單位秒。每一次滾動的檔案,會新增字尾,格式為strftime(3)生成的格式。如果同時指定-c選項,檔名格式採取-c的格式。
-i:指定監聽的網路介面(可用-d選項檢視可用介面)。如果不指定,會預設選擇序號最小的非本地回環介面。如果指定any介面,會攫取所有介面的包,但無法開啟混雜模式。
-i:進入監視模式(只針對wifi裝置)。使用-i後,指定的介面不能再與網路通訊。
-j tstamp_type:修改時間戳格式。
-j:列出介面支援的時間戳格式。
--time-stamp-precision=tstamp_precision:指定時間戳的精度,具體精度依賴於平台和硬體。可用單位為micro和nano,預設是micro。
-k:不驗證ip、tcp、udp的校驗和。
-l:將結果輸出到標準輸出(預設)。
m module:從module檔案中載入smi mib module,可指定多個。
-m secret:如果tcp包中指定了tcp-md5摘要,使用secret進行校驗。
-nn:以數字方式顯示埠號。
-n:不顯示網域名稱。
-o:不優化packet-matching。
-p:禁用混雜模式。
-q/-p in|out|inout:指定捕捉哪個流向的包。
-q:只輸出較少的協議資訊。
-r file:從檔案中讀取包,可用-指明從標準輸入中讀取。
-s:輸出tcp序號的絕對值。
-s:設定抓取包的長度,0代表預設值65536bytes。
-t type:使用指定的type解析包,可用的型別為aodv、cnfp、rpc、rtp、rtcp、snmp、tftp、vat、wb。
-t:不輸出時間戳。
-tt:輸出未格式化的時間戳。
-tttt:輸出預設格式的時間戳。
-ttttt:輸出較第一行的相對時間戳。
-u:輸出未加密的nfs控制代碼。
-u:配合w使用,寫入檔案時,立即寫入,不使用緩衝區。
-v:輸出詳細資訊。
-vv:更詳細的資訊。
-vvv:特別詳細的資訊。
-w file:將結果寫入檔案,而不是列印到標準輸出。
-w filecount:指定滾動檔案的最大數量,配合-c使用時,如果超過數量,將從頭開始命名檔案,之前的檔案會被覆蓋;配合-g使用時,如果超過數量,將退出。
-x:列印每個包的頭部資訊,並以16進製制格式列印包資料。
-xx:在-x基礎上,以16進製制列印鏈路層頭部。
-y dataliktype:設定datalinktype。
-z postrotate-command:配合-c或-g使用,對指定檔案執行command,比如使用-z gzip會用gzip壓縮檔案。
-z user:使用指定使用者的身份執行。
4、表達過濾器——expression filter
type:指定捕獲什麼型別的網路包。
host:指定主機,預設值;如host foo。
net:指定網段;如net 128.3。
port:指定埠;如port 22。
portrange:指定埠範圍;如portrange 6000-6008。
dir:指定捕獲哪個流向的資料報。
src:捕獲從src流入的包;如src foo。
dst:捕獲流向dst的包;如dst net 128.3。
src or dst:捕獲從src流入或流向dst的包;如src or dst port ftp-data。
src and dst:捕獲從src流向dst的包。
proto:指定捕獲哪種協議的包,不指定預設捕獲所有協議的包。
ether
fddi
trwlan
ipip6
arprarp
decnet
tcpudp
and,or,not:條件組合。
4、詳細說明vmstat輸出結果的含義。1、子程序退出後,還沒有來得及被父程序清理,或父程序沒有呼叫wait或waitpid等待子程序結束,
也沒有顯式忽略sigchld訊號,此子程序即成為殭屍程序;如果父程序退出,僵局程序會被init程序
接管,清理其程序資訊後,殺死殭屍程序;但如果父程序一直不退出(比如服務程序,httpd,
nginx等),殭屍程序就一直存在;
2、殭屍程序雖然不會被排程執行,但它依然佔據乙個程序號,也在程序表中佔據一行資源,如果
殭屍程序過多,會造成資源大量浪費,甚至造成系統崩潰。
r:執行中或等待執行的程序量。
b:不可中斷眨眼的程序數量。
swpd:虛擬記憶體使用量。
free:物理記憶體剩餘量。
buff:用於buffer的記憶體量。
cache:用於cache的記憶體量。
swap:交換分割槽資訊。
si:從磁碟換進的量(kb/s)。
so:換出到磁碟的量(kb/s)。
bi:從塊裝置讀入的量(blocks/s)。
bo:寫入到塊裝置的量(blocks/s)。
in:每秒產生的中斷數量
cs:每秒的上下文切換數量。
us:使用者空間占用cpu的時間百分比。
sy:核心空間占用cpu的時間百分比。
id:空閒時間百分比(2.5.41之前,還包含等待io的時間)。
wa:等待io的時間百分比(2.5.41之前,被包含在id時間裡)。
st:被虛擬機器偷走的時間(2.6.11之後才有)
Linux之網路基礎相關命令
1 ping 作用 檢測當前主機與目標主機之間的連通性 不是100 準確,有的伺服器是禁ping 語法 ping 主機位址 ip位址 主機名 網域名稱等 例如 測試和baidu.com之間的連通性。該命令可以跨平台,windows下也可以使用,語法一致。區別在於linux下預設一直傳送,window...
Linux網路相關
功能 語法啟動網絡卡 ifup 網絡卡名 關閉網絡卡 ifdown 網絡卡名 重啟單個網絡卡 ifdown ens33 ifup ens33 檢視網絡卡是否連線 mii tool 網絡卡名 檢視主機名 hostname 更改主機名 重新登入即可永久生效 hostnamectl set hostnam...
Linux網路相關
網路檢測 dig 網域名稱 檢測網域名稱解析,如果網域名稱後端使用了lvs則解析出的ip為vip nslookup 網域名稱 檢測網域名稱解析是否正常 ping ip或網域名稱 檢測網路是否通暢,使用 c 選項可以指定ping的次數 telnet ip或網域名稱 port 檢測是否能連線遠端主機的特...