linux知識總結(一) N39 lxq

2022-09-23 05:33:11 字數 3034 閱讀 7025

1. 100.0.0.16/28 對應網段的閘道器位址、廣播位址、可分配ip位址範圍網路位址是 100.0.0.16

廣播位址是 100.0.0.31

可分配位址範圍是 100.0.0.17–100.0.0.302. 使用man手冊學習tcpdump的使用tcpdump是用於轉存網路上的資料流。

語法格式如下:

tcpdump [option…] [expression]

常用選項 含義

-c 接收指定數量資料報後退出

-i 指定監聽的網絡卡介面

-l 標準輸出

-n 不將數字格式轉換名字

幾種關鍵字 型別

host,port 指定型別的關鍵字

src,dst,src or dst 確定傳輸方向的關鍵字

tcp,udp,arp,ip 指定協議的關鍵字

gateway,broadcast 其他關鍵字

支援的運算子 含義

and (&&) 與運算

or (||) 或運算

not (!) 非運算

> 大於

< 小於

= 等於

>> 右移

<< 左移

proto[x:y] 過濾從x位元組開始的y位元組數

示例 用途

tcpdump -i eth1 監視eth1介面

tcpdump host 210.27.48.1 截獲所有210.27.48.1 的主機收到的和發出的所有的資料報

tcpdump -i eth0 src host webserver 截獲主機webserver傳送的所有資料

tcpdump -i eth0 dst host webserver 監視所有傳送到主機webserver的資料報

tcpdump tcp port 23 and host 210.27.48.1 獲取主機210.27.48.1接收或發出的telnet包

tcpdump tcp -i eth1 -t -s 0 -c 100 and dst port ! 22 and src net 192.168.1.0/24 -w ./target.cap

tcpdump -i eth1 『((tcp) and (port 80) and ((dst host 192.168.1.254) or (dst host 192.168.1.200)))』 抓取所有經過eth1,目的位址是192.168.1.254或192.168.1.200埠是80的tcp數

tcpdump -i eth1 『((icmp) and ((ether dst host 00:01:02:03:04:05)))』 抓取所有經過eth1,目標mac位址是00:01:02:03:04:05的icmp資料

tcpdump -i eth1 『((tcp) and ((dst net 192.168) and (not dst host 192.168.1.200)))』 抓取所有經過eth1,目的網路是192.168,但目的主機不是192.168.1.200的tcp資料

tcpdump -i eth1 『ip[0] & 0x0f > 5』 同tcpdump -i eth1 『ip[0] & 15 > 5』

tcpdump -i eth1 『((ip[6:2] > 0) and (not ip[6] = 64))』 匹配分片和最後分片

tcpdump -i eth1 『tcp[tcpflags] = tcp-syn』 只抓syn包

tcpdump -i eth1 『((port 25) and (tcp[(tcp[12]>>2):4] = 0x4d41494c))』 抓取資料區開始為"mail"的包,"mail"的十六進製制為0x4d41494c。>是右移運算子3. 詳細敘述殭屍程序產生的原因以及危害僵死程序產生的原因是:父子程序關係中,子程序退出後不會馬上消失,而是留下了包含pid等資訊的資料結構,然後向父程序傳送sigchild訊號通知父程序處理,但是父程序由於某種原因並沒有處理,導致子程序一直處於僵死狀態。

僵死程序的危害:僵死程序不能使用kill命令來終止,因為僵死程序被認為是已經結束的程序。由於僵死程序占用了pid等系統資源,過多的僵死程序將導致系統沒有pid可用,進而系統無法再產生新的子程序。

僵死程序的解決辦法:殺掉產生僵死程序的父程序。如果僵死程序的父程序是init程序,那只有重啟系統才能解決。此方法能解決僵死程序是由於父程序被殺掉後,它下面的子程序就變成了孤兒程序,最後被init程序接收。

關於僵死程序和孤兒程序:僵死程序是子程序生命終結後,父程序把它遺忘掉了,沒有替他收屍,於是就成了僵死。孤兒程序是父程序老來得子還沒有等到給子程序收屍,自己就掛了,於是就產生了孤兒程序。4. 詳細說明vmstat輸出結果的含義

vmstatprocs -----------memory---------- ---swap-- -----io---- -system-- ------cpu-----r b swpd free buff cache si so bi bo in cs us sy id wa st2 0 0 608648 2208 311776 0 0 10 3 33 34 0 0 100 0 0```

procs部分 含義r 可執行程序的個數,與核心數有關b 處於不可中斷睡眠程序的個數(被阻塞佇列的長度)memory部分(單位kb) 含義swpd 交換記憶體的使用總量free 空閒物理記憶體總量buffer 用於buffer的記憶體總量cache 用於cache的記憶體總量swap部分 含義si 從磁碟交換進記憶體的資料速率(kb/s)so 從記憶體交換至磁碟的資料速率(kb/s)io部分 含義bi 從塊裝置讀入到系統的資料速率bo 儲存資料到塊裝置的速率system部分 含義in 中斷速率,包括時鐘cs context switch 程序切換速率cpu部分 含義us 使用者程序消耗的cpu時間百分比sy 核心程序消耗的cpu時間百分比id 空閒時間百分比 ,linux 2.5.41前,包括io-wait time.wa io等待消耗的cpu時間百分比st 虛擬機器消耗的cpu時間百分比 ,2.6.11前此項是unknown

Linux 知識點總結(一)

1.用student使用者登陸系統圖形介面 2.開啟乙個bash 3.修改student的密碼,把密碼更新成 t3st1ngtlme 主機字母和數字 4.顯示當前系統時間 5.顯示當前系統時間,顯示格式為 小時 分鐘 秒am pm am pm為上下午標識 6.顯示 usr bin clean bin...

Linux的一些小知識點總結

一 關於r 可讀 w 可寫 x 可執行 資料夾也是文件 如果給它x,那麼則可以進入到資料夾裡面,然後給它r的許可權則會讀取到資料夾 文件 裡面的內容,這裡面的內容可以是資料夾或者是檔案,如果在給w許可權的話,即使對資料夾裡面的檔案沒有何許可權,也是可以刪除資料夾裡面的任何檔案的,可以把資料夾裡面的檔...

嵌入式系統和Linux命令知識總結(一)

一 嵌入式開發概述 首先什麼是嵌入式,嵌入式是怎麼開始發展的 答 在原先傳統模式開發中,如51等微控制器開發當中 我們開發的模式是軟體直接耦合到硬體當中,自然二者耦合度過高會帶來一些問題,如 軟體移植性差 如果開發人員寫好了一款軟體只能在乙個特定的硬體去執行,修改硬體將會導致軟體無法執行 開發人員需...