Linux网络以及进程

Elinkcloud

Linux网络以及进程100.0.0.16/28 对应网段的网关地址、广播地址、可分配IP地址范围网关地址:默认为最大Ip地址100.0.0.254广播地址：100.0.0.255可分配IP地址范围:100.0.0.241-254学习tcpdump的使用
tcptump：对网络上的数据包进行截获的包分析工具 -i ens33 指定网卡，默认为本地卡 -tnn 不显示时间戳，且以ip及端口显示 -c 抓包次数，省略不写将一直持续下去 ?-v 显示详细信息(1)查看网卡所有的包:

tcmdump -tnn -i ens33tcpdump -tnn -c 10 -i ens33(2)监制目标：主机或者网络.

tcpdump -i ens33 host 192.168.136.4tcpdump -i ens33 net 192.168 ??(3)方向控制：src源，dst 目标 后跟主机或者网络 ??
tcpdump -i ens33 dst 192.168.136.4 and tcp port 22tcpdump -i ens33 src 192.168.136.1 tcpdump -i ens33 src 192.168.136.1 ?and dst 192.168.136.4 (4)协议,没有关键字，直接后跟协议类型,tcp,udp,icmp,arp 如果省略就是全部协议
tcpdmup -i ens33 tcptcpdmup -i ens33 src 192.168.136.1 tcptcpdump -i ens33 ?icmp or tcp and src 192.168.136.4(5)端口 port

tcpdump -i ens33 ?icmp or tcp and src 192.168.136.4tcpdmup -i ens33 src 192.168.136.1 and ?tcp port 80详细叙述僵尸进程产生的原因以及危害
僵尸进程：在类UNIX系统中，僵尸进程是指完成执行（通过exit系统调用，或运行时发生致命错误或收到终止信号所致）但在操作系统的进程表中仍然有一个表项（进程控制块PCB），处于"终止状态"的进程。僵尸进程会占用系统资源，如果很多，则会严重影响服务器的性能；详细说明vmstat输出结果的含义:[root@localhost ~]# vmstatprocs -----------memory---------- ---swap-- -----io---- -system-- ------cpu-----r ?b ??swpd ??free ??buff ?cache ??si ??so ???bi ???bo ??in ??cs us sy id wa st1 ?0 ?????0 ?69152 ???124 371148 ???0 ???0 ??119 ????7 ??59 ??67 ?0 ?0 99 ?0 ?0(1)procs：
r：等待运行的进程的个数；CPU上等待运行的任务的队列长度；
b：处于不可中断睡眠态的进程个数；被阻塞的任务队列的长度；
(2)memory：
swpd：交换内存使用总量；
free：空闲的物理内存总量；
buffer：用于buffer的内存总量；
cache：用于cache的内存总量；
(3)swap:

si：数据进入swap中的数据速率（kb/s）
so：数据离开swap的速率(kb/s)

(4)io:

bi：从块设备读入数据到系统的速度（kb/s）
bo：保存数据至块设备的速率（kb/s）
(5)system:

in：interrupts，中断速率；
cs：context switch, 上下文 切换的速率；
(6)cpu:

us： user space

sy：system

id：idle

wa：wait

st: stolen