#w
查看系统负载,显示哪个用户登录了,正在做什么
[root@localhost ~]# w
07:57:39 up 74 days, 25 min, 1 user, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 220.160.122.52 06:50 0.00s 0.06s 0.00s w
loadaverage: 后面3个数值分别表示在1分钟内、5分钟内和15分钟内的平均负载
uptime
显示系统从上次登录到现在已经运行了多长时间
[root@localhost ~]# uptime
08:02:59 up 74 days, 31 min, 1 user, load average: 0.00, 0.00, 0.00
vmstat
查看虚拟内存使用情况
[ ]
--------------------- ----- --------- ---- ----------
top
动态实时的显示进程状态
Tasks: 9 total, 1 running, 8 sleeping, 0 stopped, 0 zombie
Cpu(s): 0.0%us, 0.0%sy, 0.0%ni,100.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Mem: 151552k total, 123228k used, 28324k free, 0k buffers
Swap: 36864k total, 7312k used, 29552k free, 116456k cached
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
4425 root 20 0 2568 1060 888 R 0.3 0.7 0:00.01 top
1 root 20 0 2900 432 416 S 0.0 0.3 0:00.02 init
2 root 20 0 0 0 0 S 0.0 0.0 0:00.00 kthreadd/158036
3 root 20 0 0 0 0 S 0.0 0.0 0:00.00 khelper/158036
341 root 20 0 8628 440 436 S 0.0 0.3 0:01.15 sshd
355 root 20 0 13284 1936 816 S 0.0 1.3 12:46.62 supervisord
358 root 20 0 11512 3352 1324 S 0.0 2.2 21:45.74 ssserver
4168 root 20 0 11688 2932 2692 S 0.0 1.9 0:00.46 sshd
4170 root 20 0 3048 1528 1340 S 0.0 1.0 0:00.06 bash
命令 | 作用 |
---|
top -d | 表示delay time,过几秒刷新一次 |
top -n | 表示刷新几次后退出 |
top -bn1 | 以批处理模式操作,刷新1次退出 |
sar
先放着
yum install -y sysstat
free
查看内存和swap状态
[root@localhost ~]
total used free shared buffers cached
Mem: 151552 123404 28148 2560 0 116608
-/+ buffers/cache: 6796 144756
Swap: 36864 7164 29700
ps
查看进程状态
选项 | 作用 |
---|
ps aux | 查看进程状态 |
ps -elf | 查看进程状态,跟上面的显示字段不太一样 |
STAT 字段各字符含义
字符 | 含义 |
---|
S | 休眠 |
s | 主进程 |
< | 高优先级 |
N | 低优先级 |
R | 正在运行 |
+ | 在前台运行 |
L | 内存分页被锁 |
l | 多线程进程 |
Z | 僵尸进程 |
T | 暂停进程 |
D | 不能中断通信的进程 |
netstat
查看端口
选项 | 作用 |
---|
net -lnp | 查看端口监听状态 |
net -an | 查看网络连接状态 |
STAT 字段各名词含义
名词 | 含义 |
---|
TIME_WAIT | 连接完成,保持状态,并未断开 |
ESTABLISHED | 已经建立连接并正在通信 |
tcpdump/tshark
抓包工具
常用选项
选项 | 含义 |
---|
tcpdump -nn -c 100 | 指定抓取100条记录 |
tcpdump -nn -i eth0 | 指定抓取哪个网卡记录 |
tcpdump -nn port 22 | 只抓22端口的记录 |
tcpdump -nn tcp | 只抓tcp的记录 |
tcpdump -nn udp | 只抓udp的记录 |
tcpdump -nn -w file | 将抓到的包的内容写入到二进制文件 |
tcpdump -r file | 查看上一条的二进制文件包的流向 |
tcpdump -nn -s0 | 有-s0选项才能抓到最完整的包 |
安装tshark | yum install -y wireshark |
tshark -nn | 类似于tcpdump -nn |
最常用选项:
tshark -n -t a -R http.request -T fields -e “frame.time” -e “ip.src” -e “http.host” -e “http.request.method” -e “http.request.uri”