网关地址:默认为最大Ip地址100.0.0.254
广播地址:100.0.0.255
可分配IP地址范围:100.0.0.241-254
-i ens33 指定网卡,默认为本地卡
-tnn 不显示时间戳,且以ip及端口显示
-c 抓包次数,省略不写将一直持续下去
-v 显示详细信息
(1)查看网卡所有的包:
tcmdump -tnn -i ens33
tcpdump -tnn -c 10 -i ens33
(2)监制目标:主机或者网络.
tcpdump -i ens33 host 192.168.136.4
tcpdump -i ens33 net 192.168
(3)方向控制:src源,dst 目标 后跟主机或者网络
tcpdump -i ens33 dst 192.168.136.4 and tcp port 22
tcpdump -i ens33 src 192.168.136.1
tcpdump -i ens33 src 192.168.136.1 and dst 192.168.136.4
(4)协议,没有关键字,直接后跟协议类型,tcp,udp,icmp,arp 如果省略就是全部协议
tcpdmup -i ens33 tcp
tcpdmup -i ens33 src 192.168.136.1 tcp
tcpdump -i ens33 icmp or tcp and src 192.168.136.4
(5)端口 port
tcpdump -i ens33 icmp or tcp and src 192.168.136.4
tcpdmup -i ens33 src 192.168.136.1 and tcp port 80
[root@localhost ~]# vmstat
procs -----------memory---------- ---swap-- -----io---- -system-- ------cpu-----
r b swpd free buff cache si so bi bo in cs us sy id wa st
1 0 0 69152 124 371148 0 0 119 7 59 67 0 0 99 0 0
(1)procs:
r:等待运行的进程的个数;CPU上等待运行的任务的队列长度;
b:处于不可中断睡眠态的进程个数;被阻塞的任务队列的长度;
(2)memory:
swpd:交换内存使用总量;
free:空闲的物理内存总量;
buffer:用于buffer的内存总量;
cache:用于cache的内存总量;
(3)swap:
si:数据进入swap中的数据速率(kb/s)
so:数据离开swap的速率(kb/s)
(4)io:
bi:从块设备读入数据到系统的速度(kb/s)
bo:保存数据至块设备的速率(kb/s)
(5)system:
in:interrupts,中断速率;
cs:context switch, 上下文 切换的速率;
(6)cpu:
us: user space
sy:system
id:idle
wa:wait
st: stolen
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。