Linux备忘摘录1

Linux 性能监测

下面文章摘录自：http://blog.aizhet.com/Linux/12192.html  非常感谢分享

 

一台完整运行的 Linux 系统包括很多子系统（介绍，CPU，Memory，IO，Network，…），监测和评估这些子系统是性能监测的一部分。我们往往需要宏观的看整个系统状态，也需要微观的看每个子系统的运行情况。幸运的是，我们不必重复造轮子，监控这些子系统都有相应的工具可用，这些经过时间考验、随 Unix 成长起来、简单而优雅的小工具是我们日常 Unix/Linux 工作不可缺少的部分。

下面这张图片很好的总结了 Linux 各个子系统以及监控这些子系统所需要的工具，如果你对 Linux 系统管理（sysadmin & devops）感兴趣、想入门的话，可以从这张图开始慢慢了解和熟悉各个工具。对于熟练的 Linux 屌丝，这张图你应该能问答自如。（图片来自：Linux Performance Analysis and Tools，幻灯片也很精彩，建议对照阅读。）

 

Linux 性能监测：介绍
Linux 性能监测：CPU
Linux 性能监测：Memory
Linux 性能监测：IO
Linux 性能监测：Network

 

 

本文转自：VPSee 非本站原创 如果侵犯了您的权力 请Email：13612963@qq.com 告知

下面文章摘录自：http://blog.csdn.net/pi9nc/article/details/12408987  非常感谢分享.

 

工作中一直在用tcpdump，感觉非常方便，今天心血来潮百度了一下tcpdump的用法，才发现原来还有这么多强大的功能自己都不知道，那叫一个汗啊。

以此文作为备份，记录一些新知道的用法，各位网友谁有新的用法，也可以及时告知我进行补充，一起丰富，哈哈！

本人邮箱：rick1026zhang@gmail.com

废话不多说，切入正题。命令及解释用红色字体，命令所需参数的参数值用斜体标示。

先来看一个比较基本的用法：

tcpdump -i eth0

其中，eth0为参数值，表示需要抓包的网口，这是个必需参数哦。

tcpdump支持很多的关键字，下面先看几个例子：

（例1）tcpdump -i eth0 host 192.168.0.250 -----在网口eth0上抓取主机地址为192.168.0.250的所有数据包。

（例2）tcpdump -i eth0 net 192.168.0.0/24 ------ 在网口eth0上抓取网络地址为192.168.0.0/24的所有数据包

（例3）tcpdump -i eth0 port 80 ------ 在网口eth0上抓取端口为80的所有数据包(注意，这里不区分是源端口还是目的端口)

当然，我们也可以指定源端口或目的端口

（例4）tcpdump -i eth0 src port 80 and dst port6100 --- 在网口eth0上抓取源端口为80且目的端口为6100的数据包，这里用到了and逻辑运算符，后面再介绍

（例5）tcpdump -i eth0 icmp --- 在网口eth0上抓取所有icmp协议的数据包

以上几个例子，可以大致体现出tcpdump的基本用法。

实际上，tcpdump主要包括三种类型的关键字，第一种是关于类型的关键字，主要包括host，net，port，如上面的例（1）（2）（3），第二种

是确定传输方向的关键字，主要包括src，dst，src or dst，src and dst，这些关键字指明了传输的方向，如上面的例（4）。第三种是协议关键字，包括fddi，ip，arp，

rarp，tcp，udp，imcp等，如上面的例（5）。

除了这三种类型的关键字外，还有其他重要的关键字，如：gateway，broadcast，less，greater，还有三种逻辑运算，取非运算是'not'、'!'，与运算符是'and'、'&&'、

或运算符是'or'、'||'，这些关键字可以组合起来构成强大的组合条件来满足我们的需求。

先看看tcpdump的具体参数及意义：

-i：指定tcpdump监听的网络接口

-s：指定要监听数据包的长度

-c：指定要监听的数据包数量，达到指定数量后自动停止抓包

-w：指定将监听到的数据包写入文件中保存

-A：指定将每个监听到的数据包以ACSII可见字符打印

-n：指定将每个监听到数据包中的域名转换成IP地址后显示

-nn：指定将每个监听到的数据包中的域名转换成IP、端口从应用名称转换成端口号后显示

-e：指定将监听到的数据包链路层的信息打印出来，包括源mac和目的mac，以及网络层的协议

-p：将网卡设置为非混杂模式，不能与host或broadcast一起使用

-r：指定从某个文件中读取数据包

-S：指定打印每个监听到的数据包的TCP绝对序列号而非相对序列号

OK，参数介绍先到这里，下面看几个具体例子

tcpdump -i eth0 -s 1400 -nn host 192.168.0.250 and ! 192.168.0.74 and icmp -e

抓取网口eth0上192.168.0.250与除192.168.0.74外的其他主机之间的icmp报文

tcpdump -i eth0 -s 1400 -nn tcp and \(host 192.168.0.250 and ! 192.168.0.74\)

抓取网口eth0上192.168.0.250与除192.168.0.74外的所有tcp数据包，这里用到了括号，注意，在tcpdump中使用括号时必须用转义。

tcpdump -i eth0 ether src or dst 00:21:85:6C:D9:A3

抓取网口eth0上源mac地址或目的mac地址为00:21:85:6C:D9:A3的所有数据包，注意，这里的mac地址格式必须以':'分隔。

 

 =============================================================================================================

下面是参考的一篇文章的原文http://linux.chinaitlab.com/administer/840012.html：

 

Linux下监控网卡流量的软件iftop

一、获得和安装iftop
iftop也是免费大军中的一员，下载地址如下：
点击下载iftop
iftop需要依赖两个软件包，分别是libpcap和tcpdump，安装iftop前要先安装这两个家伙
点击下载libpcap和tcpdump
别急着下载和安装libpcap和tcpdump，如果系统默认已经安装了就无需再装
#rpm -qa libpcap
#rpm -qa tcpdump


如图我的机器本身已经安装了，所以直接安装iftop就ok~~呵呵！

iftop安装非常简单
#tar xzvf iftop-0.17pre3.tar.gz
#cd iftop-0.17pre3

#./configure
#make
#make install
安装完毕～

二、安装时遇到的问题.

出错了:configure: error: can't find pcap.h

用命令查找了一下

#  rpm -qa | grep libpcap

libpcap-0.9.4-15.el5

 

只找到了这个，缺少libpcap-devel-0.9.4-15.el5就继续安装了。

# yum –y install libpcap-devel

再次尝试:
#./configure
#make
#make install

三、使用iftop监控网卡流量

# iftop -i eth0 -nN -P

 如图可以很直观地实时观察网卡的数据流量变化，那个ip占流量多少一目了然，令人眼前一亮！

退出iftop按“q”~~
通过iftop的界面很容易找到哪个ip在霸占资源，如果是外部ip，一个字“封”！如果来自内部ip，一个字“吼”!

 

界面上面显示的是类似刻度尺的刻度范围，为显示流量图形的长条作标尺用的。

中间的<= =>这两个左右箭头，表示的是流量的方向，2行显示时，进和出的流量是分开计算的，一行显示时是加在一起计算的;单独显示进或出时就是单独的进或出的流量。

右侧的三列数值：

第一列是：在此次刷新之前2s或10s或40s的平均流量（按B设置秒数）;

第二列是：在此次刷新之前10秒钟的总流量的一半;

第三列是：在此次刷新之前40秒钟的总流量的1/5;

中间的列表，默认没有排序情况下，把10秒平均通信量大的排在前面。

界面最下面的三行显示的分别是发送、接收、总计的流量，右侧值分别是总流量（过滤后的，没过滤就是全部的）、在此次刷新之前40秒内的峰值流量、最近2秒的平均传输速率、最近10秒的平均传输速率、最近40秒的平均传输速率。

 

常用的参数：

# /usr/local/iftop/sbin/iftop help //查看帮助命令

-i设定监测的网卡，如：# iftop -i eth1

-B 以bytes为单位显示流量(默认是bits)，如：# iftop -B

-n使host信息默认直接都显示IP，如：# iftop -n

-N使端口信息默认直接都显示端口号，如: # iftop -N

-F显示特定网段的进出流量，如# iftop -F 192.168.9.0/24或# iftop -F 192.168.9.0/255.255.255.0

-h（display this message）没明白啥意思呢。。。hehe

-p使用这个参数后，中间的列表显示的本地主机信息，出现了本机以外的IP信息;

-b使流量图形条默认就显示;

-f这个暂时还不太会用，过滤计算包用的;

-P使host信息及端口信息默认就都显示;

-m设置界面最上边的刻度的最大值，刻度分五个大段显示，例：# iftop -m 100M

-c指定具体的设定文件，暂时没用过;