监控io性能、free命令、ps命令、查看网络状态、linux下抓包

监控io性能

iostat命令

iostat -x 

关注 %util 这一列 表示磁盘io等待使用有多少时间占用CPU，若是超过50%就说明有问题

iotop 磁盘使用查看进程的读写信息

free命令查看内存使用状况

free命令列出的信息

    total：内存的总大小

   used ： 真正使用的实际内存大小

    free：剩余的物理内存大小

    shared：共享内存的大小，不用关注它

    buff/cache：分配给buffer和cache的内存总共有多大

    available：系统可以使用内存有多大

free命令显示结果中，total=used+free+buff/cache。available是由free这部份内存和buff/cache尚未被占用的部份内存组成。

free命令能够加选项 -m指定输出单位为MB，-g 单位GB。还能够使用 -h。

ps命令查看系统进程

ps命令的用法 是 ps aux 和ps -elf。他们的输出差很少。

PID 表示进程的ID。咱们要终止一个进程就用命令” kill 进程PID ”

STAT 指的是进程的状态，这一列会显示信息的含义。

    D ：不能中断的进程

    R ：正在运行的进程

    S：已经中断的进程

    T:已经中止或是暂停的进程

    W：没有足够的内存页分配

    X：已经死掉的进程

    Z：僵尸进程

    <:高优先级进程

    N:低优先级进程

    L:在内存中被锁的内存分页

    s：主进程

    l：多线程进程

    +：在前台运行的进程

netstat 命令查看网络状态

使用命令 netstat -lnp 能够查看监听端口

这个命令会显示两部分信息，上面部分显示的是tcp/ip，下面以Unix开头的信息时监听的socket。

netstat -an 查看系统的网络链接情况

linux下抓包

tcpdump抓包工具

用法” tcpdump -nn -i ens33”

    -i 表示指定设备名称，

    -nn 表示显示信息中的第三列和第四列为ip+端口号，不加会显示成主机名+服务名。要使用Ctrl+c结束抓包

tcpdump -nn port 80

     prot 指定抓包的端口 ，

tcpdump -nn not port 22 and host 192.168.0.100

     not prot 后面跟端口号指的是再也不这个端口抓包

    host 表示指定ip

tcpdump -nn -c 100 -w 1.cap

    -c 指定抓包数量，

    -w 将抓包的数据存入指定的文件里，这个文件不能用cat查看，要用命令 tcpdump -r 1.cap 查看。

wireshark抓包工具

经常使用用法 ： tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method" -e "http.request.uri"

 使用这个工具要先安装它 yum install -y wireshark 。使用tshart命令