命令ps
查看系統的進程
[root@feiji ~]# ps -aux
[root@feiji ~]# ps -elf
命令netstat
查看端口以及連接狀態
[root@feiji ~]# netstat –lnp #查看本機開啓了那些端口
[root@feiji ~]# netstat –an #查看本機和其它主機連接的狀態
[root@feiji ~]# netstat -an|grep119.29.186.209:80|grep -ic estab #查看併發數,一個nginx單跑靜態網頁可以有2w併發也是正常
命令tcpdump
抓包工具
[root@feiji ~]# tcpdump –nn #可以查看來源IP和目標IP
[root@feiji ~]# tcpdump -nn -tcp and port22 #抓取爲tcp且22端口的包
[root@feiji ~]# tcpdump -nn -w 2.cap #把抓到的包記錄到2.cap
[root@feiji ~]# tcpdump -r 1.cap #讀取剛纔抓到的包
[root@feiji ~]# tcpdump -nn -c 70 -w 3.cap #抓取70個包
[root@feiji ~]# tcpdump -nn -c 70 -s0 -w 3.cap #抓取完整的包
[root@feiji ~]# tcpdump -nn -i eth0 #抓取eth0網卡的包
命令tshark
同樣是抓包工具
首先要安裝 yum install -y wireshark
[root@feiji ~]# tshark -n -t a -Rhttp.request -T fields -e "frame.time" -e "ip.src" -e"http.host" -e "http.request.method" -e"http.request.uri"
#可以查看源IP訪問了哪個域名,訪問了哪些內容,是圖片還是htnl腳本
sort 排序
默認按ASCII碼排
-n #按數字排
-r #反向排序,如大到小
-t #分割符
-k3 #取第三段排
-u #去重複
uniq
去除重複,這個用法一般是先排序sort,再用uniq
-c #統計重複的次數,