七周二次课(9月12日)
10.6 监控io性能
10.7 free命令
10.8 ps命令
10.9 查看网络状态
10.10 linux下抓包
扩展tcp三次握手四次挥手 
http://www.doc88.com/p-9913773324388.html
tshark几个用法:http://www.aminglinux.com/bbs/thread-995-1-1.html
%util: iostat中的%util代表磁盘一秒内IO操作所占的比例
iotop :
-o:只显示有io操作的进程 -b:批量显示,无交互,主要用作记录到文件。 -n NUM:显示NUM次,主要用于非交互式模式。 -d SEC:间隔SEC秒显示一次。 -p PID:监控的进程pid。 -u USER:监控的进程用户。
free
-b 以Byte为单位显示内存使用情况。
-k 以KB为单位显示内存使用情况。
-m 以MB为单位显示内存使用情况。
-g 以GB为单位显示内存使用情况。
-o 不显示缓冲区调节列。
-s<间隔秒数> 持续观察内存使用状况。
-t 显示内存总和列。
-V 显示版本信息。
PS
-A 显示所有进程(等价于-e)(utility)
-a 显示一个终端的所有进程,除了会话引线
-N 忽略选择。
-d 显示所有进程,但省略所有的会话引线(utility)
-x 显示没有控制终端的进程,同时显示各个命令的具体路径。dx不可合用。(utility)
-p pid 进程使用cpu的时间
-u uid or username 选择有效的用户id或者是用户名
-g gid or groupname 显示组的所有进程。
U username 显示该用户下的所有进程,且显示各个命令的详细路径。如:ps U zhang;(utility)
-f 全部列出,通常和其他选项联用。如:ps -fa or ps -fx and so on.
-l 长格式(有F,wchan,C 等字段)
-j 作业格式
s 以信号格式显示
-m 显示所有的线程
-H 显示进程的层次(和其它的命令合用,如:ps -Ha)(utility)
e 命令之后显示环境(如:ps -d e; ps -a e)(utility)
ps可以和管道符一起运行
ps -aux 可以把所有运行的进程全部列出来
5
查看网络状态
-a (all)显示所有选项,默认不显示LISTEN相关
-t (tcp)仅显示tcp相关选项
-u (udp)仅显示udp相关选项
-n 拒绝显示别名,能显示数字的全部转化成数字。
-l 仅列出有在 Listen (监听) 的服務状态
-p 显示建立相关链接的程序名
-r 显示路由信息,路由表
-e 显示扩展信息,例如uid等
-s 按各个协议进行统计
-c 每隔一个固定时间,执行该netstat命令。
- -a —— 将网络地址和广播地址转变成名字
- -d —— 将匹配信息包的代码以人们能够理解的汇编格式给出
- -dd —— 将匹配信息包的代码以c语言程序段的格式给出
- -ddd —— 将匹配信息包的代码以十进制的形式给出
- -e —— 在输出行打印出数据链路层的头部信息
- -f —— 将外部的Internet地址以数字的形式打印出来
- -l —— 使标准输出变为缓冲行形式
- -n —— 不把网络地址转换成名字
- -t —— 在输出的每一行不打印时间戳
- -vv —— 输出详细的报文信息
- -c —— 在收到指定的包的数目后,tcpdump就会停止
- -F —— 从指定的文件中读取表达式,忽略其它的表达式
- -i —— 指定监听的网络接口
- -r —— 从指定的文件中读取包(这些包一般通过-w选项产生)
- -w —— 直接将包写入文件中,并不分析和打印出来