查看系统的进程
[root@feiji ~]# ps -aux
[root@feiji ~]# ps -elf
查看端口以及连接状态
[root@feiji ~]# netstat –lnp #查看本机开启了那些端口
[root@feiji ~]# netstat –an #查看本机和其它主机连接的状态
[root@feiji ~]# netstat -an|grep119.29.186.209:80|grep -ic estab #查看并发数,一个nginx单跑静态网页可以有2w并发也是正常
抓包工具
[root@feiji ~]# tcpdump –nn #可以查看来源IP和目标IP
[root@feiji ~]# tcpdump -nn -tcp and port22 #抓取为tcp且22端口的包
[root@feiji ~]# tcpdump -nn -w 2.cap #把抓到的包记录到2.cap
[root@feiji ~]# tcpdump -r 1.cap #读取刚才抓到的包
[root@feiji ~]# tcpdump -nn -c 70 -w 3.cap #抓取70个包
[root@feiji ~]# tcpdump -nn -c 70 -s0 -w 3.cap #抓取完整的包
[root@feiji ~]# tcpdump -nn -i eth0 #抓取eth0网卡的包
同样是抓包工具
首先要安装 yum install -y wireshark
[root@feiji ~]# tshark -n -t a -Rhttp.request -T fields -e "frame.time" -e "ip.src" -e"http.host" -e "http.request.method" -e"http.request.uri"
#可以查看源IP访问了哪个域名,访问了哪些内容,是图片还是htnl脚本
默认按ASCII码排
-n #按数字排
-r #反向排序,如大到小
-t #分割符
-k3 #取第三段排
-u #去重复
去除重复,这个用法一般是先排序sort,再用uniq
-c #统计重复的次数,
本文出自 “11736718” 博客,请务必保留此出处http://11746718.blog.51cto.com/11736718/1876220
原文:http://11746718.blog.51cto.com/11736718/1876220