ネットワーク・ゲートウェイ・アドレスに対応1,100.0.0.16 / 28、ブロードキャストアドレスは、IPアドレス範囲を割り当てることができます
32 4 16 8 64 128 2 1
0 1 1 1 0 0 0 0 00000000 00000000 0001 | 0000(ネットワークアドレスの最初の28ビット、ホストは、4ビットで表現することができる)
0001
1111
ゲートウェイアドレス:100.0.0.16
ブロードキャストアドレス:100.0。 0.31
割り当て可能なIPアドレスの範囲:100.0.0.17〜100.0.0.30
2、tcpdumpのを使用することを学ぶためにmanページを使用して
tcpdumpのは、記述されたコンテンツネットワークパケットの情報をクロールするために使用するツールである、キャプチャ後、3つのカウントデータを報告します。
捕捉:受信したパケットの数と処理のtcpdumpを。
フィルタによって受信された:フィルタ式は、パケットの数に一致します。
カーネルによってドロップ:バッファが一杯になった後、パケットの数が(tcpdumpのに通知するシステムに応じて)カーネルを廃棄しました。
用法:tcpdumpの[オプション] [式]
オプション:
-A:非常にフレンドリーなウェブページをクロールするためのASCII形式のパッケージコンテンツの表示。
-B cuffer_size:オペレーティング・システムのバッファサイズを設定します。
-cカウントは:つかむまでのパケット数を指定し、デフォルトは常にフェッチします。
-C FILE_SIZE:-w使用設定、ファイルはFILE_SIZEを超えた後、自動スクロールは、数字の接頭辞を持つ元のファイル名は、1から始まります。FILE_SIZE単位はMBで、整数ユニット(1000 1000バイト)ではなく、コンピュータユニット(1024 1024バイト)。
-d:可読キャプチャ標準フォーマットにコード変換します。
-dd:Cスタイルのコードに読み取り可能なコードに変換するEtherealの。
-D:カレント・ネットワーク・インターフェースと、捕捉システムの数を使用することができる示しています。
-e:表示リンク層ヘッダ情報。
-E:IPsecのESPパケットを解読するための秘密:SPI @ IPADDRアルゴを使用してください。使用可能なアルゴリズム:DES-CBC、3DES-CBC、フグ-CBC、RC3-CBC、CAST128-CBC、どれも、デフォルトではDES-CBCです。
-f:IPv4のアドレス外部ディスプレイ、デジタルフォーマットを使用して、代わりの名前を使用して
-Fファイル:コマンド・ライン・フィルタ式を無視して、ファイルからフィルタ式をお読みください。
-G rotate_seconds:秒数、出力ファイルのスクロールインターバル。各ロールファイルには、生成されたのstrftime(3)フォーマットの形式で、接尾辞を追加します。-cオプションを指定した場合、ファイル名の形式は、-C形式を取ら。
-i:リスニング・ネットワーク・インタフェース(利用可能なインターフェイスを表示するために利用可能な-Dオプション)を指定。指定しない場合、デフォルトでは非ローカルループバックインターフェイスの最小数を選択します。あなたが指定した場合は任意のインターフェイスは、パッケージのすべてのインタフェースをつかむだろうが、プロミスキャスモードを開くことはできません。
-I:(唯一の無線LANデバイス用)モニタモードを開始します。利用-Iの後、指定されたインターフェイスは、ネットワークと通信することはできません。
-j tstamp_type:修正のタイムスタンプ形式。
-J:リストインターフェースは、タイムスタンプ形式をサポートしています。
--timeスタンプ精度= tstamp_precisionは:タイムスタンプ精度を指定し、正確さは、特定のハードウェアプラットフォームに依存します。マイクロ・ナノのための利用可能な単位は、デフォルトでは、マイクロです。
-K:IP、TCP、UDPチェックサムを検証しません。
-l:標準出力への意志出力(デフォルト)。
-L:データリンク層の利用可能なタイプを示しています。
m個のモジュール:複数指定することができるモジュールファイルからSMI MIBモジュールをロードします。
秘密-M:検証のためのTCP-MD5ダイジェスト指定されたTCPパケットは、秘密を使用している場合。
-n:デジタル形式のホストアドレスを表示します。
-nn:デジタル形式でポート番号を表示します。
-N:ドメイン名は表示されません。
-O:パケットのマッチングを最適化していません。
-p:プロミスキャスモードを無効にします。
-Q / -P中|アウト| INOUT:キャプチャするフローのパッケージを指定します。
-q:出力だけ少ないプロトコル情報。
-rファイル:パッケージからファイル読み取り、利用可能に - 標準入力から読み込むことを示します。
-S:出力の絶対値のTCPシーケンス番号。
-s:0はデフォルト値の65536bytesを表し、パケット長をフェッチ設定します。
-Tタイプ:指定された型を使用してパケットを解析し、タイプが使用可能AODV、cnfp、RPC、RTP、RTCP、SNMP、TFTP、バット、WBです。
-t:なし出力タイムスタンプ。
-tt:タイムスタンプ書式設定されていません。
-ttt:出力前の行からの相対的なタイムスタンプ。
-tttt:タイムスタンプのデフォルトの出力形式。
-ttttt:相対タイムスタンプを表す第1の出力ライン。
-u:出力暗号化されていないNFSを処理します。
-U:すぐに書かれたファイルへの書き込み時にバッファを使用せずに、使用さwを持ちます。
-v:詳細出力。
-vv:詳細。
-vvv:より多くの、より詳細な。
-wファイル:ファイルに結果を書き込む代わりに、標準出力に印刷します。
-W FILECOUNTは:最初から番号、ファイル名を超える場合は、ファイルが上書きされる前に、-Cを使用している場合、巻紙の最大数を指定します。-G使用したとき、出口の数よりも多くの場合。
-x:プリント各パケットのヘッダ情報、16進形式の印刷パケットデータです。
-XX:プリントヘッド16進へのリンク層に基づくで-x。
-y dataliktype:设置datalinktype。
-z postrotateコマンド:使用して-Cまたは-G、運転指令指定したファイルには、例えば、GZIPファイルで圧縮-z gzip形式を使用します。
-Zユーザー:使用して実行するユーザーIDを指定しました。
式フィルタ:
タイプ:ネットワークパケットキャプチャの種類を指定します。
ホストは:;ホストfooのホスト、デフォルト値を指定します。
ネットは:;ネット128.3ネットワークセグメントを指定します。
ポート:ポートを指定し、ポート22。
ポート範囲:指定したポート範囲、ポート範囲6000から6008のように。
DIR:パケットキャプチャに流れるかを指定します。
SRC:srcがパッケージから取り込んだ流れ、SRC fooのよう。
DST:DSTキャプチャされたパケットの流れ、DSTネット128.3として。
SRCまたはDST:DST捕捉流又はSRCからのパケットの流れ; SRCまたはDSTポートFTPデータ。
srcとdstの:DST SRCからのパケットの流れを取り込みます。
プロト:キャプチャを指定されたプロトコルパッケージは、デフォルトのパケットはすべてのプロトコルをキャプチャ指定しないでください。
エーテル
FDDI
TR
WLAN
IP
IP6
ARP
RARP
DECnetの
TCP
UDP
AND、OR、NOT:条件の組み合わせ。
例:
tcpdumpのホストmagedu.com:のmageduからグラブバッグ
図3に示すように、詳細に説明する理由のゾンビプロセスと生じる危険
子プロセスが終了した後、それは親をクリーンアップする時間がなかった、または親が待って呼び出すことはありませんか、子供を超えるのを待つwaitpidを、明示的に無視SIGCHLD信号が存在しない、この子プロセスはゾンビプロセスになり、親プロセスが終了した場合、行き詰まりプロセスは意志これは、ゾンビプロセスを殺すために、そのプロセス情報をクリーンアップした後、initプロセスによって引き継がれました。しかし、親は(そのようなサービス・プロセス、HTTPD、nginxの、など)は終了していない場合、ゾンビプロセスは存在していました。
ゾンビプロセスは、実行のためにスケジュールされませんが、それはまだ、独自のオンラインリソースにプロセステーブルにも、プロセスIDを占めているが、ゾンビプロセスがあまりにも多くの場合、それは資源の無駄の多くを引き起こし、さらにはシステムクラッシュの原因となります。
図4に示すように、出力のvmstatの意味の詳細な説明
procsの:プロセス関連の情報。
R:実行中または実行するために待っているプロセスの量。
B:プロセスの数は、点滅を中断することはできません。
メモリ:メモリ関連の情報。
swpd:仮想メモリの使用状況。
フリー:物理メモリの残量。
バフ:メモリバッファの量。
キャッシュ:キャッシュメモリの量。
スワップ:スワップパーティション情報。
SI:ディスクの変化に量(KB /秒)。
そう:ディスクにスワップアウトの量(KB /秒)。
IO:IO関連情報。
BI:量(ブロック/秒)は、ブロックデバイスを読み取ります。
BO:デバイス(ブロック/秒)をブロックするために書きます。
システム:カーネル関連の情報。
で:秒あたりの割り込みの数を生成します
CS:コンテキストの数は毎秒スイッチ。
CPU:CPU時間に関する情報。
私たち:時間の割合CPUによって占めユーザ空間。
SY:時間の割合CPUによって占めカーネル空間。
ID:アイドル時間の割合(2.5.41の前に、さらに待機時間のIOを備えました)。
WA:(2.5.41前に、ID時間に含まれている)でIOを待つ時間の割合。
ST:(のみ2.6.11後の)時間盗まれた仮想マシン
ます。https://blog.51cto.com/14387464/2410479で再現