ネットワーク・ゲートウェイ・アドレスに対応1,100.0.0.16 / 28、ブロードキャストアドレスは、IPアドレス範囲を割り当てることができます
マスク255とマスク28 255.255。240 28、4ビットがホストを示すために割り当てることができるネットワーク・アドレスの前には、100のIPアドレス範囲を割り当てることが可能である0.0 0.17 100に0.0。30、ブロードキャストアドレスが100である0.0。31、100へのゲートウェイ0.0。16
2、tcpdumpのを使用することを学ぶためにmanページを使用して
:tcpdumpのは、キャプチャ後、3つのカウント・レポートデータ説明したネットワークパケットの情報のコンテンツをクロールするために使用されるツールで キャプチャ:tcpdumpのパケット受信処理の数。 フィルタによって受信された:フィルタ式は、パケットの数に一致します。 カーネルによってドロップ:バッファが一杯になった後、パケットの数が(tcpdumpのに通知するシステムに応じて)カーネルを廃棄しました。 使用方法:tcpdumpの[オプション] [式] オプション: - A:ASCIIでのパッケージの内容を表示、Webページをクロールするために非常に友好的。 - Bのcuffer_size:オペレーティング・システムのバッファサイズを設定します。 - CのCOUNTは:つかむためにパケットの数を指定し、デフォルトは常にフェッチします。 -C FILE_SIZE:-w使用設定、ファイルはFILE_SIZEを超えた後、自動スクロールは、数字の接頭辞を持つ元のファイル名は、1から始まります。FILE_SIZE単位はMBで、整数部である(1000年 * 1000年バイト)ではなく、コンピュータユニット(1024 * 1024 バイト)。 - D:可読捕捉標準フォーマットにコードを変換します。 - DD:読み込み可能なキャプチャC言語スタイルのコードにコード。 - D:リストのネットワークインタフェースと、現在のシステムのシリアル番号は、捕捉のために使用することができます。 - E:表示リンク層ヘッダ情報。 -E:IPsecのESPパケットを解読するための秘密:SPI @ IPADDRアルゴを使用してください。使用可能なアルゴリズム:DES-CBC、3DES-CBC 、フグ-CBC、RC3-CBC、CAST128-CBC、どれも、 デフォルトではデスあるCBC。 - 、外部のIPv4アドレスを表示するデジタルフォーマットを使用して、代わりに名前の使用:F - :コマンド・ライン・フィルタ式を無視して、ファイルからの読み取りにフィルタ式Fファイルを。 -G rotate_seconds:秒数、出力ファイルのスクロールインターバル。各ローリングファイル、接尾辞を追加し、strftimeの形式で(3)形式で生成されました。-cオプションを指定した場合、ファイル名の形式は取る- Cフォーマットを。 -i:( -利用可能なリスニング・ネットワーク・インターフェースを指定可能なインターフェイスを表示するDオプション)。指定しない場合、デフォルトでは非ローカルループバックインターフェイスの最小数を選択します。あなたが指定した場合は任意のインターフェイスは、パッケージのすべてのインタフェースをつかむだろうが、プロミスキャスモードを開くことはできません。 -I:(唯一の無線LANデバイス用)モニタモードを開始します。使用は- 私の後に、指定されたインターフェイスは、ネットワークと通信することはできません。 - Jのtstamp_type:修正のタイムスタンプ形式。 - J:記載されているインタフェースは、タイムスタンプ形式をサポートしています。 精密Stamp- = --time tstamp_precisionは:タイムスタンプ精度を指定し、正確さは、特定のハードウェアプラットフォームに依存します。マイクロ・ナノのための利用可能な単位は、デフォルトでは、マイクロです。 - K:IP、TCP、UDPチェックサムを検証しません。 - L:標準出力(デフォルト)に出力します。 - L:データリンク層の利用可能なタイプを示しています。 m個のモジュール:複数指定することができるモジュールファイルからSMI MIBモジュールをロードします。 秘密-M:TCPパケットがTCP-に指定されている場合を確認するための秘密を使用してMD5ダイジェストを。 - N-:デジタル的に表示されたホストアドレス。 - NN:ポート番号は、デジタル表示しました。 - N:ドメイン名は表示されません。 -O:パケット交換最適化しませマッチングを。 - P-:プロミスキャスモードを無効にします。 -Q / -P INOUT | INOUTは:キャプチャするフローのパッケージを指定します。 - Q:以下の出力のみプロトコル情報。 -rファイル:パッケージからファイル読み取り、利用可能に- 標準入力から読み込むことを示します。 - S:出力の絶対値のTCPシーケンス番号。 - S:セットパケット長をフェッチ、0はデフォルト値の65536bytesを表します。 - Tタイプ:指定された型を使用してパケットを解析し、タイプが利用可能AODV、cnfp、RPC、RTP、ある RTCP、SNMP、TFTP、バット、WB。- T:なし出力タイムスタンプ。 - TT:タイムスタンプ書式設定されていません。 - TTT:前の行からの出力の相対的なタイムスタンプ。 - TTTT:タイムスタンプのデフォルトの出力形式。 - TTTTT:相対タイムスタンプを表す第1の出力ライン。 - U:出力暗号化されていないNFSハンドル。 - U:すぐに書かれたファイルへの書き込み時にバッファを使用せずに、使用さwを持ちます。 - V:出力の詳細。 - VV:詳細。 - VVV:より多くの、より詳細な。 - ファイルW:ファイルに結果を書き込む代わりに、標準出力に印刷します。 -W FILECOUNTは:最初から番号、ファイル名を超える場合は、ファイルが上書きされる前に、-Cを使用している場合、巻紙の最大数を指定しますと- 出口の数よりも多くの場合、Gを使用している場合。 - X:各パケットのヘッダ情報を出力し、16進形式の印刷パケットデータです。 -XX: - プリントヘッド16進へのリンク層に基づくX。 - Y-dataliktype:設定しdatalinktype。 -z postrotate-コマンド:-C、または-Gは、そのような使用として、指定されたファイルの実行コマンドで使用- Zは、gzipでアーカイブをgzipで圧縮します。 - Z-ユーザー:使用して実行するユーザーIDを指定しました。 :式フィルタ のタイプのを:ネットワークパケットキャプチャの種類を指定します。 ホストは:;ホストfooのホスト、デフォルト値を指定します。 ネット:ネットワークセグメントを指定します。NETとして128.3 。 ポート:ポートを指定します。ポートとして22があります。 ポート範囲:ポート範囲を指定し、ポート範囲として、6000 - 6008 。 DIR:パケットキャプチャに流れるかを指定します。 SRC:srcがパッケージから取り込んだ流れ、SRC fooのよう。 DST:DSTキャプチャされたパケットの流れ、DSTとしてNET 128.3 。 SRCまたはDST:SRCからのパケットのDSTキャプチャフローまたはフロー; FTPまたはsrcとdstのポート - データ。 srcとdstの:DST SRCからのパケットの流れを取り込みます。 プロト:キャプチャを指定されたプロトコルパッケージは、デフォルトのパケットはすべてのプロトコルをキャプチャ指定しないでください。 エーテル FDDI TR WLAN IP IP6 ARP RARP のDECnet のTCP 、UDP AND、OR、NOT:条件の組み合わせ。 例: tcpdumpのホストmagedu.com:のmageduからグラブバッグ。
図3に示すように、詳細に説明する理由のゾンビプロセスと生じる危険
子プロセスが終了した後、それは親をクリーンアップする時間がなかった、または親が待って呼び出すことはありませんか、子供を超えるのを待つwaitpidを、明示的に無視SIGCHLD信号が存在しない、この子プロセスはゾンビプロセスになり、
親プロセスが終了した場合、行き詰まりプロセスは意志それは、そのプロセス情報をクリーンアップするためにゾンビプロセスを殺すためにinitプロセスによって引き継がれました。
しかし、親は(そのようなサービス・プロセス、HTTPD、nginxの、など)は終了していない場合、ゾンビプロセスがあった。
ゾンビの実行をスケジュールされていないが、しかし、それはまだゾンビプロセスが多すぎる場合、それは資源の無駄の多くを引き起こし、さらにはシステムクラッシュの原因となります、また、独自のラインリソース上のプロセステーブルでは、プロセスIDを占めています。
図4に示すように、出力のvmstatの意味の詳細な説明
procsの:プロセス関連の情報。 R:実行中または実行するために待っているプロセスの量。 B:プロセスの数は、点滅を中断することはできません。 メモリ:メモリ関連の情報。 swpd:仮想メモリの使用状況。 フリー:物理メモリの残量。 バフ:メモリバッファの量。 キャッシュ:キャッシュメモリの量。 スワップ:スワップパーティション情報。 SI:量(ディスクへのキロバイトの変更 / S)。 そう:ディスクにスワップアウトの量(KB / S)。 IO:IO関連情報。 BI:量(リードブロックのブロックデバイス / S)。 BO:デバイス(ブロックブロックする書き込み / S)を。 システム:カーネル関連の情報。 で毎秒発生する割り込みの数 CS:コンテキストの数は、毎秒スイッチ。 CPU:CPU時間に関する情報。 私たち:時間の割合CPUによって占めユーザ空間。 SY:時間の割合CPUによって占めカーネル空間。 ID:アイドル時間の割合(2.5 0.41まで、さらに待機時間IOを含みます)。 WA:IOを待っている時間の割合(2.5 前0.41に、IDが時間に含まれます)。 ST:盗まれた時間の仮想マシン(2.6 のみ)0.11の後 に良いテキストが私の上のお気に入りこの記事に集中します