Linuxの基礎-week6

ネットワーク・ゲートウェイ・アドレスに対応1,100.0.0.16 / 28、ブロードキャストアドレスは、IPアドレス範囲を割り当てることができます

32ビットのIPv4アドレスの総数、ネットワークセグメントは、ホストセグメント4、28〜28で表されます。

ホストビットのためのゲートウェイアドレス

11111111 11111111 11111111 11110000

100.0.0.0001000即ち100.0.0.16、そのゲートウェイアドレスに対応100.0.0.16セグメント

だから、ブロードキャストアドレス100.0.0.31 100.0.0.00011111です

IPアドレスは、100.0.0.00010001 -100.0.0.0001110割り当てることができ、すなわち100.0.0.17 - 100.0.0.30、14のアドレスの合計

2、tcpdumpのを使用することを学ぶためにmanページを使用して

tcpdumpの - ネットワーク上のトラフィックをダンプ

簡単に言えば、tcpdumpがネットワークパケットキャプチャ、分析ツール、その公式サイトですhttps://www.tcpdump.org/

ここではその簡単な使い方です

tcpdump -Dリストは、インターフェイスをキャプチャすることができます

インターフェイスを指定し、-iインターフェースをtcpdumpの

このマシンは、1つのインターフェースens33を有するが、キャプチャされたデータが端末に表示されているカオス的になり、使用することができる - ファイルに出力表示します

tcpdumpの-i ens33 -nn> /tcpdump/dump1.text

IPを表示するには、-nnオプションを使用します

当社は、取得した情報を見ることができます

クロールを意味する情報：

最初の段落

00：58：51.814610は、クロール時間がローカルタイムスタンプであります

第二段落

IP> 192.168.2.10.1962 192.168.2.18.22

左側には送信元IPアドレスIP +ポート番号です

右は、IP +ポート番号の目的であります：

第三段落

[P.] TCPパケットがマークされている国旗、通常は以下の値で構成されてい

S	SYN	接続開始
F	END	接続完了
P	押す	データプッシュ
R	RST	接続のリセット
。	ACK	了承

このフィールドは、また、例えば、これらの値の組み合わせであってもよい[S.]の代表SYN-ACKパケット

第四段落

2900043491を表すバイトと最後のバイトストリームデータを起動します。SEQ 2900043279

第五段落

82691435をACKの場合：数値を認めます

第六段落

274ウィンドウのサイズ、使用可能なバッファの受け入れのバイト数を獲得

第七段落

これは、有効長212バイト長データテーブルを表し、

フィールドの意味を理解するには、TCPヘッダのフォーマットを知っている必要があり、ヘッダフォーマットの説明を以下に、具体的な情報、関連文書を参照してください。

固定ヘッド20のバイト、行ごとに4つのバイト

-c：クロールするパケット数を指定します。

-n：デジタル-nオプションのホスト名の解決ではないホスト名にそれ以外の場合は、明示的に明示的に対処します。
-nn：-n役割に加えて、また、ポート番号、サービス名またはディスプレイポートとして表示されます。

-P --directionは：福袋がに流入やバッグの外にされて指定します。それは与えることができ、「中」、「アウト」と「INOUT」、デフォルトは「INOUT」であります

-s LEN：LEN用のtcpdumpパケットキャプチャを設定します

-q：高速プリントアウト。出力行は、比較的簡単なようにそれは、少しの契約の印刷関連の情報です

キャプチャしたパケットがドキュメントに出力され-w

tcpdumpの式

データパケットの種類スクリーニング表現出力のための

1つまたは複数の「単位」のtcpdumpの発現は、各ユニットは、一般に、修飾ID及びID（番号または名前）を含みます。3つの修飾子があります。

（1）.TYPE：指定されたタイプのID。

可能な値は、ホスト/ネット/ポート/ポート範囲を与えられています。たとえば、 "ホストFOO"、 "ネット128.3"、 "ポート20"、 "ポート範囲6000から6008"。ホストのデフォルトのタイプ。

 

（2）.DIR：指定された方向のID。

値は、デフォルトのSRCまたはDST、SRC / DST / SRCまたはDST / srcとdstのを含める与えることができます。例えば、「SRC fooが」データパケットFOOように、ソースホストを表し、「DSTネット128.3」128.3がターゲットネットワークパケット、「SRCまたはDSTポート22」を表現パケット22の送信元または宛先ポートを表します。

 

（3）.proto：指定されたプロトコルによって定義されたパケットタイプと一致します。

共通のプロトコルがあります。TCP / UDP / ARP / IP /エーテル/すべての可能なタイプを一致させるために、のように、与えられていない場合は、プロトコルタイプをICMP。たとえば、「TCPポート21」、「UDPポート範囲7000から7009」。

したがって、基本的な発現細胞形式は「プロトDIRタイプID」

ゲートウェイ、ブロードキャスト、以下、大きく、算術式：式改質剤からなるユニット、およびID、ならびにキーワード表現ユニットの使用に加えて。

ユニットは、オペレータとの間で使用することができる表現「及び/ && /または/ || /しない/！」接続され、それによって複雑な条件式を構成します。「ホストfooとしないポートFTPなくポートFTPデータ」「ホストfooとポートがパッケージのFTP（ポート21）およびFTPデータ（ポート20）ではない」、共通ポートを満たすためにフィルタリングされたデータパケットを表し、そして、の対応関係の名前は、/ etc / Linuxでのサービス・ファイル・システムで見つけることができます。

さらに、同一の修飾子は、「TCP DSTポートFTPまたはFTPデータまたはドメイン」として、省略することができ、「TCP DSTポートFTPまたはTCP DSTポートFTPデータまたはTCPのDSTポートドメイン」と同じ意味、パケットのプロトコルを示しおよび宛先ポート、TCPのFTPまたはFTPデータまたはドメイン（ポート53）。

図3に示すように、詳細に説明する理由のゾンビプロセスと生じる危険

プロセスは終わったが、彼の父親はその後、彼はゾンビプロセスになり、（待機/ waitpidのを呼び出す）プロセスのために彼を待っていませんでした。psコマンドによって消滅してそのマークを表示します。ゾンビプロセスは、長いデッドプロセスであるが、それでもプロセス・テーブル内の位置（スロット）（processsテーブル）。

親プロセスがすでにプロセスを開始している場合は、そのプロセスがゾンビプロセスになることはありません、以上です。各プロセスの終了以来、システムは現在ちょうどこのプロセスを締結プロセスの子プロセスがあるかどうかを確認するために、システム上で実行されているすべてのプロセスをスキャンし、もしそうなら、彼はinitプロセスによって引き継がれることになる、と彼はなりました各プロセスを確実にするために、親プロセスは親プロセスを持つことになります。すべてのプロセスが初期化引き継がれていることをゾンビプロセスになることはありませんので、初期化プロセスが自動的に、その子プロセスを待ちます。

プロセステーブルの容量が限られているので、現存しないプロセスだけでなく、システムメモリリソースを占有するので、システムのパフォーマンスに影響を与え、その数はあまりにも、システムの崩壊につながることができます。

ゾンビプロセスを強制終了し
、その後、このプロセスは自動的に亡き消えます、プロセスを殺すために、亡き親ゾンビプロセスを見つけるために、親プロセスの
    コマンドを： PS -ef | grepをdefunct_process_pid

図4に示すように、出力のvmstatの意味の詳細な説明

手続きオブジェクトは、rを：実行可能なプロセスの数は、（実行中または実行時を待っています）。可运行CPU数量

B :.内のプロセスの数無停電睡眠
非中断プロセスの数で

メモリ

    swpd：量に使用される仮想メモリ。
    メモリの使用状況を交換

    フリー：アイドルメモリの量。
    メモリの空き容量

    バフ:.メモリ使用量バッファとして
    のバッファメモリ使用量のための

    キャッシュ：として使用されるメモリの量。キャッシュ
    キャッシュメモリの使用のための

    INACT :.非アクティブなメモリの量 （-aオプション） 
    非アクティブメモリー

    アクティブ:.アクティブなメモリの量 （-aオプション） 
    アクティブなメモリの量

スワップ

シリコン：メモリディスク（/ S）の額からスワップイン。
/ sのメモリキロバイトにディスクのデータレートから、

SO :.スワップメモリディスク（/ S）の量と
、このメモリのデータ交換に/ sのディスク速記をキロバイトで

IO

bi: Blocks received from a block device (blocks/s).
从块设备读入的数据速率

bo: Blocks sent to a block device (blocks/s).
发送到块设备的数据速率

System

in: The number of interrupts per second, including the clock.
中断速率

cs: The number of context switches per second.
上下文切换速率

CPU 

これらは合計CPU時間の割合です

。時間を過ごし実行されている非カーネルコード（ニース時間を含むユーザ時間、）：US 
ユーザ空間会計CPU時間の割合

SY :.タイムカーネルコードを実行に費やした （システム時間） 
カーネル空間は、CPU時間を占めて割合

以上のIDを述べます。Linux 2.5.41に、以前のアイドル費やした時間は、この-IOは待ち時間が含まれています。.. 
CPUのアイドル時間baifenb 

WA :.時間はアイドルに含まれてのLinux 2.5.41に、前のIOを待って過ごした。
CPUの待機時間IOの割合

STを：前に、仮想マシンからのLinux 2.6.11までの時間盗まれた、未知の
CPU時間は、仮想マシンの割合を占めています