查看系统有那些进程 命令有ps aux 和命令 ps -elf USER  哪个用户使用了这个进程 PID  进程的id %CPU 占用CPU的百分比 %MEM 占用内存的百分比 VSZ 虚拟内存的大小 RSS 真正内存的大小 TTY 从哪里启动的 tty1 tty2 pts/0 ... STAT 进程的状态 S休眠 s主进程 <优先级高 N 低优先级 +前台运行的状态 R运行的 L内存中被锁 l多线程 X已经杀死的进程 Z僵尸进程 D不能中断的 T暂停的进程 ) START 时间 TIME 一…

查看内存 命令 free  默认是k为单位 也可以指定 m为单位 或者G为单位,这个不精准 total 总容量 used  使用了多少 free  剩余多少 看第二行.第一行是物理内存,加上虚拟内存buffers和cached 等于free第二行实际的剩余内存 buffers 数据将要写入到磁盘里去的 cached 数据从磁盘里取出来,放到内存里存. /////////////////////////////////////////////////////////////////////////…

防火墙的名字叫 netfilter 工具/命令叫iptables 命令:iptables 选项: -t   指定表 -A 在最上面增加一条规则 -I 在最下面增加一条规则 -D 删除一条规则 -A-I-D 后面跟链的名称 INPUT -s 跟源地址 -p 跟协议 (tcp udp icmp) --sport/--dport 后跟源端口/目标端口 -d 跟目的的ip -j 跟动作 (DROP 丢掉  REJECT拒绝  ACCEPT允许) iptables的三个表.  表下有链,链下有规则. fi…

抓包工具:查看什么数据占用网卡,把带宽跑满了. 命令:tcpdump 选项:host 指定IP port 指定端口 -c 指定包数量 -w 指定写入文件,不加显示的不是流量包而是流量走向 -nn 作用是让第三列和第四列显示成IP+端口号的形式,不加 -nn 则显示主机称+服务名称 -i 指定设备名称 在当前终端下查看数据流 tcpdump -nn 不加选项 -nn -nn的作用是让第三列和第四列显示成IP+端口号的形式 不加 -nn 则显示主机称+服务名称 可以指定抓包的数量 分别是时间 毫秒…

可以指定chain链的总开关 把链的关掉,针对端口开放,更加安全,但是不建议这么做 实例:filter表INPUT链.INPUT策略改成DROP. 把192.168.0.0/24网段开通22端口.对所有网段开通80端口和21端口. 写脚本执行. 1.用vim写一个脚本后缀.sh 2.然后执行脚本,并查看…

分别是包的数量:26  包的字节:1320  处理方式 tcp协议  opt in out  源ip 目标ip 到80端口的行为. 处理行为处理有REJECT外 还有DROP ACCEPT.分别是看一下丢掉,直接丢掉,和允许通过. 清空包数量 包字节用-Z选项 大写的Z 清空所有规则 -F 大写F 不指定表 则默认filter.指定表加选项 -t 表名 nat 永久保存规则 1.创建规则 2.查看规则 3.重启规则 4.规则不保存. 1.创建规则. 2.保存规则. 3.重启规则. 4.查看规则.…

查看网络链接状况 查看监听端口 查看服务端 客户端链接状况 并发 ////////////////////////////////////////////////////////////////// 总结:没懂…

/////////////////////////目录///////////////////////////////////////// 一.日常监控指标相关 1.监控系统状态命令 2.查看系统进程 3.网络相关 4.系统活动情况报告 二.日常维护安全相关 1.tcp抓包工具 2.Selinux 3.netfilter------iptables (1)流程 (2)五链三表 (3)iptable规则相关 (4)规则备份与恢复 (5)实例 三.Linux系统相关 1.Linux系统服务管理 2.L…

hexdump是Linux下的一个二进制文件查看工具,可以将二进制文件转换为ASCII.10进制.16进制或8进制进行查看. 首先我们准备一个测试用的文件test,十六进制如下: 00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F10 11 12 13 14 15 16 17 18 19 1A 1B 1C 1D 1E 1F20 21 22 23 24 25 26 27 28 29 2A 2B 2C 2D 2E 2F 选项: -n length 只格式化…

文本文件查看工具 cat concatenate 文本文件查看工具 cat /etc/fstab cat [OPTION]... [FILE]... -n:给显示的文本行编行 -E:显示行结束符 tac 用法同cat,但cat正显文本,tac反显文本 tac /etc/fstab rev 把每行的内容首尾反序显示 rev /etc/fstab more more FILE 特定:翻屏至文件尾部后自动退出<文件中快捷键同man> less less FILE 特定:翻屏至文件尾部后不退出<…