linux

转自: https://cloud.tencent.com/developer/article/1840203 简介tcpdump 是一款强大的网络抓包工具，它使用 libpcap 库来抓取网络数据包，这个库在几乎在所有的 Linux/Unix 中都有。熟悉 tcpdump 的使用能够帮助你分析调试网络数据，本文将通过一个个具体的示例来介绍它在不同场景下的使用方法。不管你是系统管理员，程序员，云原生工程师还是 yaml 工程师，掌握 tcpdump 的使用都能让你如虎添翼，升职加薪。 基本语法和使用方法tcpdump的常用参数如下: 1tcpdump -i eth0 -nn -s0 -v port 80 -i : 选择要捕获的接口，通常是以太网卡或无线网卡，也可以是 vlan 或其他特殊接口。如果该系统上只有一个网络接口，则无需指定。 -nn : 单个 n 表示不解析域名，直接显示 IP；两个 n 表示不解析域名和端口。这样不仅方便查看 IP 和端口号，而且在抓取大量数据时非常高效，因为域名解析会降低抓取速度。 -s0 : tcpdump 默认只会截取前 96...

通用的系统资源统计工具 说明dstat命令 是一个用来替换vmstat、iostat、netstat、nfsstat和ifstat这些命令的工具，是一个全能系统信息统计工具。与sysstat相比，dstat拥有一个彩色的界面，在手动观察性能状况时，数据比较显眼容易观察；而且dstat支持即时刷新，譬如输入dstat 3即每三秒收集一次，但最新的数据都会每秒刷新显示。和sysstat相同的是，dstat也可以收集指定的性能资源，譬如dstat -c即显示CPU的使用情况。 下载安装方法一 1yum install -y dstat 方法二 官网下载地址：http://dag.wieers.com/rpm/packages/dstat 12wget http://dag.wieers.com/rpm/packages/dstat/dstat-0.6.7-1.rh7.rf.noarch.rpmrpm -ivh...

背景: Linux系统下如果服务器带宽跑满了，查看跟哪个ip通信占用带宽比较多，可以通过iftop命令进行查询 安装 CentOS系统运行：yum install iftop -yDebian系统 运行：apt-get install iftop -y 使用ifconfig |grep eth查看网卡 使用 安装好后在服务器执行iftop -i eth1就可以查看服务器公网网卡带宽使用情况(如果只执行iftop默认检测第一块网卡使用情况，这样查的会是内网网卡eth0。 12# -P 参数会将请求服务的端口显示出来，也就是说是通过服务器哪个端口建立的连接，看内网流量执行 iftop -i eth0 -P 命令。iftop -i eth0 -P iftop的相关参数 1234567891011-I ：设定监测的网卡，如：# iftop -i eth1-B ： 以bytes为单位显示流量，默认是bits，如：# iftop –B-n ：使host信息默认直接都显示IP，如：# iftop –n-N ：使端口信息默认直接都显示端口号，如: # iftop –N-F...

摘自：https://www.jianshu.com/p/59bb131bc2ab wget 是在 Linux 下开发的开放源代码的软件，作者是Hrvoje Niksic，后来被移植到包括 Windows 在内的各个平台上。 wget 是一个下载文件的工具，它用在命令行下。对于 Linux 用户是必不可少的工具，尤其对于网络管理员，经常要下载一些软件或从远程服务器恢复备份到本地服务器。 wget 工具体积小但功能完善，它支持断点下载功能，同时支持 FTP 和...

摘自：https://www.cnblogs.com/aftree/p/9293071.html , https://www.jianshu.com/p/07c4dddae43a curl是一个非常实用的、用来与服务器之间传输数据的工具；支持的协议包括 (DICT, FILE, FTP, FTPS, GOPHER, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S, RTMP, RTSP, SCP, SFTP, SMTP, SMTPS, TELNET and TFTP)，curl设计为无用户交互下完成工作； curl提供了一大堆非常有用的功能，包括代理访问、用户认证、ftp上传下载、HTTP POST、SSL连接、cookie支持、断点续传...。 curl命令语法1curl [options]...

清理防火墙：123iptables -Fiptables -Xiptables -Z iptables命令选项输入顺序：1iptables -t 表名 <-A/I/D/R> 规则链名 [规则号] <-i/o 网卡名> -p 协议名 <-s 源IP/源子网> --sport 源端口 <-d 目标IP/目标子网> --dport 目标端口 -j...

关于 Linux 内核Linux 内核分两种：官方内核（通常是内核开发人员用）和各大 Linux 发行版内核（一般用户常用）。 官方内核版本说明在使用 Docker 时，发现其对 Linux 内核版本的最低要求是 3.10（这也刚好是 CentOS 7.2 的内核版本），但是在这个版本上有部分功能无法实现。为了使用最新版本的内核，只好在安装 CentOS 7 后对内核进行升级。 当然，内核也不能选最新的，防止有尚未发现的 BUG。而且为了减少以后停止维护带来的麻烦，最好安装长期支持版本。各个版本的支持时间在 这个页面 查看。每个版本可能有四种类型，概述如下： Prepatch：Prepatch 或 “RC” 内核是主要的内核预发行版本，主要针对内核开发人员和 Linux 爱好者。必须从源代码进行编译，并且通常包含必须在可以放入稳定版本之前进行测试的新功能。Prepatch 内核由 Linus Torvalds 维护和发布。 Mainline：Mainline 主线树由 Linus Torvalds 维护。这个版本的内核会引入所有新功能。新的 Mainline 内核每 2-3...

realm地址: https://github.com/zhboner/realm 简介 支持DDNS 只要传入一个域名，那么就能自动后台更新解析。高效，低消耗 依托于Rust语言，Realm保证内存安全。另外，相较于采用Go语言编写的Brook和gost，Realm执行速度更快，资源占用更低，非常适合在低配置的主机上使用。简单 相较于使用iptables动辄几条复杂的命令，Realm仅需一条命令就能启动，保证了部署的方便。UDP + TCP 无需额外的工作，Realm就能同时转发UDP和TCP。 下载,安装 linux环境下载此包, 然后放在**/usr/bin**下, 并赋予可操作权限 使用方式Start from command line arguments:123456# 让 realm 监听本机上的 5000 端口，然后转发流量到 1.1.1.1:443#具体的，启动 realm 需要两个参数：-l 和 -r。#-l 指定监听的本机地址和端口，地址可以省略，但必须指定端口。不指定地址的话会使用默认的 127.0.0.1 地址#-r...

CentOS7升级OpenSSL版本原文 1.CentOS7.6默认安装的openssl版本为12# 查看openssl版本openssl version 2.下载最新的openssl1wget https://www.openssl.org/source/openssl-1.1.1c.tar.gz 3.解压并编译安装12345678tar -zxvf openssl-1.1.1c.tar.gzcd openssl-1.1.1c./config --prefix=/usr/local/openssl #如果此步骤报错,需要安装perl以及gcc包make && make installmv /usr/bin/openssl /usr/bin/openssl.bakln -sf /usr/local/openssl/bin/openssl /usr/bin/opensslecho "/usr/local/openssl/lib" >> /etc/ld.so.confldconfig -v ...

问题现象：内存被吃的很满, top之后发现始终有僵尸线程在占用大量资源, kill之后又会重新起来一个1. 检查恶意进程及非法端口123456789101112131415161718192021222324252627282930313233343536371 [root@VM‐ 0 ‐ 8 ‐centos ~]# netstat ‐antp2 Active Internet connections (servers and established)3 Proto Recv‐Q Send‐Q Local Address Foreign Address State PID/Program name4 tcp 0 0 127.0.0.1: 25 0.0.0.0:* LISTEN 2163 /master5 tcp 0 0 127.0.0.1: 8123 0.0.0.0:* LISTEN 2952 /clickhouse‐ser6 tcp 0 0 10.0.0.8: 8123 0.0.0.0:* LISTEN 2952 /clickhouse‐ser7...