linux系统管理命令--系统检测工具

1、tcpdump

        -n  使用IP地址表示主机，而不是主机名；使用数字表示端口号，而不是服务名称

        -i    指定要监听的网卡接口， “-i any”表示抓取所有网卡接口上的数据包

        -v   输出一个稍微详细的信息，例如，显示IP数据报中的TTL和TOS信息

       -t    不打印时间戳

         -e  显示以太网帧头部信息

        -c 仅抓取指定数量的数据报

         -x 以十六进制显示数据包的内容，但不显示包中以太网帧的头部信息

       -X 和-x选项类似，不过还打印每个十六进制字节对应的ASCII字符

        -XX ,与-X相同，不过还打印以太网帧头部信息

        -s  设置抓包时的抓取长度。当数据报的长度超过抓取长度时，tcpdump抓取到的将是被截断的数据报

        -S 以绝对值来显示TCP报文段的序号，而不是相对值

       -w  将tcpdump的输出以特殊的格式定向到某个文件

      -r    从文件读取数据报信息并显示之

2、lsof 显示文件描述符

       -i 显示socket文件描述符。

       -u  显示指定用户启动的所有进程打开的所有文件描述符

       -p  显示指定进程打开的所有文件描述符

        -t  仅显示打开了目标文件描述符的进程的PID

3、nc   用来快速构建网络连接，让他以服务器的方式运行，监听某个端口并接收客户连接

         -i  设置数据包传送的时间间隔

        -l   以服务器方式运行，监听指定的端口

         -k 重复接受并处理某个端口上的所有连接

       -n 使用IP地址表示主机，而不是主机名，使用数字表示端口号，而不是服务名称

        -p  当nc命令以客户端方式运行时，强制其使用指定的端口，

4、strace 检测服务器性能的重要工具，它跟踪程序运行过程中执行的系统调用和接受到的信号，并将系统调用名。参数 返回值以及信号名输出到标准输出或者指定的文件。

       -c   统计每个系统调用执行时间、执行次数和出错次数

      -f  跟踪由fork调用生成的子进程

      -t  在输出的每一行信息前加上时间信息

     -e  指定一个表达式，用来控制如何跟踪系统调用

5、netstat  网络信息统计工具

     可以打印本地网卡接口上的全部链接 路由表信息  网卡接口信息等

    -n   使用IP地址表示主机 ，而不是主机名，使用数字表示端口号  而不是服务名称

     -a 显示结果中也包含监听socket

     -t 仅显示TCP链接

     -r  显示路由信息

     -i  显示网卡接口的数据流量

      -c  每隔1s输出一次

   -o  显示socket定时器的信息

   -p   显示socket所属的进程的PID和名字

6、vmstat  实时输出系统的各种资源的使用情况

      -f 显示系统自启动以来执行的fork次数

     -s  显示内存相关的统计信息以及各种系统的活动的数量

     -d 显示磁盘相关的统计信息

     -p  显示指定磁盘分区的统计信息

      -S  使用指定的单位来显示

7、ifstat 简单的网络流量监测工具

     -a  监测系统上的所有网卡接口

     -i  指定要监测的网卡接口

     -t 在每行输出信息前加上时间戳

 8、mpstat  实时监测多处理器系统上的每个CPU的使用情况