网络安全实验一：4.了解你的系统

步骤一：

①cat /proc/cpuinfo：查看cpu信息(见图1.1)

 

 

 　　　　　　　　　　图1.1  

②cat /proc/cpuinfo | grep "processor" | wc -l：查看逻辑cpu个数（见图1.2）

 

 

 　　　　　　　　　　图1.2

③cat /proc/cpuinfo | grep "physical id" | sort -u | wc -l：查看物理spu个数（见图1.3）

 

 

 　　　　　　　　　　图1.3

④cat /proc/cpuinfo | grep "core id" | uniq | wc -l：查看core id个数（见图1.4）

 

 

 　　　　　　　　　　图1.4

⑤cat /proc/meminfo：查看内存信息（见图1.5）

 

 

 　　　　　　　　　　图1.5

⑥free：查看内存信息

 

 

 　　　　　　　　　　图1.6

⑦fdisk -l：查看磁盘分区信息（见图1.7）

 

 

 　　　　　　　　　　图1.7

⑧df -Th：查看磁盘使用情况（见图1.8）

 

 

 　　　　　　　　　　图1.8

步骤二：

①whoami：查看当前用户身份信息（见图2.1）

 

 

 　　　　　　　　　　图2.1

②who：查看有哪些人在使用该系统（见图2.2）

 

 

 　　　　　　　　　　图2.2

③top：动态显示系统在干什么，以及具体进程所占系统资源。相当于任务管理器，按q退出（见图2.3）

 

 

 　　　　　　　　　　图2.3

④ps -aux：静态显示瞬时的包含所有其他使用者的进程（见图2.4）

 

 

 　　　　　　　　　　图2.4

字段说明：

USER：该 process 属于哪个使用者账号的

PID ：该 process 的号码

%CPU：该 process 使用掉的 CPU 资源百分比

%MEM：该 process 所占用的物理内存百分比

VSZ ：该 process 使用掉的虚拟内存量 (Kbytes)

RSS ：该 process 占用的固定的内存量 (Kbytes)

TTY ：该 process 是在那个终端机上面运作，若与终端机无关，则显示 ?，另外， tty1-tty6 是本机上面的登入者程序，若为 pts/0 等等的，则表示为由网络连接进主机的程序。

STAT：该程序目前的状态，主要的状态有：

D 不可中断、R 运行中、S 休眠的进程，可以被某些信号唤醒、T 停止的进程、Z 僵死的进程，就像windows里面程序无响应差不多

⑤chkconfig --list：查看系统服务在系统各个运行级别上的信息（见图2.5）

 

 

 　　　　　　　　　　图2.5

注：第一列是服务名，on代表该服务在该系统启动级别上处于开启状态，off代表关闭状态

⑥service 服务名 status：查看某个服务状态，以sshd为例（见图2.6）

 

 　　　　　　　　　　图2.6

⑦service --status-all：查看所有服务的状态（见图2.7）

 

 　　　　　　　　　　图2.7

步骤三：

①ifconfig：查看（默认所有）网卡链接状态（见图3.1）

 

 　　　　　　　　　　图3.1

②ifconfig 网卡名：仅查看此网卡的链接状态，以eth0为例（见图3.2）

 

 　　　　　　　　　　图3.2

注：Inet addr ：IP地址 ；Bcast：广播地址；Mask：子网掩码；inet6 addr：ipv6的ip地址。RX：指接收 ；TX：指发送。

③netstat：显示系统建立了哪些链接（见图3.3）

 

　　　　　　　　　　图3.3

④netstat -atunp：查看更详细的系统链接情况，包括udp和tcp（见图3.4）

 

 　　　　　　　　　　图3.4

分析思考：

1：开机后4秒内按一次e，再在下一个页面内按一次e，再在下一个页面内选第二项再按一下e，再输入空格 1 enter，再选择第2项，按一下b

2：ps aux | grep program_filter_word

3：ps -ef | grep httpd | wc -l 

答题：