tcpdump等小工具使用

1.tcpdump使用

例如可以这样使用

tcpdump -i any host 192.168.x.x -s0 -vvv -w 1.cap

• -i any 任何网络
• -s0 防止截断
• -w写入文件
• -vvv详细的信息

最终得到一个名为1.cap的文件，可以使用wireshark工具打开

2.top命令

回显的标志的含义如下：

• PID：进程的ID。
• USER：进程属主的名字。
• PR：进程的优先级。 - NI：进程的谦让度值。 - VIRT：进程占用的虚拟内存总量。
• RES：进程占用的物理内存总量。
• SHR：进程和其他进程共享的内存总量。
• S：进程的状态（D代表可中断的休眠状态，R代表在运行状态，S代表休眠状态，T代表跟踪状态或停止状态，Z代表僵化状态）。
• %CPU：进程使用的CPU时间比例。
• %MEM：进程使用的内存占可用内存的比例。
• TIME+：自进程启动到目前为止的CPU时间总量。
• COMMAND：进程所对应的命令行名称，也就是启动的程序名。