第六周作业

1、100.0.0.16/28 对应网段的网关地址、广播地址、可分配IP地址范围

  (1).网关地址：默认为最大Ip地址100.0.0.254

   (2).广播地址：100.0.0.255

   (3).可用ip段：100.0.0.241-254

2、使用man手册学习tcpdump的使用

tcpdump 网络抓包工具

-i ens33 指定网卡，默认为本地卡

-tnn 不显示时间戳，且以ip及端口显示

-c 抓包次数，省略不写将一直持续下去

-v 显示详细信息

 查看网卡所有的包：tcmdump -tnn -i ens33

                  tcpdump -tnn -c 10 -i ens33

监制目标：主机或者网络。host,net

tcpdump -i ens33 host 192.168.136.4   # 监控这个主机所有包

tcpdump -i ens33 net 192.168          # 监控这个网段所有包，只要能抓到的 

方向控制：src源，dst 目标 后跟主机或者网络   

   tcpdump -i ens33 dst 192.168.136.4 and tcp port 22

tcpdump -i ens33 src 192.168.136.1 查看所有 192.168.136.1流出的包

tcpdump -i ens33 src 192.168.136.1  and dst 192.168.136.4 查看这两个主机所有包

协议,没有关键字，直接后跟协议类型,tcp,udp,icmp,arp 如果省略就是全部协议

   tcpdmup -i ens33 tcp

   tcpdmup -i ens33 src 192.168.136.1 tcp

   tcpdump -i ens33  icmp or tcp and src 192.168.136.4

端口 port  

  tcpdump -i ens33  icmp or tcp and src 192.168.136.4

  tcpdmup -i ens33 src 192.168.136.1 and  tcp port 80

3、详细叙述僵尸进程产生的原因以及危害

僵尸进程：在类UNIX系统中，僵尸进程是指完成执行（通过exit系统调用，或运行时发生致命错误或收到终止信号所致）但在操作系统的进程表中仍然有一个表项（进程控制块PCB），处于"终止状态"的进程。僵尸进程会占用系统资源，如果很多，则会严重影响服务器的性能；

4、详细说明vmstat输出结果的含义

  输出信息简介

   Procs

       r: 等待运行的进程数

       b: 处在非中断睡眠状态的进程数

       w: 被交换出去的可运行的进程数。

       此数由 linux 计算得出，但 linux 并不耗尽交换空间

   Memory

       swpd: 虚拟内存使用情况，单位：KB

       free: 空闲的内存，单位KB

       buff: 被用来做为缓存的内存数，单位：KB

   Swap

       si: 从磁盘交换到内存的交换页数量，单位：KB/秒

       so: 从内存交换到磁盘的交换页数量，单位：KB/秒

   IO

       bi: 发送到块设备的块数，单位：块/秒

       bo: 从块设备接收到的块数，单位：块/秒

   System

       in: 每秒的中断数，包括时钟中断

       cs: 每秒的环境（上下文）切换次数

   CPU

       按 CPU 的总使用百分比来显示

       us: CPU 使用时间

       sy: CPU 系统使用时间

       id: 闲置时间