监控句柄数、连接数
lsof -p 23456 |wc -l netstat |grep "10.6.1.88:88888" |wc –l
Tcpdump监听端口(root用户下)
tcpdump tcp port 端口号 -X -s 0 -ieth1
tcpdump host 机器ip -X -s 0 -i eth1
tcpdump host 机器ip and tcp port 端口号 -X -s 0 -i eth1
(-i eth1 表示监视网络接口eth1。如果不指定默认监视eth0)
tcpdump host 10.6.1.88
(获取所有10.6.1.88发出和接收的数据包)
tcpdump host sundown
(打印所有进入或离开sundown的数据包)
tcpdump host helios and \( hot or ace \)
打印helios 与 hot 或者与 ace 之间通信的数据包
tcpdump host 10.6.1.88and \ (10.6.1.87 or 10.6.1.86\)
(截获主机10.6.1.88 和主机10.6.1.87 或10.6.1.86的通信)
tcpdump ip host ace and not helios
(打印ace与任何其他主机之间通信的IP 数据包, 但不包括与helios之间的数据包)
tcpdump ip host 10.6.1.88and ! 10.6.1.89
(如果想要获取主机10.6.1.88除了和主机10.6.1.89之外所有主机通信的ip包)
tcpdump -i eth0 src host hostname
(截获主机hostname发送的所有数据)
tcpdump -i eth0 dst host hostname
(监视所有送到主机hostname的数据包)