linux

转自：https://cloud.tencent.com/developer/article/1840203 简介tcpdump 是一款强大的网络抓包工具，它使用 libpcap 库来抓取网络数据包，这个库在几乎所有的 Linux/Unix 中都有。熟悉 tcpdump 的使用能够帮助你分析调试网络数据，本文将通过一个个具体的示例来介绍它在不同场景下的使用方法。不管你是系统管理员、程序员、云原生工程师还是 yaml 工程师，掌握 tcpdump 的使用都能让你如虎添翼，升职加薪。 基本语法和使用方法tcpdump 的常用参数1tcpdump -i eth0 -nn -s0 -v port 80 -i：选择要捕获的接口，通常是以太网卡或无线网卡，也可以是 vlan 或其他特殊接口。如果该系统上只有一个网络接口，则无需指定 -nn：单个 n 表示不解析域名，直接显示 IP；两个 n 表示不解析域名和端口。这样不仅方便查看 IP 和端口号，而且在抓取大量数据时非常高效，因为域名解析会降低抓取速度 -s0：tcpdump 默认只会截取前 96 字节的内容，要想截取所有的报文...

通用的系统资源统计工具。 说明dstat 命令是一个用来替换 vmstat、iostat、netstat、nfsstat 和 ifstat 这些命令的工具，是一个全能系统信息统计工具。与 sysstat 相比，dstat 拥有一个彩色的界面，在手动观察性能状况时，数据比较显眼容易观察；而且 dstat 支持即时刷新，譬如输入 dstat 3 即每三秒收集一次，但最新的数据都会每秒刷新显示。和 sysstat 相同的是，dstat 也可以收集指定的性能资源，譬如 dstat -c 即显示 CPU 的使用情况。 下载安装方法一1yum install -y dstat 方法二官网下载地址：http://dag.wieers.com/rpm/packages/dstat 12wget http://dag.wieers.com/rpm/packages/dstat/dstat-0.6.7-1.rh7.rf.noarch.rpmrpm -ivh dstat-0.6.7-1.rh7.rf.noarch.rpm 使用说明安装完后就可以使用了，dstat 非常强大，可以实时的监控 CPU、...

背景：Linux 系统下如果服务器带宽跑满了，查看跟哪个 IP 通信占用带宽比较多，可以通过 iftop 命令进行查询。 安装CentOS 系统运行：yum install iftop -y Debian 系统运行：apt-get install iftop -y 使用 ifconfig |grep eth 查看网卡。 使用安装好后在服务器执行 iftop -i eth1 就可以查看服务器公网网卡带宽使用情况（如果只执行 iftop 默认检测第一块网卡使用情况，这样查的会是内网网卡 eth0）。 12# -P 参数会将请求服务的端口显示出来，也就是说是通过服务器哪个端口建立的连接，看内网流量执行 iftop -i eth0 -P 命令iftop -i eth0 -P iftop 的相关参数 1234567891011-i ：设定监测的网卡，如：# iftop -i eth1-B ： 以 bytes 为单位显示流量，默认是 bits，如：# iftop –B-n ：使 host 信息默认直接都显示 IP，如：# iftop –n-N ：使端口信息默认直接都显示端口号，如: ...

摘自：https://www.jianshu.com/p/59bb131bc2ab wget 是在 Linux 下开发的开放源代码的软件，作者是 Hrvoje Niksic，后来被移植到包括 Windows 在内的各个平台上。wget 是一个下载文件的工具，它用在命令行下。对于 Linux 用户是必不可少的工具，尤其对于网络管理员，经常要下载一些软件或从远程服务器恢复备份到本地服务器。 wget 工具体积小但功能完善，它支持断点下载功能，同时支持 FTP 和 HTTP下载方式，支持代理服务器和设置起来方便简单。 它有以下功能和特点： （1）支持断点下传功能；这一点，也是网络蚂蚁和FlashGet当年最大的卖点，现在，Wget也可以使用此功能，那些网络不是太好的用户可以放心了； （2）同时支持FTP和HTTP下载方式；尽管现在大部分软件可以使用HTTP方式下载，但是，有些时候，仍然需要使用FTP方式下载软件； （3）支持代理服务器；对安全强度很高的系统而言，一般不会将自己的系统直接暴露在互联网上，所以，支持代理是下载软件必须有的功能； （4）设置方便简单；可能，习惯图形界面的用户...

摘自：https://www.cnblogs.com/aftree/p/9293071.html , https://www.jianshu.com/p/07c4dddae43a curl是一个非常实用的、用来与服务器之间传输数据的工具；支持的协议包括 (DICT, FILE, FTP, FTPS, GOPHER, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S, RTMP, RTSP, SCP, SFTP, SMTP, SMTPS, TELNET and TFTP)，curl设计为无用户交互下完成工作； curl提供了一大堆非常有用的功能，包括代理访问、用户认证、ftp上传下载、HTTP POST、SSL连接、cookie支持、断点续传...。 curl命令语法1curl [options] [URL...] 常用参数 参数 描述 -I/--head 只显示传输文档，经常用于测试连接本身 -o/--output 把输出写到该文件中，必须输入保存文件名 -O/--remot...

清理防火墙123iptables -Fiptables -Xiptables -Z iptables 命令选项输入顺序1iptables -t 表名 <-A/I/D/R> 规则链名 [规则号] <-i/o 网卡名> -p 协议名 <-s 源IP/源子网> --sport 源端口 <-d 目标IP/目标子网> --dport 目标端口 -j 动作 表名包括 raw：高级功能，如网址过滤 mangle：数据包修改（QoS），用于实现服务质量 nat：地址转换，用于网关路由器 filter：包过滤，用于防火墙规则 规则链名包括 INPUT 链：处理输入数据包 OUTPUT 链：处理输出数据包 FORWARD 链：处理转发数据包 PREROUTING 链：用于目标地址转换（DNAT），路由前 POSTROUTING 链：用于源地址转换（SNAT），路由后 动作包括 ACCEPT：接收数据包 DROP：丢弃数据包 REDIRECT：重定向、映射、透明代理 SNAT：源地址转换 DNAT：目标地址转换 MASQUERADE：IP 伪装（...

关于 Linux 内核Linux 内核分两种：官方内核（通常是内核开发人员用）和各大 Linux 发行版内核（一般用户常用）。 官方内核版本说明在使用 Docker 时，发现其对 Linux 内核版本的最低要求是 3.10（这也刚好是 CentOS 7.2 的内核版本），但是在这个版本上有部分功能无法实现。为了使用最新版本的内核，只好在安装 CentOS 7 后对内核进行升级。 当然，内核也不能选最新的，防止有尚未发现的 BUG。而且为了减少以后停止维护带来的麻烦，最好安装长期支持版本。各个版本的支持时间在这个页面查看。每个版本可能有四种类型，概述如下： Prepatch：Prepatch 或 "RC" 内核是主要的内核预发行版本，主要针对内核开发人员和 Linux 爱好者。必须从源代码进行编译，并且通常包含必须在可以放入稳定版本之前进行测试的新功能。Prepatch 内核由 Linus Torvalds 维护和发布。 Mainline：Mainline 主线树由 Linus Torvalds 维护。这个版本的内核会引入所有新功能。新的 Mainline 内...

realm地址: https://github.com/zhboner/realm 简介 支持DDNS 只要传入一个域名，那么就能自动后台更新解析。高效，低消耗 依托于Rust语言，Realm保证内存安全。另外，相较于采用Go语言编写的Brook和gost，Realm执行速度更快，资源占用更低，非常适合在低配置的主机上使用。简单 相较于使用iptables动辄几条复杂的命令，Realm仅需一条命令就能启动，保证了部署的方便。UDP + TCP 无需额外的工作，Realm就能同时转发UDP和TCP。 下载,安装 linux环境下载此包, 然后放在**/usr/bin**下, 并赋予可操作权限 使用方式Start from command line arguments:123456# 让 realm 监听本机上的 5000 端口，然后转发流量到 1.1.1.1:443#具体的，启动 realm 需要两个参数：-l 和 -r。#-l 指定监听的本机地址和端口，地址可以省略，但必须指定端口。不指定地址的话会使用默认的 127.0.0.1 地址#-r 指定转发的目的...

CentOS 7 升级 OpenSSL 版本原文 1. CentOS 7.6 默认安装的 OpenSSL 版本12# 查看 OpenSSL 版本openssl version 2. 下载最新的 OpenSSL1wget https://www.openssl.org/source/openssl-1.1.1c.tar.gz 3. 解压并编译安装12345678tar -zxvf openssl-1.1.1c.tar.gzcd openssl-1.1.1c./config --prefix=/usr/local/openssl # 如果此步骤报错，需要安装 perl 以及 gcc 包make && make installmv /usr/bin/openssl /usr/bin/openssl.bakln -sf /usr/local/openssl/bin/openssl /usr/bin/opensslecho "/usr/local/openssl/lib" >> /etc/ld.so.confldconfig -v...

问题现象内存被吃的很满，top 之后发现始终有僵尸线程在占用大量资源，kill 之后又会重新起来一个。 1. 检查恶意进程及非法端口1netstat -antp 可以看到 ESTABLISHED 状态的网络连接： 123tcp 0 0 10.0.0.8:52860 104.168.71.132:80 ESTABLISHED 24031/bashirctcp 0 0 10.0.0.8:37602 185.156.179.225:80 ESTABLISHED 778145/kdevtmpfsitcp 0 0 10.0.0.8:56536 194.5.249.24:8080 ESTABLISHED 777784/dbused 其中端口 52860, 37602, 56536 等都是非法的，到云服务商安全组中重新设置，只对外开放 22 端口，关闭其他端口。 百度异常 IP，发现： 1234104.168.71.132 美国纽约布法罗185.156.179.225 俄罗斯莫斯科209.141.40.190 美国内华达拉斯维加斯194.5.249.24 罗马...