一、killall -0 和 kill -0
#yum install -y psmisc(安装killall) # killall -0 httpd (进程不存在就找不到) httpd: no process found # systemctl restart httpd # killall -0 httpd # kill -0 2539 # systemctl stop httpd # kill -0 2539 -bash: kill: (2539) - No such process
二、ssh实现端口转发
将发往本机(192.168.1.15)的9200端口访问转发到192.168.1.19的9200端口
#ssh -p 22 -C -f -N -g -L 9200:192.168.1.19:9200 ihavecar@192.168.1.19
记住:前提是先进行秘钥传输。
命令执行完后,访问192.168.1.15:9200端口则真实是访问192.168.1.19:9200端口。
三、查找80端口请求数最高的前20个IP
有时候业务的请求量突然上去了,那么这个时候我们可以查看下请求来源IP情况,如果是集中在少数IP上的,那么可能是存在攻击行为,我们使用防火墙就可以进行封禁。命令如下:
# netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n20
四、查看tcp连接状态
指定查看80端口的tcp连接状态,有利于分析连接是否释放,或者攻击时进行状态分析。
# netstat -ant | awk '{print $6}'|sort | uniq -c|sort -rn
五、找出当前系统CPU使用量较高的进程
在很多运维的时候,我们发现CPU耗用较为严重,那么怎么样才能找出CPU消耗的进程排序呢?
# ps -aux | sort -rnk 3 | head -20 (3 换 4,为内存)
六、nc(网络界的瑞士军刀)
1、测试远程端口是否打开
nc -vzw ip 端口号
(-v可视化,-z扫描时不发送数据,-w超时几秒,后面跟数字)
2、测试网速
#nc -l 9991 >/dev/null (A接收) #nc 10.0.1.161 9991 </dev/zero (B发送)
再用dstat查看