Linux系统网络扫描与监控工具全解析

# Linux系统网络扫描与监控工具全解析 ## 1. 网络扫描与工具 ### 1.1 hping命令 hping命令可结合多个选项进行网络操作。例如： ```plaintext --rand-source：让hping伪造一个随机IP地址作为源地址。 -S：指定SYN数据包网络。 -d 500：数据包大小为500。 -p 21：目标端口为21。 --flood：开启洪水模式，发送大量请求。 ``` ### 1.2 socat工具 socat类似于nc（netcat），但功能更强大。它名字源于“socket cat”，在大多数包管理器中都能找到。netcat能做的事socat都能做，还具备一些额外特性，如单端口支持多个客户端，以及处理UDP的选项。 ## 2. 系统监控工具 ### 2.1 top命令 当系统或设备出现性能问题时，可使用top命令查看运行程序及其占用系统资源情况。该命令在大多数Linux系统中预装，运行后会列出当前所有运行进程。在top界面中，按`z`并输入目标进程的PID，可快速终止进程。 若经常使用top，可考虑安装htop。htop是top的增强版，有更好的可视化界面，能显示进程的完整路径。若无法安装htop，可在top界面依次按下`zxcVm1t0`，得到类似htop的显示效果。按下`A`进入交替显示模式，屏幕会分成四个独立字段组，按`g`可在字段组间切换。若想保存当前设置，按`W`即可；若要恢复默认设置，删除`~/.toprc`文件。 ### 2.2 类似top的程序 | 程序名 | 功能 | 权限要求 | 安装情况 | | ---- | ---- | ---- | ---- | | htop | 类似top，有更好的图形界面 | 无 | 多数发行版未预装，可通过包管理系统安装 | | atop | 高级系统和进程监控工具，适合长期运行分析，可输出日志文件 | 无 | 多数发行版未预装，常见包管理系统可安装 | | iftop | 监控网络使用情况，监听网络接口的进出流量 | sudo权限 | 多数发行版未预装，广泛可用 | | ntop（ntopng） | 基于GUI的网络流量监控系统，通过浏览器访问 | 无 | 包管理器中名为ntopng，安装后运行在端口3000 | | iotop | 监控文件系统读写使用情况，按磁盘读写使用情况列出线程 | sudo权限 | Debian和RHEL系统广泛可用 | | slabtop | 监控内核 slab 缓存信息 | sudo权限 | 无 | ### 2.3 查看进程 除了top和atop，还可使用ps命令手动查询所有运行任务，并通过管道传递给其他程序。 - 单独运行`ps`，会列出当前终端会话中的进程，通常只有bash和ps进程本身。 - 若终端已打开一段时间且有后台进程，可按以下步骤操作： 1. 运行`sleep 500 &`，将sleep进程置于后台。 2. 运行`ps`，观察新进程。 3. 获取sleep命令的PID，使用`kill <PID>`终止进程。 4. 再次运行`ps`，观察变化。 - 若要查看所有运行进程，可使用`ps -e`或`ps -ef`，`-ef`显示更详细信息。 - 还可使用ps的内置标志按用户或特定PID筛选进程，如`ps -u philip`或`ps --pid 123`，可结合`-e`获取更多细节。 ### 2.4 终止进程 与ps结合使用的常用命令有kill和killall。 - `kill <PID>`：通过PID终止进程。 - `killall <进程名>`：通过进程名终止进程，如`killall firefox`。 - `pkill`：与killall类似，但使用`-i`进行模式匹配时，不要求精确匹配，如`pkill -i Firef`。 - `pgrep`：用于查找进程而不终止，添加`-l`可获取进程的精确名称，添加`-a`可获取更多信息，如`pgrep -i Firef -l`。 ### 2.5 可视化进程树 进程存在层次结构，可使用pstree命令可视化这种关系。运行`pstree -p`可显示系统中所有进程及其父子关系。例如，运行以下命令： ```bash sleep 500 ```