Для мониторинга системы


На каких интерфейсах можно прослушивать трафик: # tcpdump -D Запросы на подключение к порту [port] по tcp: # tcpdump -nn -i [ifname] port [port] and 'tcp[13] == 2' или # tcpdump -nn -i [ifname] port [port] and 'tcp[tcpflags] == tcp-syn' Сигнальный (port 5060, udp) SIP трафик хоста 10.10.10.10, с записью […]

Полезные примеры использования tcpdump


# top  — загрузка системы процессами, использование памяти, swap. Популярные альтернативы: htop # vmstat — информация о процессах, использования памяти, IO, дисков и CPU # df -h — свободное место на дисках # w — кто сейчас в системе # lsof -i  — открытые TCP/UDP сокеты # last -w  — […]

Как быстро промониторить состояние системы