linux中top命令使用及查看tcp连接

Linux top命令

介绍:top命令是Linux下常用的性能分析工具,能够实时显示系统中各个进程的资源占用状况,Linux top命令用于实时显示 process 的动态,即可以通过用户按键来不断刷新当前状态。

使用环境:linux

使用权限:所有使用者

一、信息介绍

前五行为系统整体的统计信息:

linux中top命令使用及查看tcp连接

系统整体的统计信息

第一行

08:48:44 当前时间

up 28min 系统已经运行时间

2 user  登陆用户数

load average: 0.52, 13.40, 10.1 系统负载,即任务队列的平均长度。

三个数值分别为 1分钟、5分钟、15分钟前到现在的平均值。

第二行

反应进程信息,有多个CPU时,这些内容可能会超过两行。内容如下: 
Tasks: 388 total 进程总数

1 running 正在运行的进程数

387 sleeping 睡眠的进程数

0 stopped 停止的进程数

0 zombie 僵尸进程数

第三行

cpu信息:

Cpu(s): 0.0% us 用户空间占用CPU百分比

0.7% sy 内核空间占用CPU百分比

0.0% ni 用户进程空间内改变过优先级的进程占用CPU百分比

99.3% id 空闲CPU百分比

0.0% wa 等待输入输出的CPU时间百分比

0.0% hi 硬件CPU中断占用百分比

0.0% si 软中断占用百分比

0.0%st:虚拟机占用百分比

最后两行

最后两行为内存信息。内容如下:

Mem: 1035240 total 物理内存总量

731112k used 使用的物理内存总量

304128k free 空闲内存总量

123040k buffers 用作内核缓存的内存量

Swap: 0k total 交换区总量

0k used 使用的交换区总量

0k free 空闲交换区总量

140580k cached 缓冲的交换区总量。

内存中的内容被换出到交换区,而后又被换入到内存,但使用过的交换区尚未被覆盖,该数值即为这些内容已存在于内存中的交换区的大小。 相应的内存再次被换出时可不必再对交换区写入

进程信息区:

进程信息区统计信息区域的下方显示了各个进程的详细信息。首先来认识一下各列的含义

序号  列名    含义
a PID 进程id
b PPID 父进程id
c RUSER Real user name
d UID 进程所有者的用户id
e USER 进程所有者的用户名
f GROUP 进程所有者的组名
g TTY 启动进程的终端名。不是从终端启动的进程则显示为 ?
h PR 优先级
i NI nice值。负值表示高优先级,正值表示低优先级
j P 最后使用的CPU,仅在多CPU环境下有意义
k %CPU 上次更新到现在的CPU时间占用百分比
l TIME 进程使用的CPU时间总计,单位秒
m TIME+ 进程使用的CPU时间总计,单位1/100秒
n %MEM 进程使用的物理内存百分比
o VIRT 进程使用的虚拟内存总量,单位kb。VIRT=SWAP+RES
p SWAP 进程使用的虚拟内存中,被换出的大小,单位kb。
q RES 进程使用的、未被换出的物理内存大小,单位kb。RES=CODE+DATA
r CODE 可执行代码占用的物理内存大小,单位kb
s DATA 可执行代码以外的部分(数据段+栈)占用的物理内存大小,单位kb
t SHR 共享内存大小,单位kb
u nFLT 页面错误次数
v nDRT 最后一次写入到现在,被修改过的页面数。
w S 进程状态(D=不可中断的睡眠状态,R=运行,S=睡眠,T=跟踪/停止,Z=僵尸进程)
x COMMAND 命令名/命令行
y WCHAN 若该进程在睡眠,则显示睡眠中的系统函数名
z Flags 任务标志,参考 sched.h

二、命令使用

top使用格式

top [-] [d] [p] [q] [c] [C] [S] [s]  [n]

参数说明

d 指定每两次屏幕信息刷新之间的时间间隔。当然用户可以使用s交互命令来改变之。 
p 通过指定监控进程ID来仅仅监控某个进程的状态。
q 该选项将使top没有任何延迟的进行刷新。如果调用程序有超级用户权限,那么top将以尽可能高的优先级运行。
S 指定累计模式
s 使top命令在安全模式中运行。这将去除交互命令所带来的潜在危险。
i 使top不显示任何闲置或者僵死进程。
c 显示整个命令行而不只是显示命令名 其他实用命令
下面介绍在top命令执行过程中可以使用的一些交互命令。从使用角度来看,熟练的掌握这些命令比掌握选项还重要一些。这些命令都是单字母的,如果在命令行选项中使用了s选项,则可能其中一些命令会被屏蔽掉
Ctrl+L 擦除并且重写屏幕。 
h或者? 显示帮助画面,给出一些简短的命令总结说明。
k 终止一个进程。系统将提示用户输入需要终止的进程PID,以及需要发送给该进程什么样的信号。一般的终止进程可以使用15信号;如果不能正常结束那就使用信号9强制结束该进程。默认值是信号15。在安全模式中此命令被屏蔽。
i 忽略闲置和僵死进程。这是一个开关式命令。
q 退出程序。
r 重新安排一个进程的优先级别。系统提示用户输入需要改变的进程PID以及需要设置的进程优先级值。输入一个正值将使优先级降低,反之则可以使该进程拥有更高的优先权。默认值是10。
S 切换到累计模式。
s 改变两次刷新之间的延迟时间。系统将提示用户输入新的时间,单位为s。如果有小数,就换算成m s。输入0值则系统将不断刷新,默认值是5 s。需要注意的是如果设置太小的时间,很可能会引起不断刷新,从而根本来不及看清显示的情况,而且系统负载也会大大增加。
f或者F 从当前显示中添加或者删除项目。
o或者O 改变显示项目的顺序。
l 切换显示平均负载和启动时间信息。
m 切换显示内存信息。
t 切换显示进程和CPU状态信息。
c 切换显示命令名称和完整命令行。
M 根据驻留内存大小进行排序。
P 根据CPU使用百分比大小进行排序。
T 根据时间/累计时间进行排序。
W 将当前设置写入~/.toprc文件中。这是写top配置文件的推荐方法。

在linux系统查看tcp连接

一、查看哪些IP连接本机

netstat -an

二、查看TCP连接数

统计80端口连接数
netstat -nat|grep -i "80"|wc -l

统计httpd协议连接数
ps -ef|grep httpd|wc -l

统计已连接上的,状态为“established
netstat -na|grep ESTABLISHED|wc -l

查出哪个IP地址连接最多,将其封了.
netstat -na|grep ESTABLISHED|awk {print 5}|awk -F: {print5}|awk -F: {print1}|sort|uniq -c|sort -r +0n

netstat -na|grep SYN|awk {print 5}|awk -F: {print5}|awk -F: {print1}|sort|uniq -c|sort -r +0n

三、TCP连接状态详解

S为服务端,C为客户端
LISTENS 服务器端口处于侦听状态,等待连接请求

SYN-SENT C 发起连接请求,等待对端响应

SYN-RECV S 已收到连接请求

ESTABLISHED C/S三次握手成功,TCP连接已经建立

FIN-WAIT-1 C/S等待对端响应中断请求确认,或对端终端请求

FIN-WAIT-2 C/S等待对端发送中断请求

CLOSE-WAIT C/S 等待本地 进程/用户 关闭连接

CLOSING C/S 等待对端响应连接中断确认

LAST-ACK C/S等待对端响应之前的连接中断确认

TIME-WAIT C/S 等待足够时间长度确保对端收到连接中断确认(最大4分钟)

CLOSED C/S 无任何连接状态

上一篇:多图详解 TCP 连接管理,太全了!!!


下一篇:Zabbix设置自定义监控项之——监控tcp连接状态