#14：tcpdump：详细的网络流量分析

　　tcpdump是一个简单网络流量转储工具，然而要使用好需要对 TCP/IP协议非常熟悉。例如要显示关于 DNS的网络流量，输入：

　　# tcpdump -i eth1 'udp port 53'

　　显示所有进出 80端口

　　IPv4 HTTP包，也就是只打印包含数据的包。例如：S YN、FIN包和 AC K-only

　　包输入：

　　# tcpdump 'tcp port 80 and (((ip[2:2] -((ip[0]&0xf)<<2)) -((tcp[12]&0xf0)>>2)) != 0)'

　　显示所有到的 FTP会话，输入：

　　# tcpdump -i eth1 'dst 202.54.1.5 and (port 21 or 20'

　　显示所有到 192.168.1.5的 HTTP会话

　　# tcpdump -ni eth0 'dst 192.168.1.5 and tcp and port http'

　　用 wireshark浏览转储文件中的详细信息，输入：

　　# tcpdump -n -i eth1 -s 0 -w output.txt src or dst port 80

　　#15:strace -系统调用

　　追踪系统调用和型号，这对于调试 Web服务器和其他服务器非常有用。了解怎样追踪进程和他功能。

　　#16:/proc文件系统 -各种内核信息/proc目录下文件提供了很多不同硬件设备和内核的详细信息。更多详情参见 Linux kernel /proc。

　　一般/proc例如：

　　#17:Nagios -服务器及网络监控

　　Nagios是一款非常流行的系统及网络监控软件。你可以轻松监控所有的主机、网络设备及服务。它能在发生故障和重新恢复后发送警讯。FAN是 "Fully Automated Nagios"的缩写。FAN的目标就是由Nagios社群提供Nagios的安装。为了使安装 Nagios服务器更加容易，FAN提供一个标准 ISO格式的光盘镜像。此发行版中还会包含一组增强用户使用体验的工具。

　　#18:Cacti -基于 Web的监控工具

　　Cacti是一套完成的网络图形化解决方案，基于 RRDTool的资料存储和图形化功能。Cacti提供一个快速的轮询器、进阶的图形化模板、多种数据采集方法和用户管理功能。这些功能都拥有非常友好易用的界面，确保可以部署在一个包含数百台设备的复杂网络中。它提供关于网络、CPU、内存、已登录 用户、Apache、DNS等信息。关于怎样在 CentOS / RHEL安装配置 Cact i，详见:http:// www.cyberciti.biz/faq/fedora-rhel-install-cacti-monitoring-rrd-software/

　　#19:KDE System Guard

　　KSysguard是在 KDE桌面下一个网络化的系统监控工具。这个工具可以通过 SSH会话运行。它提供很多功能，例如可以监控本机和远程主机的客户端/服务器架构，前端图形界面使用所谓传感器得到信息并展现出来。传感器返回的可以是一个简单的数值或是一组表格的信息。针对不同的信息类型，提供一个或多个显示。这些显示被组织多个工作表中，可以工作表可以独体储存和加载。所以， KSysguard不只是一个简单的任务管理器，还是一个可以控制多台服务器的强大工具。

图05： KDE System Guard

　　#20:Gnome System Monitor

　　System Monitor可以显示系统基本信息、监控系统进程、系统资源及文件系统使用率。你也可以使用 System Monitor监控和修改系统行为。尽管没有 KDE System Guard功能强大，但其提供的基本信息对于入门用户还是非常有用的。

　　*显示关于计算机硬件和软件的各种基本信息。

　　*Linux内核版本

　　*GNOME版本

　　*硬件

　　*安装的内存

　　*处理器及其速度

　　*系统状态

　　*当前可用的硬盘空间

　　*进程

　　*内存及交换空间

　　*网络使用率

　　*文件系统

　　*所有挂载的文件系统及其基本信息

图06：The Gnome System Monitor application