tcpdump

Publish: November 26, 2012 Category: Shell No Comments

查看主机pop3.sina.net和端口110的通讯内容:

tcpdump -A -q -s0 -i any host pop3.sina.net and port 110

TCPDUMP说明:

使用方法:tcpdump [选项] [表达式]

选项:

-A          用ASCII打印出每个包
-q          快速输出。打印较少的协议信息,所以输出线短。
-a          将网络地址和广播地址转变成名字;
-d          将匹配信息包的代码以人们能够理解的汇编格式给出;
-dd        将匹配信息包的代码以c语言程序段的格式给出;
-ddd      将匹配信息包的代码以十进制的形式给出; 
-e          在输出行打印出数据链路层的头部信息;
-f           将外部的Internet地址以数字的形式打印出来;
-l           使标准输出变为缓冲行形式;
-n          不把网络地址转换成名字;
-t           在输出的每一行不打印时间戳;
-v           输出一个稍微详细的信息,例如在ip包中可以包括ttl和服务类型的信息;
-vv         输出详细的报文信息;
-c           在收到指定的包的数目后,tcpdump就会停止;
-F           从指定的文件中读取表达式,忽略其它的表达式;
-i            指定监听的网络接口;
-r           从指定的文件中读取包(这些包一般通过-w选项产生);
-w          直接将包写入文件中,并不分析和打印出来;
-T           将监听到的包直接解释为指定的类型的报文,常见的类型有rpc (远程过程调用)和snmp(简单网络管理协议;)

表达式:

类型:host, net, port
传输方向: src, dst
协议: fddi, ip, arp, rarp, tcp, udp
逻辑运算: not/!, and/&&, or/||

syslog-ng 配置

Publish: November 26, 2012 Category: Shell 102 Comments

SERVER 配置
#syslog-ng配置服务器IP:10.29.11.37

source s_maillog_receive {
    udp(
        port(60059),
        log_fetch_limit(100),
        log_iw_size(30000),
        keep_hostname(no),
        flags(no-multi-line),
        );
    tcp(
        port(60059),
        log_fetch_limit(100),
        log_iw_size(30000),
        keep_hostname(no),
        flags(no-multi-line),
        max-connections(100),
        );
};

destination d_maillog_receive_file {file("/var/log/sinamail/all_maillog"); };

# 配置从网络接收到的日志保存到 /var/log/sinamail/all_maillog
log{ source(s_maillog_receive); destination(d_maillog_receive_file); };

阅读剩余部分...

strace,truss,ltrace 使用

Publish: November 26, 2012 Category: Shell No Comments

        进程无法启动,软件运行速度突然变慢,程序的"Segment Fault"等等都是让每个Unix系统
用户头痛的问题,本文通过三个实际案例演示如何使用truss、strace和ltrace这三个常用的调试工
具来快速诊断软件的"疑难杂症"。
    
        truss和strace用来跟踪一个进程的系统调用或信号产生的情况,而 ltrace用来跟踪进程调用
库函数的情况。


跟踪一个进程的系统调用或信号产生的情况:
Linux (strace):

strace: 
    -p <pid>:      跟踪一个PID进程
    -f:            继续子进程的跟踪
    -T:            打印出每次调用所花费的时间,单位:秒
    -s:            打印字符串最大显示长度,默认32。但文件名总是显示完整
    -o <outfile>:  指定保存strace输出信息的文件

阅读剩余部分...

lsof 列出进程打开的文件信息

Publish: November 26, 2012 Category: Shell No Comments

lsof:
-a: 可以将多个选项的组合由或变为与

# 如 lsof -u root -c httpd(列出以root和httpd打开的所有文件)
# lsof -a -u root -c http(列出以root并且httpd打开的文件)

阅读剩余部分...

mysql 添加授权

Publish: November 26, 2012 Category: MySQL 15 Comments

# 用户名: auth
# 密 码: abc
# 授权给: 203.81.18.67

grant all privileges on *.* to auth@'203.81.18.67' identified by 'abc';
flush privileges;