15款网络监控工具,网络运维人员搭档

15款网络监控工具,网络运维人员搭档

Auvik:https://www.auvik.com/

Broadcom:https://www.broadcom.com/

Catchpoint:https://www.catchpoint.com/

Datadog:https://www.datadoghq.com/

Dynatrace:https://www.dynatrace.com/

Extrahop:https://www.extrahop.com/

Kentik:https://www.kentik.com/

LogicMonitor:https://www.logicmonitor.com/

ManageEngine:https://www.manageengine.com/

Nagios:https://www.nagios.org/

Paessler:https://www.paessler.com/

Progress:https://www.progress.com/

SolarWinds:https://www.solarwinds.com/

VIAVI Solutions:https://www.viavisolutions.com/en-us

Zabbi:https://www.zabbix.com/

fdisk 和 Parted 分区管理工具

MBR全称 Master Boot Record,称为主引导记录,MBR对硬盘大小有限制,最大支持2TB磁盘,它无法处理大于2TB容量的磁盘。MBR支持最多4个主分区
超过 2T 的磁盘,应当使用 GPT 分区表。
GPT 全称 GUID Partition Table ,称为全局唯一标识分区表,是一种新的分机管理机制,解决了 MBR 分区表机制存在很多缺点,可以支持超过 2T 的硬盘
fdisk 分区管理工具是交互式的,parted 支持交互式模式和命令行模式。值得注意的是parted 执行命令后立即生效,而fdisk 最后需要执行w 后保存生效。
安装parted:yum install -y parted

1、查看块设备或查看多少个磁盘:lsblk
2、查看硬盘信息:parted /dev/sdb p (等同于 fdisk -l /dev/sdb)
3、更改硬盘的分区表为GPT:parted /dev/sdb mklabel gpt
4、更改硬盘的分区表为MBR:parted /dev/sdb mklabel msdos
5、将硬盘的容量都划分成一个主分区:parted /dev/sdb primary ‘1 -1′
6、创建一个10G 的主分区:parted /dev/sdb mkpart primary 1 10GB
7、创建一个20G 的主分区:parted /dev/sdb mkpart primary 10GB 30GB
8、创建一个20G 的主分区:parted /dev/sdb mkpart primary 30GB 50GB
9、将剩余的空间全部给某个分区:parted /dev/sdb mkpart primary ’50G -1’

1、删除一个分区:parted /dev/sdb rm 3
2、修改分区1 为lvm分区:parted /dev/sdb1 toggle 1 lvm
3、格式化分区并挂载分区:mkfs.xfs /dev/sdb1
4、查看挂载情况:df -hT
5、写入测试数据:dd if=/dev/zero of=/sdb4/test.txt bs=1M count=40

查看分区UUID:blkid

Tcpdump 命令实际示例

Tcpdump是Linux 下功能强大的网络抓包工具

如何在Linux中安装tcpdump
Linux 发行版已经预装了 tcpdump 工具,如果您的系统没有安装它,可以使用以下任意一条命令进行安装。
1、$ sudo apt install tcpdump [在 Debian, Ubuntu 和 Mint 上]
2、$ sudo yum install tcpdump [在 RHEL/CentOS/Fedora 和 Rocky/AlmaLinux 上]
3、$ sudo emerge -a sys-apps/tcpdump [在 Gentoo Linux 上]
4、$ sudo apk add tcpdump [在 Alpine Linux 上]
5、$ sudo pacman -S tcpdump [在 Arch Linux 上]
6、$ sudo zypper install tcpdump [在 OpenSUSE 上]

1、从特定接口捕获数据包
默认情况下,命令屏幕会不断滚动,直到您中断它。当我们执行 tcpdump 命令时,它会从所有接口捕获数据包,但是通过使用“-i”开关,只能从所需的接口捕获。
# tcpdump -i ens192

2、仅捕获指定数量的数据包
当运行 tcpdump 命令时,它会捕获指定接口的所有数据包,直到您按下取消按钮。但是通过使用“-c”选项,您可以捕获指定数量的数据包。以下示例将仅捕获6个数据包。
# tcpdump -c 5 -i ens192

3、以ASCII格式打印捕获的数据包
以下带有选项“-A”的tcpdump命令以ASCII格式显示数据包。这是一种字符编码格式。
# tcpdump -A -i ens192

4、显示可用的接口
要列出系统上可用的接口数量,请运行以下带有“-D”选项的命令。
# tcpdump -D

5、以十六进制和ASCII格式显示捕获的数据包
以下带有“-XX”选项的命令会捕获每个数据包的数据,包括其链路层头部,以十六进制和ASCII格式显示。
# tcpdump -XX -i ens192

6、捕获并保存数据包到文件中
tcpdump具有将数据包捕获并保存为.pcap格式的功能,要实现这一点,只需执行带有“-w”选项的命令。
# tcpdump -w 0001.pcap -i ens192

7、读取捕获的数据包文件
要读取和分析捕获的数据包0001.pcap文件,请使用带有“-r”选项的命令,如下所示。
# tcpdump -r 0001.pcap

8、捕获IP地址数据包
要捕获特定接口的数据包,请使用带有“-n”选项的以下命令。
# tcpdump -n -i ens192

9. 仅捕获TCP数据包。
要基于TCP端口捕获数据包,请使用带有“tcp”选项的以下命令。
# tcpdump -i ens192 tcp

10、从特定端口捕获数据包
假设您要捕获特定端口443的数据包,请执行以下命令,并指定端口号443,如下所示。
# tcpdump -i ens192 port 443tcpdump -i ens192 port 443

11、从源IP捕获数据包
要捕获源 IP 的数据包,例如,您要捕获IP地址为 11.11.11.11 的数据包,请使用以下命令。
# tcpdump -i ens192 src 11.11.11.11

12、从目标IP捕获数据包
要捕获目标 IP 的数据包,例如,您要捕获 IP 地址为 11.11.11.11 的数据包,请使用以下命令。
# tcpdump -i ens192 dst 11.11.11.11