再谈端口号
端口号(Port)标识了一个主机上进行通信的不同的应用程序;
从网络中获取的数据在进行向上交付时,在传输层就会提取出该数据对应的目的端口号,进而确定该数据应该交付给当前主机上的哪一个服务进程。
因此端口号是属于传输层的概念的,在传输层协议的报头当中就会包含与端口相关的字段。
五元组标识一个通信
在TCP/IP协议中,用源IP地址+源端口号+目的IP地址+目的端口号+协议号(组成的套接字),这样一个五元组来标识一个通信(通过netstat -n 查看)
比如
协议号 VS 端口号
- 协议号是存在于IP报头当中的,其长度是8位。协议号指明了数据报所携带的数据是使用的何种协议,以便让目的主机的IP层知道应该将该数据交付给传输层的哪个协议进行处理。
- 端口号是存在于UDP和TCP报头当中的,其长度是16位。端口号的作用是唯一标识一台主机上的某个进程
- 协议号是作用于传输层和网络层之间的,而端口号是作用于应用层于传输层之间的。
端口号范围划分
端口号的长度是16位,因此端口号的范围是0 ~ 65535:
- 0 ~ 1023:知名端口号。比如HTTP,FTP,SSH等这些广为使用的应用层协议,它们的端口号都是固定的。
- 1024 ~ 65535:操作系统动态分配的端口号。客户端程序的端口号就是由操作系统从这个范围分配的。
认识知名端口号
常见的知名端口号
有些服务器是非常常用的,为了使用方便,人们约定了一些常用的服务器,都是用以下这些固定的端口号:
- ssh服务器,使用22端口
- ftp服务器,使用21端口
- telnet服务器,使用23端口
- http服务器,使用80端口。
- https服务器,使用443端口
查看知名端口号
我们可以查看/etc/services文件,该文件是记录网络服务名和它们对应使用的端口号及协议。
两个问题
一个端口号是否可以被多个进程绑定?
一个端口号绝对不能被多个进程绑定,因为端口号的作用就是唯一标识一个进程,如果绑定一个已经被绑定的端口号,就会出现绑定失败的问题。
一个进程是否可以绑定多个端口号?
一个进程是可以绑定多个端口号的,这与“端口号必须唯一标识一个进程”是不冲突的,只不过现在这多个端口唯一标识的是同一个进程罢了。
我们限制的是从端口号到进程的唯一性,而没有要求从进程到端口号也必须满足唯一性,因此一个进程是可以绑定多个端口号的。
netstat
语法:
netstat [-acCeFghilMnNoprstuvVwx][-A<网络类型>][--ip]
功能:用来产看网络状态的重要工具
常用选项:
- n 拒绝显示别名,能显示数字的全部转化成数字
- l 仅列出有在 Listen ( 监听 ) 的服務状态
- p 显示建立相关链接的程序名
- t (tcp) 仅显示 tcp 相关选项
- u (udp) 仅显示 udp 相关选项
- a (all) 显示所有选项,默认不显示 LISTEN 相关
查看TCP相关网络信息时候,一般选择使用nltp组合:
查看udp相关网络信息时,一半选择使用nlup组合
列出所有连接,用 -a 选项即可
iostat命令
iostat是I/O statistics(输入/输出统计)的缩写,iostat工具将对系统的磁盘操作活动进行监视。它的特点是汇报磁盘活动统计情况,同时也会汇报出CPU使用情况。iostat也有一个弱点,就是它不能对某个进程进行深入分析,仅对系统的整体情况进行分析
安装
yum install sysstat -y
常用选项:
- m:以M为单位显示
- k:以KB为单位显示。
- n:显示NFS使用情况。
- N:显示磁盘列阵(LVM)信息。
- d:显示磁盘的使用情况。
- c:显示CPU的使用情况。
- t:报告每秒向终端读取和写入的字符数和CPU的信息。
- V:显示版本信息。
- x:显示详细信息
- p:显示磁盘分区的情况。
显示所有设备负载情况
查看设备使用率(%util)、响应时间(await)
说明:
- %user:CPU处在用户模式下的时间百分比。
- %nice:CPU处在带NICE值的用户模式下的时间百分比。‘
- %system:CPU处在系统模式下的时间百分比。
- %iowait:CPU等待输入输出完成时间的百分比。
- %steal:管理程序维护另一个虚拟处理器时,虚拟CPU的无意识等待时间百分比
- %idle:CPU空闲时间百分比。
如果%iowait的值过高,表示硬盘存在I/O瓶颈。如果%idle值高,表示CPU较空闲。如果%idle值高但系统响应慢时,可能是CPU等待分配内存,应加大内存容量。如果%idle值持续低于cpu核数,表明CPU处理能力相对较低,系统中最需要解决的资源是CPU。
pidof
pidof命令可以通过进程名,查看进程id
pidof[选项] 程序名称
该命令接受零个或多个名称作为参数,但是通常,只将一个名称传递给pidof.
编写一个while死循环进程,然后通过这个命令去查看。
注意:为确保仅显示要搜索的程序PID,请使用该程序的完整路径名作为参数.
pidof命令结合kill命令可以快速杀死一个进程。
再次查看发现,进程终止。
总结:
pidof命令用于查找特定正在运行的程序的PID。
pidof是一个简单的命令,没有太多选项。 通常,您只会使用要搜索的程序的名称来调用pidof。
