1. 查看进程占用带宽情况 - Nethogs

下载：http://sourceforge.net/projects/nethogs/files/nethogs/0.8/nethogs-0.8.0.tar.gz/download

代码语言：javascript

AI代码解释

[root@localhost ~]#yum -y install libpcap-devel ncurses-devel [root@localhost ~]# tar zxvf nethogs-0.8.0.tar.gz [root@localhost ~]# cd nethogs [root@localhost nethogs]# make && make install [root@localhost nethogs]# nethogs eth0

nerror="javascript:errorimg.call(this);">

2. 硬盘读取性能测试 - IOZone

下载：http://www.iozone.org/src/current/

代码语言：javascript

AI代码解释

[root@localhost current]# tar xvf iozone3_420.tar [root@localhost ~]# cd iozone3_420/src/current/ [root@localhost current]# make linux [root@localhost current]# ./iozone -a -n 512m -g 16g -i 0 -i 1 -i 5 -f /mnt/iozone -Rb ./iozone.xls

-n 为自动模式设置最小文件大小 (Kbytes)。

-i 用来指定运行哪个测试。

-R 产生 Excel 到标准输出

IOTop 命令是专门显示硬盘 IO 的命令, 界面风格类似 top 命令。

代码语言：javascript

AI代码解释

[root@localhost ~]# yum -y install iotop

nerror="javascript:errorimg.call(this);">

4. 网络流量监控 - IPtraf

iftop 是类似于 linux 下面 top 的实时流量监控工具。比 iptraf 直观些。

TX：发送流量

TOTAL：总流量

peak：流量峰值

HTop 是一个 Linux 下的交互式的进程浏览器可以用来替换 Linux 下的 top 命令。

NMON 是一种在 AIX 与各种 Linux 操作系统上广泛使用的监控与分析工具

MultiTail 是在控制台打开多个窗口用来实现同时监控多个日志文档、类似 tail 命令的功能的软件。

Fail2ban 可以监视你的系统日志然后匹配日志的错误信息正则式匹配执行相应的屏蔽动作一般情况下是调用防火墙屏蔽

注：需要配置 iptables 实用，如果重启 iptables 了也要重启 fail2ban，因为 fail2ban 的原理是调用 iptables 实时阻挡外界的攻击。

代码语言：javascript

AI代码解释

[root@localhost ~]# grep -v "^#" /etc/fail2ban/jail.conf | grep -v "^$" [DEFAULT] ignoreip = 127.0.0.1/8# 忽略本机 IP bantime = 600 #符合规则后封锁时间 findtime = 600 # 在多长时间内符合规则执行封锁如 600 秒达到 3 次则执行 maxretry = 3 # 最大尝试次数 backend = auto #日志修改检测日志 gamin、polling 和 auto 这三种 usedns = warn [ssh-iptables] enabled = true# 默认是禁用 false filter = sshd action = iptables[name=SSH, port=ssh, protocol=tcp] # sendmail-whois[name=SSH,dest = 收件人邮箱, sender = 发件人邮箱, sendername="Fail2Ban"] logpath = /var/log/sshd.log # 响应的错误日志一般在 / var/log/secure maxretry = 5 # 尝试错误次数覆盖全局中的 maxretry

Tmux 是一个优秀的终端复用软件类似 GNU Screen 比 Screen 更加方面、灵活和高效。为了确保连接 SSH 时掉线不影响任务运行。

下载：http://www.chiark.greenend.org.uk/~sgtatham/agedu/

代码语言：javascript

AI代码解释

[root@localhost ~]# tar zxvf agedu-r9723.tar.gz [root@localhost ~]# cd agedu-r9723 [root@localhost ~]# ./configure [root@localhost ~]# make && make install [root@localhost ~]# agedu -s / #-s 扫描 [root@localhost ~]# agedu -w --address 192.168.0.10:80 #-w 输入一个网页链接 [root@localhost ~]# agedu -w --address 192.168.0.108080 --auth none #--auth 关闭认证如果不加端口号会生成一个随机的用浏览器访问

nerror="javascript:errorimg.call(this);">

12. 安全扫描工具 - NMap

下载：http://nmap.org/download.html

代码语言：javascript

AI代码解释

[root@localhost ~]# tar jxvf nmap-6.40.tar.bz2 [root@localhost nmap-6.40]# ./configure [root@localhost nmap-6.40]# make && make install [root@localhost ~]# nmap 192.168.0.10 #获取基本信息 [root@localhost ~]# nmap -O 192.168.0.10 #获取系统版本信息 [root@localhost ~]# nmap -A 192.168.0.10 #获取系统综合信息 [root@localhost ~]# nmap 192.168.0.0/24 # 获取一个网段工作设备基本信息

-sV 系统版本检测

13.Web 压力测试 - Httperf

下载：http://code.google.com/p/httperf/downloads/list

代码语言：javascript

AI代码解释

[root@localhost ~]# tar zxvf httperf-0.9.0.tar.gz [root@localhost ~]# cd httperf-0.9.0 [root@localhost httperf-0.9.0]# ./configure [root@localhost httperf-0.9.0]# make && make install [root@localhost ~]# httperf --hog --server=192.168.0.202 --uri=/index.html --num-conns=10000 --wsess=10,10,0.1

--hog：让 httperf 尽可能多产生连接，httperf 会根据硬件配置，有规律的产生访问连接

--wsess： 用户打开网页时间规律模拟，第一个 10 表示产生 10 个会话连接，第二个 10 表示每个会话连接进行 10 次请求，0.1 表示每个会话连接请求之间的间隔时间 / s