``內(nèi)容補(bǔ)充：判斷服務(wù)狀態(tài)

systemctl 命令

系統(tǒng)控制管理命令工具

常用指令

1、啟動(dòng)

systemctl start 程序名

若要啟動(dòng)多個(gè)程序名，使用空格隔開，下同

2、重啟：類似主機(jī)先斷電再啟動(dòng)的一個(gè)狀態(tài)

systemctl restart 程序名

3、停止

systemctl stop 程序名

4、重載：類似程序在運(yùn)行狀態(tài)重新加載該程序相關(guān)的配置文件信息，程序一直在運(yùn)行狀態(tài)

systemctl reload 程序名

5、開機(jī)自啟用：自動(dòng)啟用，會(huì)創(chuàng)建一個(gè)軟連接如下圖

systemctl enable 程序名

例：啟動(dòng)postfix服務(wù)并且開始自動(dòng)啟用

方法一：

[root@localhost ~]# systemctl start postfix
[root@localhost ~]# systemctl enable postfix
Created symlink /etc/systemd/system/multi-user.target.wants/postfix.service → /usr/lib/systemd/system/postfix.service.

方法二

注：這條命令等于上面兩條命令之和

[root@localhost ~]# systemctl enable postfix --now

6、開機(jī)不啟動(dòng)

systemctl disable 程序名

7、查看狀態(tài)信息

systemctl is-active 程序名

存在該服務(wù)顯示active，不存在則顯示inactive

systemctl status 程序名

查看服務(wù)的運(yùn)行狀態(tài)

查看chronyd是否啟動(dòng)

# 方法一
[root@localhost ~]# systemctl status chronyd
● chronyd.service - NTP client/serverLoaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled; vendor preset: enabled)Active: active (running) since Tue 2024-03-26 21:35:20 CST; 38min agoDocs: man:chronyd(8)man:chrony.conf(5)Main PID: 920 (chronyd)Tasks: 1 (limit: 10756)Memory: 3.2MCPU: 35msCGroup: /system.slice/chronyd.service└─920 /usr/sbin/chronyd -F 2Mar 26 21:35:19 localhost systemd[1]: Starting NTP client/server...
Mar 26 21:35:20 localhost chronyd[920]: chronyd version 4.2 starting (+CMDMON +NTP +REFCLOCK +RTC +PRIVDROP +SCFILTER +SIGND +ASYNCDNS +NTS +SECHASH +IPV6 +DEBUG)
Mar 26 21:35:20 localhost chronyd[920]: Frequency -5.342 +/- 0.831 ppm read from /var/lib/chrony/drift
Mar 26 21:35:20 localhost chronyd[920]: Using right/UTC timezone to obtain leap second data
Mar 26 21:35:20 localhost chronyd[920]: Loaded seccomp filter (level 2)
Mar 26 21:35:20 localhost systemd[1]: Started NTP client/server.# 方法二
[root@localhost ~]# ps -aux | grep chronyd
chrony       920  0.0  0.1  10376  2236 ?        S    21:35   0:00 /usr/sbin/chronyd -F 2
root        3383  0.0  0.1 221796  2148 pts/1    S+   22:14   0:00 grep --color=auto chronyd# 方法三，常用于查看某一個(gè)端口的程序是否運(yùn)行
[root@localhost ~]# lsof -i:22
COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd    1069 root    3u  IPv4  24676      0t0  TCP *:ssh (LISTEN)
sshd    1069 root    4u  IPv6  24685      0t0  TCP *:ssh (LISTEN)
sshd    3139 root    4u  IPv4  34378      0t0  TCP localhost.localdomain:ssh->192.168.126.1:58392 (ESTABLISHED)
sshd    3171 root    4u  IPv4  34378      0t0  TCP localhost.localdomain:ssh->192.168.126.1:58392 (ESTABLISHED)#方法四，查看網(wǎng)絡(luò)監(jiān)聽的狀態(tài)信息
ss | netstat -tunalp | grep 程序名

lsof

1、列出所有打開的文件:
lsof
備注:
如果不加任何參數(shù)，就會(huì)打開所有被打開的文件，建議加上一下參數(shù)來具體定位

2、查看誰正在使用某個(gè)文件
lsof /filepath/file
3、遞歸查看某個(gè)目錄的文件信息
lsof +D /filepath/filepath2/
備注: 使用了+D，對(duì)應(yīng)目錄下的所有子目錄和文件都會(huì)被列出
4、遍歷查看某個(gè)目錄的所有文件信息 的方法
lsof | grep
‘/filepath/filepath2/’

5、列出某個(gè)用戶打開的文件信息
lsof -u username
備注: -u 選項(xiàng)，u其實(shí)是user的縮寫
6、列出某個(gè)程序所打開的文件信息
lsof -c mysql
備注: -c
選項(xiàng)將會(huì)列出所有以mysql開頭的程序的文件，其實(shí)你也可以寫成lsof | grep mysql,但是第一種方法明顯比第二種方法要少打幾個(gè)字符了
7、列出多個(gè)程序多打開的文件信息
lsof -c mysql -c apache
8、列出某個(gè)用戶以及某個(gè)程序所打開的文件信息
lsof -u test -c mysql
9、列出除了某個(gè)用戶外的被打開的文件信息
lsof -u ^root
備注：^這個(gè)符號(hào)在用戶名之前，將會(huì)把是root用戶打開的進(jìn)程不讓顯示
10、通過某個(gè)進(jìn)程號(hào)顯示該進(jìn)行打開的文件
lsof -p 1
11、列出多個(gè)進(jìn)程號(hào)對(duì)應(yīng)的文件信息
lsof -p 123,456,789
12、列出除了某個(gè)進(jìn)程號(hào)，其他進(jìn)程號(hào)所打開的文件信息
lsof -p ^1
13 . 列出所有的網(wǎng)絡(luò)連接
lsof -i

14、列出所有tcp
網(wǎng)絡(luò)連接信息
lsof -i tcp
15、列出所有udp網(wǎng)絡(luò)連接信息
lsof -i udp

16、列出誰在使用某個(gè)端口
lsof -i:3306
17、列出誰在使用某個(gè)特定的udp端口
lsof -i udp:55
特定的tcp端口
lsof -i tcp:80
18、列出某個(gè)用戶的所有活躍的網(wǎng)絡(luò)端口
lsof -a -u test -i

19、列出所有網(wǎng)絡(luò)文件系統(tǒng)

lsof -N
20、域名socket文件
lsof -u
21、某個(gè)用戶組所打開的文件信息
lsof -g 5555
22、根據(jù)文件描述列出對(duì)應(yīng)的文件信息
lsof -d description(like 2)
23、根據(jù)文件描述范圍列出文件信息
lsof -d 2-3

查看網(wǎng)絡(luò)監(jiān)聽的狀態(tài)信息

netstat

命令參數(shù)

-r：–route，顯示路由表信息
-g：–groups，顯示多重廣播功能群組組員名單
-s：–statistics，按照每個(gè)協(xié)議來分類進(jìn)行統(tǒng)計(jì)。默認(rèn)的顯示IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP和UDPv6 的統(tǒng)計(jì)信息。
-M：–masquerade，顯示網(wǎng)絡(luò)內(nèi)存的集群池統(tǒng)計(jì)信息
-v：–verbose，命令顯示每個(gè)運(yùn)行中的基于公共數(shù)據(jù)鏈路接口的設(shè)備驅(qū)動(dòng)程序的統(tǒng)計(jì)信息
-W：–wide，不截?cái)郔P地址
-n：進(jìn)制使用域名解析功能。鏈接以數(shù)字形式展示(IP地址)，而不是通過主機(jī)名或域名形式展示
-N：–symbolic，解析硬件名稱
-e：–extend，顯示額外信息
-p：–programs，與鏈接相關(guān)程序名和進(jìn)程的PID
-t：所有的 tcp 協(xié)議的端口
-x：所有的 unix 協(xié)議的端口
-u：所有的 udp 協(xié)議的端口
-o：–timers，顯示計(jì)時(shí)器
-c：–continuous，每隔一個(gè)固定時(shí)間，執(zhí)行netstat命令
-l：–listening，顯示所有監(jiān)聽的端口
-a：–all，顯示所有鏈接和監(jiān)聽端口
-F：–fib，顯示轉(zhuǎn)發(fā)信息庫(默認(rèn))
-C：–cache，顯示路由緩存而不是FIB
-Z：–context，顯示套接字的SELinux安全上下文

例：

常用 [root@localhost ~]# netstat -tunpl

ss 可以說ss是netstat工具的一個(gè)升級(jí)版，查詢效率要比netstat效率高，且所查看的狀態(tài)信息會(huì)更詳細(xì)

安裝抓包軟件 wireshark

1、裝包

[root@localhost ~]# yum install postfix

2、打開wireshark

[root@localhost ~]# wireshark

選擇ens160，雙擊打開

wireshark

1、裝包

[root@localhost ~]# yum install postfix

2、打開wireshark

[root@localhost ~]# wireshark

[外鏈圖片轉(zhuǎn)存中…(img-RmecKUKE-1711465400070)]

選擇ens160，雙擊打開

[外鏈圖片轉(zhuǎn)存中…(img-cBH6rAgu-1711465400070)]