如何使用crash工具分析Linux內(nèi)核崩潰轉(zhuǎn)儲(chǔ)文？因?yàn)閏rash用于調(diào)試內(nèi)核崩潰的轉(zhuǎn)儲(chǔ)文件，所以使用crash取決于以下條件:1.內(nèi)核鏡像文件vmlinux在編譯時(shí)必須指定-g參數(shù)，也就是說(shuō)它有調(diào)試

如何使用crash工具分析Linux內(nèi)核崩潰轉(zhuǎn)儲(chǔ)文？

因?yàn)閏rash用于調(diào)試內(nèi)核崩潰的轉(zhuǎn)儲(chǔ)文件，所以使用crash取決于以下條件:

1.內(nèi)核鏡像文件vmlinux在編譯時(shí)必須指定-g參數(shù)，也就是說(shuō)它有調(diào)試信息。

2.您需要一個(gè)內(nèi)存崩潰轉(zhuǎn)儲(chǔ)文件(比如vmcore)或者可以通過(guò)/dev/mem或者/dev/crash訪問(wèn)的實(shí)時(shí)系統(tǒng)內(nèi)存。如果崩潰命令行沒(méi)有指定轉(zhuǎn)儲(chǔ)文件，崩潰默認(rèn)使用實(shí)時(shí)系統(tǒng)內(nèi)存，這需要root權(quán)限。

支持的平臺(tái)處理器包括:x86、x86 _ 64、IA64、PPC64、ARM、S390、S390x(部分版本的Crash支持Alpha和32位PowerPC，但對(duì)這兩個(gè)平臺(tái)的支持不保證長(zhǎng)期維護(hù))。4.崩潰支持2.2.5-15(含)以后的Linux內(nèi)核版本。隨著Linux內(nèi)核的更新，crash也在不斷升級(jí)以適應(yīng)新的內(nèi)核。引導(dǎo)參數(shù)描述:用crash調(diào)試轉(zhuǎn)儲(chǔ)文件，需要在命令行輸入兩個(gè)參數(shù):debug kernel和dump file，其中dump file是內(nèi)核轉(zhuǎn)儲(chǔ)文件的名稱，debug kernel由內(nèi)核調(diào)試包安裝，不同發(fā)行版的名稱略有不同。以RHEL和SLES為例:RHEL 6.2:/usr/lib/debug/lib/modules/2 . 6 . 32-220 . el6 . PPC 64/vmlinuxssles 11 sp 2:使用crash -h或man crash查看crash支持的一系列選項(xiàng)。這里只對(duì)常用的選項(xiàng)說(shuō)明如下:-h:打印幫助信息-d:設(shè)置調(diào)試級(jí)別-s:用作默認(rèn)映射文件-S:不顯示版本、初始調(diào)試信息等。，直接進(jìn)入命令行-i文件:啟動(dòng)后自動(dòng)運(yùn)行文件中的命令，然后接受用戶輸入。

如何檢查L(zhǎng)inux中開放端口列表？

這個(gè)很簡(jiǎn)單。目前可以實(shí)現(xiàn)的命令有四個(gè)，分別是netstat、nmap、ss和lsof。下面我簡(jiǎn)單介紹一下:

Netstat是一個(gè)顯示網(wǎng)絡(luò)連接信息的命令行工具，它可以列出所有的TCP、UDP和套接字連接。如果你安裝它，只需輸入命令 "百勝安裝工具網(wǎng)。安裝完成后，您可以直接使用命令 "netstat-tnlpug "以林目前的看法。ux系統(tǒng)開放端口列表如下:

如果解釋了參數(shù)，只需輸入help命令 "netstat-h "。官方對(duì)每個(gè)參數(shù)功能的解釋都非常詳細(xì)，一目了然:

Nmap是一種網(wǎng)絡(luò)嗅探工具，常用于滲透測(cè)試。它可以很容易地檢測(cè)遠(yuǎn)程Linux主機(jī)的開放端口列表。當(dāng)然對(duì)于本地主機(jī)來(lái)說(shuō)也是非常方便的。如果你安裝它，只需輸入命令 "yum install-y nmap "直接。安裝完成后，您可以直接使用命令 "nmap -sTU -O本地主機(jī)和查看本地Linux系統(tǒng)的開放端口列表(包括TCP和UDP)。

如果描述了參數(shù)，只需使用help命令 "nmap-h "直接。每個(gè)參數(shù)實(shí)現(xiàn)的功能都有詳細(xì)的描述，可以局部嘗試一下:

這是一個(gè)命令行工具，用于轉(zhuǎn)儲(chǔ)套接字統(tǒng)計(jì)數(shù)據(jù)。與其他工具相比，您可以查看更多的TCP和UDP信息。這個(gè)命令是Linux系統(tǒng)自帶的。你可以直接輸入命令 "ss-lntu "查看Linux系統(tǒng)當(dāng)前開放端口列表和連接狀態(tài)，如下:

對(duì)于相應(yīng)的參數(shù)描述，只需輸入help命令 "ss-h "直接，而且每個(gè)參數(shù)的作用都解釋得一目了然:

Lsof這是一個(gè)命令行工具，用于顯示Linux系統(tǒng)上打開的文件和相應(yīng)進(jìn)程的列表。查看本地打開的端口和進(jìn)程列表很方便。安裝時(shí)，只需輸入命令 "yum install-y lsof "直接。安裝后，我們可以直接進(jìn)入命令 "lsof-I "查看Linux系統(tǒng)上本地打開的端口列表，如下所示:

至于參數(shù)描述，直接輸入help命令 "lsof-h "。對(duì)于每個(gè)參數(shù)功能，官方都有明確的描述，非常方便:

至此，我們已經(jīng)完成了使用netstat、nmap、ss和lsof查看本地Linux系統(tǒng)打開的端口列表?？偟膩?lái)說(shuō)，整個(gè)過(guò)程很簡(jiǎn)單。只要有一定的Linux基礎(chǔ)，熟悉相應(yīng)命令的參數(shù)描述，很快就能掌握。網(wǎng)上也有相關(guān)的資料和教程，非常詳細(xì)。有興趣的可以搜一下。希望以上分享的內(nèi)容能對(duì)你有所幫助，也歡迎大家提出意見和評(píng)論進(jìn)行補(bǔ)充。