（trace linux）

宝塔服务器面板，一键全能部署及管理，送你10850元礼包，点我领取

linux查看哪个进程产生的文件夹？

可以使用ps -fe|grep filename，也可以使用fuser filename查看只查看该进程：

ps -ef | grep 11345 查看该进程打开的文件：lsof -p 11345 查看内存分配：lcat /proc/11345/maps 查看堆栈：pstack 11345 查看发出的系统调用:strace -p 11345 查看调用库函数:ltrace -p 11345 11345是进程号

怎么对DNS进行跟踪？

DNS查询可以有两种解释，一种是指客户端查询指定DNS服务器上的资源记录（如A记录），另一种是指查询FQDN名的解析过程。一、查询DNS服务器上的资源记录您可以在Windows平台下，使用命令行工具，输入nslookup，返回的结果包括域名对应的IP地址（A记录）、别名（CNAME记录）等。除了以上方法外，还可以通过一些DNS查询站点如国外的国内的查询域名的DNS信息。二、FQDN名的解析过程查询若想跟踪一个FQDN名的解析过程，在LinuxShell下输入dig www +trace，返回的结果包括从跟域开始的递归或迭代过程，一直到权威域名服务器。 GeniePro DNS 应对DNS劫持和DNS缓存中毒攻击的关键性机制：一致性检查每个Geniepro节点将自身的DNS记录发送给工作组内其他节点请求一致性检查；每个Geniepro节点将自身的记录与收到的记录进行比较；每个Geniepro工作组的通信协调节点将获得的DNS记录更新发送给其他组的通信协调节点请求一致性检查；每个Genipro工作组的通信协调节点向上一级DNS服务器请求更新记录并与收到的其他通信协调节点的记录进行比较

Linux内核如何解决空指针wenti？

空指针问题需要通过call trace去定位发生的源头，因为内核内部的功能相对精简和集中，所以对一些严重错误的探测和处理也较弱，如果核心区域发生空指针问题，必然导致内核宕机。可以考虑开启kdump以后，利用crash进行debug。

查找网络属性的主要命令？

1、查看网络配置

ifconfig：可以查看网络接口的地址配置信息。

lo：回环网络接口其默认的ip地址是 127.0.0.1 回环地址通常仅对本机的网络测试

ifconfig ens33 加网卡名字查看对应的网卡配置信息

2、使用ip/ethtool命令查看网络接口

ip link：查看网络接口数据链路层信息

ip address ：查看网络接口的网络层信息

ethtool ens33 ：查看指定网络接口的速率。模式等信息

3、使用route命令查看路由表条目

route -n 结合-n 可以将路由记录中的地址显示为数字形式

4、使用netstat命令查看网络连接情况

-a：显示当前主机中所有的网络连接信息

-n：以数字的形式显示相关的主机地址，端口信息

-r: 显示路由表信息

-l：显示处于坚听状态的网络接口信息

-t：查看tcp协议相关信息

-u：显示udp协议相关信息

-p：显示与网络连接相关联的进程号，进程名称信息

通常组合 netstat -anpt 在结合管道命令 grep 使用列入22号端口

netstat -anpt | grep ":22"

5、使用traceroute命令跟踪数据包的路由途径

6、使用nslookup命令测试dns域名解析

7、使用网络配置命令修改网卡的地址，状态

ifconfig ens33 192.168.1.1/24 临时修改IP地址重启失效

ifconfig ens330:0 192.168.1.1 添加一个虚拟接口的ip地址和网卡的IP地址都可以正常使用

8、使用route命令添加，删除静态路有记

route add 操作可以添加的路由记录

-net 选项指定目标网段的地址

gw 指定下一跳路由器ip地址

route add -net 192.168.1.0/24 gw 172.17.17.17

通过 route del 也可以删除路由记录

网络接口文件在 /etc/sysconfig/network-scripts/ifcfg-* 中

修改后 ifdown ens33 ifup ens33 重启

或者systemctl restart network 重启网卡