1、tcpdump

-n  使用IP地址表示主机，而不是主机名的；使用数字port号码，而不是服务名

-i    指定要监听的网卡接口， “-i any”表示抓取全部网卡接口上的数据包

-v   输出一个略微具体的信息，比如，显示IP数据报中的TTL和TOS信息

-t    不打印时间戳

-e  显示以太网帧头部信息

-c 仅抓取指定数量的数据报

-x 以十六进制显示数据包的内容。但不显示包中以太网帧的头部信息

-X 和-x选项类似，只是还打印每一个十六进制字节相应的ASCII字符

-XX ,与-X同样。只是还打印以太网帧头部信息

-s  设置抓包时的抓取长度。

当数据报的长度超过抓取长度时，tcpdump抓取到的将是被截断的数据报

-S 以绝对值来显示TCP报文段的序号，而不是相对值

-w  将tcpdump的输出以特殊的格式定向到某个文件

-r    从文件读取数据报信息并显示之

2、lsof 显示文件描写叙述符

-i 显示socket文件描写叙述符。

-u  显示指定用户启动的全部进程打开的全部文件描写叙述符

-p  显示指定进程打开的全部文件描写叙述符

-t  仅显示打开了目标文件描写叙述符的进程的PID

3、nc   用来高速构建网络连接，让他以server的方式执行，监听某个port并接收客户连接

-i  设置数据包传送的时间间隔

-l   以server方式执行，监听指定的port

-k 反复接受并处理某个port上的全部连接

-n 使用IP地址表示主机，而不是主机名，使用数字表示port号，而不是服务名称

-p  当nc命令以client方式执行时，强制其使用指定的port，

4、strace 检測server性能的重要工具，它跟踪程序执行过程中执行的系统调用和接受到的信号。并将系统调用名。參数 返回值以及信号名输出到标准输出或者指定的文件。

-c   统计每一个系统调用运行时间、运行次数和出错次数

-f  跟踪由fork调用生成的子进程

-t  在输出的每一行信息前加上时间信息

-e  指定一个表达式，用来控制怎样跟踪系统调用

5、netstat  网络信息统计工具

能够打印本地网卡接口上的所有链接 路由表信息  网卡接口信息等

-n   使用IP地址表示主机 。而不是主机名，使用数字表示port号  而不是服务名称

-a 显示结果中也包括监听socket

-t 仅显示TCP链接

-r  显示路由信息

-i  显示网卡接口的数据流量

-c  每隔1s输出一次

-o  显示socket定时器的信息

-p   显示socket所属的进程的PID和名字

6、vmstat  实时输出系统的各种资源的使用情况

-f 显示系统自启动以来运行的fork次数

-s  显示内存相关的统计信息以及各种系统的活动的数量

-d 显示磁盘相关的统计信息

-p  显示指定磁盘分区的统计信息

-S  使用指定的单位来显示

7、ifstat 简单的网络流量监測工具

-a  监測系统上的全部网卡接口

-i  指定要监測的网卡接口

-t 在每行输出信息前加上时间戳

8、mpstat  实时监測多处理器系统上的每一个CPU的使用情况