ps
옵션 -aux : 백그라운드 [docker에서 -d 옵션] 시스템에 동작 중인 모든 프로세스 소유자 정보
time : cpu 전체 사용시간
옵션 -lef
stime : process 시작된 시간, 날짜
pid : 프로세스 id
ppid : 부모 프로세스 id
C : cpu 순간 사용

netstat
netstat [옵션] | grep <통신 프로세스명>


vmstat
r (run queue) : cpu 자원 대기 중
b (block queue) : 메모리 I/O 등 대기 중
swap : 사용된 가상 메모리
free (가용) 사용 가능한 여유메모리
버퍼 : 버퍼에 사용된 메모리
cache : 페이지 캐시에 사용된 메모리
system
in(interrupts)
sy(system call)
cs(context switch) : 프로세스 간 교환되는 context 교환 횟수
id(idle)
wa(wait)

stat

df
크기(size) : 전체 크기
사용(used) : 파티션 별로 사용 중인 크기
가용(available) : 더 사용할 수 있는 크기


du

lsof(list open file)


uptime
uptime 명령어의 출력을 통해 시스템의 작동 시간, 현재 접속된 사용자 수, 부하 평균을 파악할 수 있다.

- 10:53:25: 현재 시스템 시간을 나타낸다. 이 시간은 시스템이 얼마나 오랫동안 실행되었는지 확인하는 데 사용한다.
- up 1:11: 시스템이 부팅된 후 경과한 시간을 표시한다. 이 예시에서는 1시간 11분 동안 시스템이 켜져있다는 것을 나타낸다.
- 3 users: 현재 시스템에 로그인한 사용자 수를 나타낸다.
- load average: 0.00, 0.06, 0.03: 부하 평균을 나타냅니다. 부하 평균은 시스템의 작업량을 측정하는 지표로, 대략적인 시간당 평균 작업량을 나타낸다. 이 예시에서는 1분, 5분, 15분 동안의 부하 평균을 각각 0.00, 0.06, 0.03으로 나타내고 있다. 부하 평균이 높을수록 시스템에 더 많은 작업이 처리되고 있다는 의미일 수 있다.
lscpu
CPU와 관련된 정보를 출력하는 명령어이다.

nmap
nmap은 네트워크 디스커버리 및 보안 감사 도구로 널리 사용되는 오픈 소스 유틸리티다. 네트워크에서 호스트 및 서비스를 스캔하고, 포트 상태를 확인하며, 보안 취약점을 평가하는 등 다양한 네트워크 관련 작업을 수행할 수 있다. 주로 시스템 관리자, 보안 전문가, 해커 및 네트워크 엔지니어 등이 사용한다.
기본 사용법
nmap [옵션] <대상>
대상에는 IP 주소, 호스트명 또는 서브넷 등이 올 수 있다.
주요 옵션
- -p 포트 : 특정 포트를 스캔한다.
- -F : 빠른 스캔 모드로 일부 일반적인 포트만 스캔한다.
- -A : 종합적인 스캔으로 OS 탐지와 서비스 버전 탐지 등을 수행한다.
- -sS : TCP SYN 스캔으로 포트 상태를 확인한다.
- -sU : UDP 스캔으로 UDP 포트를 확인한다.
- -O : 호스트의 운영 체제를 탐지한다.
- -T<0-5> : 스캔 속도를 조절한다. 높은 값일수록 빠르게 스캔하지만 탐지율이 낮아질 수 있다.
- --script=<스크립트> : 네트워크 스크립트를 실행하여 보안 취약점을 평가한다.
- -oN <파일명> : 결과를 파일로 저장한다.
사용

