top與ps 命令很相似，它們都是用來顯示正在執行的進程，top與ps大的區別是top在執行一段時間可以更新正在運行的進程。

#-d 更新秒數 如果不寫-d 那默認是3秒更新
# -i 隱藏不活躍進程
top -d 5

交互操作
P 按cpu使用大小排序，默認此項
M 按內存的使用排序
N 按PID排序
q 退出

案例：
監視特定用戶
top 輸入此命令 按回車鍵 查看執行的進程
然后輸入u回車，再輸入用戶名
終止指定進程
top 輸入此命令 按回車，查看執行的進程
輸入k回車 再輸入要結束的進程id
指定系統狀態更新的時間 每10秒自動更新
top -d 10

監控網絡狀態 netstat
常見的連接狀態
LISTEN 服務正在監聽端口（等待連接）。
ESTABLISHED 已建立的連接（正常數據傳輸）。
TIME_WAIT 連接已關閉，等待處理殘留數據包。
CLOSE_WAIT 遠程已關閉連接，本地等待關閉。
SYN_SENT 主動發起連接（SYN 已發送，等待響應）

#快速查看所有連接和監聽端口 按順序排列輸出
#關鍵狀態：關注 LISTEN（服務是否啟動）和 ESTABLISHED（活躍連接）
netstat -an#-p 顯示哪個進程在調用 
netstat -anp

Proto 協議類型（tcp/udp）。
Recv-Q 接收隊列中的數據量（字節）。
Send-Q 發送隊列中的數據量（字節）。
Local Address 本地地址和端口（格式 IP:端口）。
Foreign Address 遠程地址和端口（IP:端口，0.0.0.0:* 表示監聽所有地址）。
State 連接狀態（僅 TCP 協議顯示）。
查看服務名為sshd 的服務信息

netstat -anp | grep sshd