Linux 服务器带宽异常跑满分析解决

最新推荐文章于 2024-07-20 14:44:04 发布
最新推荐文章于 2024-07-20 14:44:04 发布
阅读量4.7k 收藏 6
点赞数
分类专栏: 网络路由和route linux基础 文章标签: 流量 linux 服务器 ddos cc攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37886429/article/details/71123137
版权

一、使用 nethogs 进行排查

[root@iZ23kick03xZ ~]# nethogs eth0

通过 nethogs 工具来查看某一网卡上进程级流量信息
假定当前 eth0 网卡跑满,则执行命令 nethogs eth0,在右边的红框中可以看到每个进程的网络带宽情况,左边红框显示了进程对应的 PID,在此可以确定到底是什么进程占用了系统的带宽。

这里写图片描述

如果确定是恶意程序,可以通过 kill -TERM pid 来终止程序。
如是 Web 服务程序,则可以使用 iftop 等工具来查询具体 IP 来源,然后分析 Web 访问日志是否为正常流量,日志分析也可以使用 logwatch 或 awstats 等工具进行分析。

二、使用 iftop 工具排查

[root@iZ23kick03xZ ~]# iftop -i eth0 -P

注:-P 参数会将请求服务的端口显示出来,也就是说是通过服务器哪个端口建立的连接,看内网流量执行 iftop -i eth0 -P 命令。

这里写图片描述

三、使用tcpdum命令进行抓包

[root@iZ23kick03xZ ~]# tcpdump tcp port 80 -nnei eth0 -w web.pcap
简单点写就是:
[root@iZ23kick03xZ ~]# tcpdump -i eth0 -w web.pcap

备注:
-w 是将输出内容保存到文件,而web.pcap是一个二进制文件,不能直接打开,可以通过 wireshark 软件进行分析

这个是在wireshark中打开的web.pcap文件

这里写图片描述

点击 统计--->对话,显示如下图所示

这里写图片描述

分析

这里写图片描述

linux下实用iptables封ip段的一些常见命令
封单个IP的命令是:
iptables -I INPUT -s 106.45.233.109 -j DROP
iptables -I OUTPUT -s 106.45.233.109 -j DROP

封IP段的命令是:
iptables -I INPUT -s 106.45.233.0/24 -j DROP
iptables -I OUTPUT -s 106.45.233.0/24 -j DROP

封整个段的命令是:
iptables -I INPUT -s 106.0.0.0/8 -j DROP
iptables -I OUTPUT -s 106.0.0.0/8 -j DROP

封几个段的命令是:
iptables -I INPUT -s 106.45.233.0/24 -j DROP
iptables -I OUTPUT -s 106.45.233.0/24 -j DROP
iptables -I INPUT -s 60.210.246.0/24 -j DROP
iptables -I OUTPUT -s 60.210.246.0/24 -j DROP

7*24 工作者
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务器带宽的排查处理
weixin_33895516的博客
04-07 1385
带宽的情况分析: 由于大部分托管商流入带宽不限,所以本文主要阐述服务器流出带宽的情况。 流出带宽主要有两种情况: 1、 正常业务流量,即外部下载服务器上的资源。 2、 非正常服务流量,即可能对外攻击。 下面根据linux和windows平台阐述一下上述三种情况的检查方法: 一、Linux平台 首先可通过tcpdump抓包看查看流量详情...
linux(CentOs)系统带宽问题处理
Q1648778537的博客
12-26 1008
分析量有多少 netstat -an | grep ':80 ' -c 这是判断80端口的连接数,用这个数字与网站上第三方统计代码相比对,如果差距悬殊,甚至服务器卡到统计不出来,那么就肯定是CC攻击。 找出攻击共同特征 ,按连接数排序 netstat -nat|grep ":80"|awk '{print $5}' |awk -F: '{print $1}' | sort| u...
如何查看Linux系统网络流量负载情况?转自阿里云
最新发布
salonzhou的专栏
07-20 90
起因:服务器外网带宽占用一直非常高,没有人使用时也在80%以上找到阿里云的处理方法如下:Linux系统中有各种查看网络流量的工具,比如sar、iftop、nethogs等,它们可以从不同的纬度来分析系统中流量信息,本文介绍如何使用sar、iftop、nethogs查看Linux系统ECS实例中网络流量负载情况。
Linux服务器带宽异常分析解决
weixin_34342207的博客
05-05 507
Linux系统经常会碰到外网出口带宽占满导致业务不可用,可通过iftop流量监控工具进行分析解决服务器内部安装iftop流量监控工具:#yum install iftop -y2.服务器外网带宽占满时,如果通过远程无法登陆,可通过阿里云终端管理进入到服务器内部,运行下面命令查看流量占用情况:#iftop -i eth1 -P注:-P参数...
Linux 带宽异常分析解决
兴浩的博客
03-29 2359
可能是恶意程序问题,或者是部分 IP 恶意访问导致,亦可能是服务遭到了CC攻击 处理办法 使用 iftop 工具排查 使用nethogs 进行排查 首先需要确定是哪一张网卡的带宽,可以通过sar -n DEV 15命令来获取网卡级别的流量图,命令中 1 5 表示每一秒钟取 1 次值,一共取 5 次。 命令执行后会列出每个网卡这 5 次取值的平均数据,根据实际情况来确定带宽...
linux服务器带宽异常,Linux服务器故障排查指南:出是谁占用了带宽
weixin_42449375的博客
04-29 573
利用iftop找出是谁占用了带宽有时候我们的网络缓慢并不是由远程服务器或路由器所引起,而只是因为系统中的某些进程占用了太多可用带宽。虽然从直观角度我们很难确定哪些进程正在使用带宽,但也有一些工具能帮大家把这些捣蛋的家伙揪出来。top就是这样一款出色的故障排查工具,它的出现还带来一系列思路相似的衍生品,例如iotop--能够确定到底是哪些进程占用了大部分磁盘I/O性能。最终名为iftop的工具横空出...
LINUX服务器出网带宽 一直被占用原因查找
gb4215287的博客
01-14 1437
一、遇到的状况  出网带宽:流出服务器带宽,从服务器对外提供访问,或者从客户端FTP等方式下载服务器内部资源都是出网带宽服务器带宽就是购买的带宽值。 2M的带宽几乎一直被占用,导致程序非常卡,出网带宽占用一般情况是从服务器在大量持续性下载东西,或者访问异常,恶意访问等等。 二、解决方法(在服务器安装ift...
一次流出带宽被打的问题排查与分析(tcpdump+wireshark)
CleverCode的博客
01-28 3603
1 ,20:35 收到报警,流出带宽使用率95%。如图中的1标识。 2, 20:35 这个时候收到429限流报警。 3,20:35 开始排查,同时发现流入带宽没有发送明显波动。这时候给流出带宽立马增加了200M(先用钱解决问题)。如标识2,发现又被打了。流入带宽没有发现变化。增长200M之后,限流问题得到缓解。 4,20:40 开始分析nginx日志,排查20:35左右,流量是不是有突增。根据请求分析,找到app_A,app_B两个服务的请求量比较大。 ...
Linux实例带宽和CPU高排查.pdf
10-26
Linux环境中,当实例的带宽和CPU资源出现高的情况时,这可能会导致服务速度变慢甚至连接中断。以下是一些排查和解决此类问题的详细步骤。 首先,定位问题的关键在于找到占用资源过多的具体进程。在Linux...
20个你不得不知的Linux服务器性能调优技巧.doc
09-13
Linux服务器性能调优是IT系统管理员的关键任务,尤其对于那些承载关键业务的服务器Linux以其开源、稳定和高效的特点在服务器领域占据重要地位。本文将介绍20个实用的Linux服务器性能优化技巧。 1. **调整磁盘I/O*...
Linux服务器常出现的错误及其代表的含义
07-30
Linux服务器在运行过程中可能会遇到各种错误,这些错误信息对于管理员来说是排查问题的重要线索。本文将详细介绍一些常见的Linux服务器错误及其可能的含义。 1. **中断请求过多**:`eth1: Too much work at ...
Linux运维-03-服务器的高可用-03配置.zip
11-01
在IT行业中,Linux运维是企业级系统管理的...这将使你具备在生产环境中构建和维护高可用Linux服务器的能力,为企业的稳定运营保驾护航。通过深入学习和实践,你将成为一名精通Linux服务器高可用性配置的专业运维人员。
Linux 环境 nmon 分析工具
02-22
nmon是Linux环境下不可或缺的性能分析工具,它提供了全面的系统监控视图,使得系统管理员能够快速识别和解决问题,从而保持系统的高效运行。掌握nmon的使用,对于任何Linux运维人员来说,都是提升工作效率的重要手段...
利用CactiEZ实现Linux服务器的监控.pdf
09-06
4. **日志分析**:通过日志文件监控服务器活动,检测异常行为。 5. **安全监控**:识别潜在的入侵和攻击,及时采取防护措施。 【总结】 CactiEZ 作为一款开源的 Linux 服务器监控解决方案,它简化了传统 Cacti 的...
Linux服务器前台常出现的提示及含意
03-04
Linux服务器管理中,了解和理解常见的提示信息对于及时发现并解决问题至关重要。这些提示往往反映了系统运行的状态,包括网络通信、资源使用、安全警告等方面。下面我们将详细解析这些提示的含义以及可能的问题。 ...
服务器带宽是什么原因
2301_77019676的博客
10-25 369
n\n建议在服务器上安装杀毒软件,进行杀毒。\n\n解决办法:逐一排查问题所在,进行处理\n\n1.如果网站规模较大,或者是商城近期搞活动,网站的点击率很高建议升级您的云主机带宽,以免影响您的网站正常运营。\n\n5.网站经营的内容提供数据下载,如果必须网站提供*.mp3,.rar,.zip*.exe等文件的下载,或者是您的网站提供视频、音频文件的播放 ,建议升级您的主机\n\n6.登录系统查看服务器是否被入侵或已经重度,同时进行服务器抓包,分析流量包的内容,查看带宽高的原因。
Linux排查哪个进程和IP在占用网速
热门推荐
识途老码
10-10 1万+
Linux排查哪个进程在占用网速安装NetHogs查看进程流量 本教程适用于Centos7,Centos8 安装NetHogs # 安装NetHogs。 yum install nethogs -y 查看进程流量 # 执行以下命令,查看占用内网带宽的进程。 nethogs eth0 ...
Linux运维故障分析流量异常与会话导致的丢包问题
这个文档可能是一个关于Linux系统中遇到流量异常处理的案例分析,其中提到了由于会话数导致的丢包现象。这种问题在高并发或者网络负载较大的环境中尤为常见,对系统的稳定性和用户体验有着直接影响。 首先,当...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值