linux网络流量走高,linux-流量异常高怎么处理

最新推荐文章于 2023-08-23 19:56:24 发布
最新推荐文章于 2023-08-23 19:56:24 发布
阅读量1.3k 收藏
点赞数 1
文章标签: linux网络流量走高

这里就简单说说这个流量跑高。

首先我从cacti 中监控到了一台放在机房的服务器流量异常,何为异常这里说一下:本身这台服务器交换机中限制带宽为两兆峰值,而他却可以跑到100M,按正常情况来说,当你的服务器流量跑满的时候,你的机器会很卡、远程连接会掉线或者根本连不上,所以正常流量来看,是绝对不会跑到100M的,所以这叫流量异常。下面给大家看一下图:

一、

那么当我发现异常后,我就查资料表找出这台机器的IP地址还有系统信息等等。

最终判定这是一台CentOS 5.4 密码为数字加大小写。以下是我查看到的一些信息:

[root@aaa ~]# iptables -L -n

Chain INPUT (policy DROP)

target     prot opt source               destination

ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:8080

ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:53

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:53

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22

Chain FORWARD (policy ACCEPT)

target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination

这是防火墙规则

[root@aaa ~]# netstat -anpt

Active Internet connections (servers and established)

Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name

tcp        0      0 0.0.0.0:60003               0.0.0.0:LISTEN      3552/cupsdd

tcp        0      0 0.0.0.0:5801                0.0.0.0:                   LISTEN      2569/Xvnc

tcp        0      0 0.0.0.0:5802                0.0.0.0:LISTEN      2613/Xvnc

tcp        0      0 0.0.0.0:3306                0.0.0.0:                   LISTEN      2506/mysqld

tcp        0      0 0.0.0.0:14379               0.0.0.0:LISTEN      3516/ora_d000_thdb

tcp        0      0 0.0.0.0:5803                0.0.0.0:                   LISTEN      2674/Xvnc

tcp        0      0 0.0.0.0:5901                0.0.0.0:LISTEN      2569/Xvnc

tcp        0      0 0.0.0.0:5902                0.0.0.0:                   LISTEN      2613/Xvnc

tcp        0      0 0.0.0.0:5903                0.0.0.0:LISTEN      2674/Xvnc

tcp        0      0 119.57.51.103:80            221.209.56.114:27808        SYN_RECV    -

tcp        0      0 119.57.51.103:80            221.209.56.114:27807        SYN_RECV    -

tcp        0      0 119.57.51.103:80            206.217.132.75:2229         SYN_RECV    -

tcp        0      0 119.57.51.103:80            121.232.7.242:51370         SYN_RECV    -

tcp        0      0 119.57.51.103:80            182.185.216.13:53534        SYN_RECV    -

tcp        0      0 119.57.51.103:80            111.161.23.92:37697         SYN_RECV    -

tcp        0      0 119.57.51.103:80            157.55.35.96:18323          SYN_RECV    -

tcp        0      0 119.57.51.103:80            125.39.163.95:30525         SYN_RECV    -

tcp        0      0 119.57.51.103:80            183.3.87.80:51903           SYN_RECV    -

tcp        0      0 119.57.51.103:80            221.209.56.114:27806        SYN_RECV    -

tcp        0      0 119.57.51.103:80            221.209.56.114:27809        SYN_RECV    -

tcp        0      0 0.0.0.0:1521                0.0.0.0:                   LISTEN      3426/tnslsnr

tcp        0      0 0.0.0.0:6001                0.0.0.0:LISTEN      2569/Xvnc

tcp        0      0 0.0.0.0:6002                0.0.0.0:                   LISTEN      2613/Xvnc

tcp        0      0 0.0.0.0:6003                0.0.0.0:*                   LISTEN      2674/Xvnc

tcp        0      1 127.0.0.1:50865             127.0.0.1:1521              SYN_SENT    3494/ora_pmon_thdb

tcp        0      0 119.57.51.103:32005         202.103.178.76:10991        ESTABLISHED 3648/atdd

tcp        0      0 119.57.51.103:32007         202.103.178.76:10991        ESTABLISHED 4059/atdd

tcp        0      0 119.57.51.103:32006         202.103.178.76:10991        ESTABLISHED 3760/atdd

tcp        0      0 119.57.51.103:32008         202.103.178.76:10991        ESTABLISHED 3881/atdd

tcp        0      0 119.57.51.103:32011         202.103.178.76:10991        ESTABLISHED 4472/atdd

tcp        0      0 119.57.51.103:32012         202.103.178.76:10991        ESTABLISHED 4300/atdd

tcp        0      0 119.57.51.103:32015         202.103.178.76:10991        ESTABLISHED 4617/atdd

tcp        0      0 119.57.51.103:32014         202.103.178.76:10991        ESTABLISHED 4198/atdd

tcp        0      0 119.57.51.103:64255         121.12.110.96:10991         ESTABLISHED 3558/ksapd

tcp        0      0 119.57.51.103:64259         121.12.110.96:10991         ESTABLISHED 3832/ksapd

tcp        0      0 119.57.51.103:64258         121.12.110.96:10991         ESTABLISHED 3652/ksapd

tcp        0      0 119.57.51.103:64257         121.12.110.96:10991         ESTABLISHED 4527/ksapd

tcp        0      1 119.57.51.103:51903         112.90.252.76:10991         SYN_SENT    4544/kysapd

tcp        0      1 119.57.51.103:51902         112.90.252.76:10991         SYN_SENT    4365/kysapd

tcp        0      1 119.57.51.103:51901         112.90.252.76:10991         SYN_SENT    4291/kysapd

tcp        0      1 119.57.51.103:51900         112.90.252.76:10991         SYN_SENT    3978/kysapd

tcp        0      1 119.57.51.103:51899         112.90.252.76:10991         SYN_SENT    3878/kysapd

tcp        0      1 119.57.51.103:51898         112.90.252.76:10991         SYN_SENT    4154/kysapd

tcp        0      1 119.57.51.103:51897         112.90.252.76:10991         SYN_SENT    3709/kysapd

tcp        0      1 119.57.51.103:51896         112.90.252.76:10991         SYN_SENT    3604/kysapd

tcp        0      1 127.0.0.1:5369              127.0.0.1:6113              SYN_SENT    3426/tnslsnr

tcp        0      0 :::80                       :::LISTEN      2879/httpd

tcp        0      0 :::6001                     :::                        LISTEN      2569/Xvnc

tcp        0      0 :::6002                     :::LISTEN      2613/Xvnc

tcp        0      0 :::6003                     :::                        LISTEN      2674/Xvnc

tcp        0      0 :::22                       :::*                        LISTEN      2448/sshd

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:157.55.34.74:57650   TIME_WAIT   -

tcp        0     64 ::ffff:119.57.51.103:22     ::ffff:119.57.180.130:46177 ESTABLISHED 6691/sshd: root@not

tcp        0  29866 ::ffff:119.57.51.103:80     ::ffff:157.55.32.154:24818  FIN_WAIT1   -

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:218.106.154.11:14554 TIME_WAIT   -

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:218.106.154.11:13526 TIME_WAIT   -

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:180.173.86.128:1107  TIME_WAIT   -

tcp        0   6692 ::ffff:119.57.51.103:22     ::ffff:114.250.249.21:56821 ESTABLISHED 7269/0

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:182.118.19.211:10424 TIME_WAIT   -

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:60.190.138.140:35502 TIME_WAIT   -

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:221.224.14.222:59613 FIN_WAIT2   7271/httpd

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:221.224.14.222:59615 ESTABLISHED 7506/httpd

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:221.224.14.222:59614 FIN_WAIT2   7507/httpd

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:221.224.14.222:59611 FIN_WAIT2   7505/httpd

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:183.60.214.28:55574  TIME_WAIT   -

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:182.118.19.109:46068 TIME_WAIT   -

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:157.55.34.74:63141   TIME_WAIT   -

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:157.55.34.74:11155   TIME_WAIT   -

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:182.118.19.127:54739 TIME_WAIT   -

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:218.106.154.11:15706 TIME_WAIT   -

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:221.224.14.222:59617 FIN_WAIT2   7509/httpd

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:221.224.14.222:59616 FIN_WAIT2   7508/httpd

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:218.106.154.11:13094 TIME_WAIT   -

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:182.118.28.30:29387  TIME_WAIT   -

tcp        0      1 ::ffff:119.57.51.103:80     ::ffff:125.39.172.32:37149  LAST_ACK    -

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:157.55.34.74:56558   TIME_WAIT   -

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:218.106.154.11:13315 TIME_WAIT   -

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:81.91.9.160:57503    FIN_WAIT2   -

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:81.91.9.160:57499    FIN_WAIT2   -

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:183.60.213.114:45041 TIME_WAIT   -

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:60.176.253.144:30624 TIME_WAIT   -

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:182.118.21.34:16701  ESTABLISHED 7450/httpd

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:60.176.253.144:30626 TIME_WAIT   -

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:60.176.253.144:30627 TIME_WAIT   -

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:60.176.253.144:30628 TIME_WAIT   -

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:60.176.253.144:30620 TIME_WAIT   -

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:157.55.35.96:58678   TIME_WAIT   -

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:206.217.132.75:2132  FIN_WAIT2   7276/httpd

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:157.55.35.96:50474   TIME_WAIT   -

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:61.55.192.181:3096   TIME_WAIT   -

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:61.55.192.181:3095   TIME_WAIT   -

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:61.55.192.181:3094   TIME_WAIT   -

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:61.55.192.181:3093   TIME_WAIT   -

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:81.91.9.160:57505    FIN_WAIT2   -

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:157.55.35.96:64322   TIME_WAIT   -

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:182.118.19.84:61477  TIME_WAIT   -

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:49.81.2.181:8203     TIME_WAIT   -

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:49.81.2.181:8200     TIME_WAIT   -

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:49.81.2.181:8204     TIME_WAIT   -

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:49.81.2.181:8218     TIME_WAIT   -

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:60.176.253.144:30754 TIME_WAIT   -

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:49.81.2.181:8211     TIME_WAIT   -

tcp        0  37440 ::ffff:119.57.51.103:80     ::ffff:118.250.130.121:7924 ESTABLISHED 6929/httpd

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:49.81.2.181:8210     TIME_WAIT   -

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:157.55.35.96:38531   TIME_WAIT   -

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:49.81.2.181:8214     TIME_WAIT   -

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:49.81.2.181:8213     TIME_WAIT   -

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:49.81.2.181:8212     TIME_WAIT   -

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:111.164.196.141:9503 TIME_WAIT   -

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:111.164.196.141:9504 TIME_WAIT   -

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:61.55.192.181:3231   FIN_WAIT2   -

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:61.55.192.181:3230   FIN_WAIT2   -

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:110.177.0.129:60133  ESTABLISHED 7518/httpd

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:110.177.0.129:60132  ESTABLISHED 7512/httpd

tcp        0  21900 ::ffff:119.57.51.103:80     ::ffff:157.55.33.50:48368   ESTABLISHED 7514/httpd

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:111.164.196.141:9530 TIME_WAIT   -

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:110.177.0.129:60134  ESTABLISHED 7442/httpd

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:110.177.0.129:60129  ESTABLISHED 7516/httpd

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:111.164.196.141:9532 FIN_WAIT2   -

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:110.177.0.129:60131  ESTABLISHED 7517/httpd

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:110.177.0.129:60130  ESTABLISHED 7519/httpd

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:111.164.196.141:9543 TIME_WAIT   -

tcp        0      1 ::ffff:119.57.51.103:80     ::ffff:111.164.196.141:8519 LAST_ACK    -

tcp        0      1 ::ffff:119.57.51.103:80     ::ffff:111.164.196.141:8520 LAST_ACK    -

tcp        0      1 ::ffff:119.57.51.103:80     ::ffff:111.164.196.141:8521 LAST_ACK    -

tcp        0   2602 ::ffff:119.57.51.103:80     ::ffff:157.55.35.96:12748   FIN_WAIT1   -

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:121.232.7.242:51371  TIME_WAIT   -

tcp        0   1331 ::ffff:119.57.51.103:80     ::ffff:182.185.216.13:53468 ESTABLISHED 7440/httpd

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:60.176.253.144:30810 TIME_WAIT   -

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:81.91.9.160:57459    FIN_WAIT2   -

tcp        0      0 ::ffff:119.57.51.103:80     ::ffff:60.176.253.144:30812 TIME_WAIT   -

这是监听的端口及运行的进程 可以看到好多atdd ksapd kysapd 还有一个cupsdd 这些都是不正常的进程

[root@aaa ~]# cat /etc/rc.local

#!/bin/sh

This script will be executed after all the other init scripts.

You can put your own initialization stuff in here if you don't

want to do the full Sys V style init stuff.

nohup /etc/cupsdd > /dev/null 2>&1&

cd /etc;./ksapd

cd /etc;./kysapd

cd /etc;./atdd

nohup /etc/cupsdd > /dev/null 2>&1&

cd /etc;./ksapd

cd /etc;./kysapd

cd /etc;./atdd

nohup /etc/cupsdd > /dev/null 2>&1&

cd /etc;./ksapd

cd /etc;./kysapd

cd /etc;./atdd

nohup /etc/cupsdd > /dev/null 2>&1&

cd /etc;./ksapd

cd /etc;./kysapd

cd /etc;./atdd

nohup /etc/cupsdd > /dev/null 2>&1&

cd /etc;./ksapd

cd /etc;./kysapd

cd /etc;./atdd

nohup /etc/cupsdd > /dev/null 2>&1&

cd /etc;./ksapd

cd /etc;./kysapd

cd /etc;./atdd

nohup /etc/cupsdd > /dev/null 2>&1&

cd /etc;./ksapd

cd /etc;./kysapd

cd /etc;./atdd

nohup /etc/cupsdd > /dev/null 2>&1&

cd /etc;./ksapd

cd /etc;./kysapd

cd /etc;./atdd

这是我的rc.local 文件 被加入了好多东西,网查发现正是这些东西导致服务器大量向外发包

那以上就是这次案例的一些文字东西了,在这里向大家说一声密码一定不能简单化,尤其是公网IP,处理方法的话就把他随机器启动的一些文件全部删除,把他添加的一些东西删除掉,不过  强烈建议重新做系统,安全要做好!

————————————————

版权声明:本文为CSDN博主「RedHat-小怪兽」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。

原文链接:https://blog.csdn.net/redhat_xiaoguaishou/article/details/19042147

weixin_39884100
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux服务器带宽占用导致无法登录的处理经验分享
惠惠软件
05-19 830
Linux服务器带宽占用的情况时有发生,许多情况我们可以通过查看后台运行指令和IP来源来简化处理处理经验分享供大家参考!
基于Linux的链路负载均衡技术研究与实现.pdf
09-06
因此,文章提出了基于Linux的链路负载均衡技术,这是一种成本效益的解决方案,通过利用Linux内核的功能来实现负载均衡和冗余。 在Linux系统中,可以利用内建的策略路由(Policy-Based Routing,PBR)和网络地址...
linux服务器流量突增,linux网络流量突然上涨问题查询
weixin_34647584的博客
05-05 1202
服务器流量突然上涨,是否客户一下增多了?需要查看一下,因为数据库压力并没有增加。服务器使用的CentOS的系统,所以就用到抓包工具tcpdump。使用命令如下,在eth0的网卡上抓10万个数据包,保存在log.cap中。# tcpdump -c 100000 -i eth0 -w log.cap &执行命令后台运行,并且退掉ssh,这样又避免了复杂的过滤,又不会有大量和ssh客户端的交互。...
服务器流量异常的原因分析和解决办法
mengyier_520的博客
08-13 7361
在使用服务器的过程中,经常会碰到流量异常,时不时的流量。 遇到这样的情况,很有可能是以下几点原因: 1.服务器被暴力破解 2.服务器被攻击DD/CC 遇到这种情况,该如何分析呢? 一、首先,可以先登录服务器里面检查服务器日志,看看是否有IP多次异常登录并显示登录失败的请求,如果显示多次登录失败,说明有人正在尝试暴力破解登录你的服务器,占用了你过多的带宽资源。 解决办法:把异常请求的IP加入到防...
记一次数据库流量暴涨处理记录
akipa11的博客
12-11 1254
如上图所示,监控到服务器的网上流量暴涨,这是一台数据库服务器,有3306和3307两个实例,只跑了MySQL数据库,没有其他应用。 中间件的服务器网卡流量和连接数都是正常的,没有报警。 从监控时间点看: 11:00问题出现 11:10管理员反应过来有问题,然后开始处理 11:30处理完 11:40监控完全正常 从时间点来看,用时30分钟解决。 下面来说下处理过程: 1、登录数据库服务器,用if...
应对文件服务器大并发流量,服务器承受大流量并发情况下,有什么解决的办法?...
weixin_30351503的博客
08-11 765
说白了网络服务器流量并发指的是:在另外或极短期内内,有很多的恳求抵达服务端,每一恳求都必须服务端消耗資源开展解决,并作出相对的意见反馈。网络服务器流量并发怎么看待?常见的并发解决的构思与方式:从服务端角度看并发服务端解决恳求必须消耗服务端的資源,例如能另外打开的系统进程数、能另外运作的线程数、数据连接数、cpu、I/O、运行内存这些,因为服务端資源是比较有限的,那麼服务端能另外解决的...
服务器带宽跑满了是什么原因造成的?应该怎么做?
DXYAQ_dsx0421的博客
12-30 1663
服务器带宽就是指的在一定时间内传输数据的大小,比如1秒时间里,传输了几兆的数据,一旦增加大量访问需求,超出了1秒几兆的上线,如1秒几十上百兆等等,服务器带宽本身就1秒只能传输几兆,所以几十上百兆数据就会延迟几秒,时间越长,就会导致网站响应慢、无响应,普通的文字网页还好说,就算上百上千人同时访问网页,数据也不会太大,但如果是视频、下载、攻击或者网站设计不合理等情况,对带宽的需求是普通网页的几倍甚至几十倍的差距,所以这些网站往往是需要大量带宽的。
服务器遭受攻击,CPU升流量,你一般如何处理
vivlol918的博客
08-23 1070
某些用户可能会故意滥用服务器资源,例如执行大量计算密集型任务、非法下载和分享文件等。这些行为也会导致服务器负载升、CPU占用率升网络流量增加。
Linux环境下基于策略路由实现多线路负载均衡.pdf
09-06
通过设置规则,我们可以指定特定的IP流量走某个特定的网络接口,实现多线路的负载分担。例如,可以创建一个规则,将来自特定IP地址或子网的数据包路由到一个特定的网络接口,从而避免所有流量都集中在某一出口,保证...
使用Quagga实现Linux负载均衡.pdf
09-06
Linux上安装路由软件,运行路由协议,在服务服务器和路由器之间提供多条等价的路由,从而实现流量的负载分担,这就是本文介绍的核心思想。 网络拓扑如图 l所示。在图 l 中,所有的Server通过一台交换机与路由器...
linux-nginx-1.12-1.14版本-pcre-zlib-openssl插件
06-24
Linux上的Nginx是一款强大的性能Web服务器和反向代理服务器,以其效、稳定和低内存占用而闻名。在本压缩包中,包含了Nginx的两个主要版本:1.12和1.14,以及三个关键的插件:PCRE(Perl Compatible Regular ...
linux配置多个ip
12-19
2. **配置静态路由**:在需要特定IP地址流量走特定路径时,静态路由配置至关重要。例如,假设我们希望所有发往`192.168.2.0/24`子网的数据通过`gw1`(网关192.168.1.1)转发,可以执行: ``` sudo ip route add ...
Linux服务器网卡流量排查
06-30 1232
Linux服务器网卡流量排查,界面上面显示的是类似刻度尺的刻度范围,为显示流量图形的长条作标尺用的。#nethogs eth0 -d 3 监控eth0 并每3s刷新一次。#nethogs em1 -d 3 监控eth0 并每3s刷新一次。rates:分别表示过去 2s 10s 40s 的平均流量。中间的这两个左右箭头,表示的是流量的方向。Cumm:运行iftop到目前时间的总流量。可以查看监控,或者通过nload命令查看。
linux服务器流出流量过大
yxs19910622的专栏
05-21 2648
最近网站访问困难 putty也lianjiebushang
linux服务器流量异常解决记事
qq_30699381的博客
04-14 5810
这两天刚买没几天的阿里云服务器发生了一个小时近2G的流量开销,白花的银子打了水漂。百度一下,发现使用流量监控软件iftop 和nethogs可以找到发生大流量的服务。实际使用发现当时跑的服务只显示对端ip。如下图:再百度一下,发现iftop可以监测固定网卡,命令是iftop -i eth1  ,eth1指网卡名。实际运行发现报错了,请看下图:尝试使用命令 iftop -i eth0 后,效果直接...
Linux 带宽异常跑满分析解决
兴浩的博客
03-29 2319
可能是恶意程序问题,或者是部分 IP 恶意访问导致,亦可能是服务遭到了CC攻击 处理办法 使用 iftop 工具排查 使用nethogs 进行排查 首先需要确定是哪一张网卡的带宽跑满,可以通过sar -n DEV 15命令来获取网卡级别的流量图,命令中 1 5 表示每一秒钟取 1 次值,一共取 5 次。 命令执行后会列出每个网卡这 5 次取值的平均数据,根据实际情况来确定带宽跑...
linux 网络流量暴增,linux网络流量监控
weixin_30742297的博客
05-06 217
-,工作站上搭建yum环境[root@zhaoyun~]# yum install net-snmp安装一个网管协议snmp[root@zhaoyun~]# yum install mrtg -y监控软件[root@zhaoyun~]# yum install httpd -y由于要在网页显示,所以安装http服务器这三个要必须安装二,安装后就可以在被管设备安装snmp了,我要监控的是一台linu...
Linux定位流量异常指南
Levin的技术工厂
05-27 1150
记录一下如何查看某个网卡流量最多进程,用到几个命令 dstat dstat 是一个用来替换vmstat、iostat、netstat、nfsstat和ifstat的全能系统信息统计工具,支持数据实时刷新,输出直观易懂。dstat 默认没有安装,安装命令为:yum install -y dstat。dstat -tnf 1 10 输出接下来10秒内每秒的网络数据: iftop iftop 是一款实时流量监控工具,可以查看每个连接的实时速率。 iftop 来自EPEL软件库,安装命令是:yum inst
NC57供应商管理.pdf
最新发布
07-11
NC57供应商管理
精通Kali Linux 级渗透测试2023版本,英文原版
07-12
The COVID-19 pandemic has changed the way the world operates. Organizations of all sizes have transformed themselves from having none or partial remote working to all of their employees adopting this style. With the new normal, accessible and remote technology has become very important for work and in peoples’ personal lives. We can certainly call this a virtual world, where confidential activities that used to happen in closed rooms now happen over the internet. This has significantly increased

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值