首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
华为云
V2EX  ›  Linux

centos 服务器异常流量如何分析?

  •  
  •   aihidao · 10 天前 · 952 次点击

    昨天 付首期出现异常流量。

    准时从 3 点开始,3 点半结束,

    怎么确定这些流量来自哪个程序 指向哪个 ip

    如果检查 linux 是否被人盯上了。

    https://upload.cc/i1/2018/10/12/IZw9Rp.png

    7 回复  |  直到 2018-10-12 18:38:19 +08:00
        1
    d0m2o08   10 天前   ♥ 1
    实时的话可以这么看

    iftop -nP 看是哪个端口的流量大
    netstat -an | grep `port` 确定是哪个进程
        2
    EdwardPlay   10 天前
    @d0m2o08 netstat 不加-p 吗
        3
    d0m2o08   10 天前
    @EdwardPlay 不加-p 是-anp 哈哈哈
        4
    blackeeper   10 天前   ♥ 1
    如果是实时的分析话,nethogs、iptraf、iftop 这些命令都可以帮助到你,如果是想事后分析,那么 netflow 可以了解一下
        5
    aihidao   10 天前
    @d0m2o08 谢谢 ,我今天 安装一下试一下。
        6
    aihidao   10 天前
    @blackeeper 我安装了 iftop 不过是实时的

    netflow 我也安装一下试试看。

    感谢
        7
    likuku   10 天前
    云端的防火墙不用的么?白名单模式,默认禁掉,只开管理和业务相关端口。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   673 人在线   最高记录 3762   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.1 · 18ms · UTC 20:32 · PVG 04:32 · LAX 13:32 · JFK 16:32
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1