首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
拉勾
V2EX  ›  Linux

centos 服务器异常流量如何分析?

  •  
  •   aihidao · 164 天前 · 1510 次点击
    这是一个创建于 164 天前的主题,其中的信息可能已经有所发展或是发生改变。

    昨天 付首期出现异常流量。

    准时从 3 点开始,3 点半结束,

    怎么确定这些流量来自哪个程序 指向哪个 ip

    如果检查 linux 是否被人盯上了。

    https://upload.cc/i1/2018/10/12/IZw9Rp.png

    7 回复  |  直到 2018-10-12 18:38:19 +08:00
        1
    d0m2o08   164 天前   ♥ 1
    实时的话可以这么看

    iftop -nP 看是哪个端口的流量大
    netstat -an | grep `port` 确定是哪个进程
        2
    EdwardPlay   164 天前
    @d0m2o08 netstat 不加-p 吗
        3
    d0m2o08   164 天前
    @EdwardPlay 不加-p 是-anp 哈哈哈
        4
    blackeeper   164 天前   ♥ 1
    如果是实时的分析话,nethogs、iptraf、iftop 这些命令都可以帮助到你,如果是想事后分析,那么 netflow 可以了解一下
        5
    aihidao   164 天前
    @d0m2o08 谢谢 ,我今天 安装一下试一下。
        6
    aihidao   164 天前
    @blackeeper 我安装了 iftop 不过是实时的

    netflow 我也安装一下试试看。

    感谢
        7
    likuku   164 天前
    云端的防火墙不用的么?白名单模式,默认禁掉,只开管理和业务相关端口。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2274 人在线   最高记录 4385   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 17ms · UTC 15:43 · PVG 23:43 · LAX 08:43 · JFK 11:43
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1