2. 程式人生 > >懷疑服務器存在異常流量排查日記,使用ifconfig,nethogs等命令

懷疑服務器存在異常流量排查日記,使用ifconfig,nethogs等命令

阿新 發佈:2018-06-06
ifconfignethog 流量異常

懷疑服務器存在異常流量排查日記
一、用ifconfig查看網卡流量
root@AP ~]# ifconfig
eth4 Link encap:Ethernet HWaddr 00:50:56:0A:A6:E9
inet addr:192.168.1.91 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fa70::220:58af:faba:6e8/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:21148074982 errors:0 dropped:0 overruns:0 frame:0
TX packets:21944211957 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:7069850347226 (6.4 TiB) TX bytes:8936760647131 (8.1 TiB)

lo        Link encap:Local Loopback  
      inet addr:127.0.0.1  Mask:255.0.0.0
      inet6 addr: ::1/128 Scope:Host
      UP LOOPBACK RUNNING  MTU:16436  Metric:1
      RX packets:13894306 errors:0 dropped:0 overruns:0 frame:0
      TX packets:13894306 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:0 
      RX bytes:6506280062 (6.0 GiB)  TX bytes:6506280062 (6.0 GiB)

virbr0    Link encap:Ethernet  HWaddr 52:34:40:A1:04:BF  
      inet addr:192.168.122.1  Bcast:192.168.122.255  Mask:255.255.255.0
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:0 errors:0 dropped:0 overruns:0 frame:0
      TX packets:26979 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:0 
      RX bytes:0 (0.0 b)  TX bytes:1243664 (1.1 MiB)

二、nethogs進一步定位流量消耗的進程
1、下載RPM包:
http://rpm.pbone.net/index.php3/stat/4/idpl/40930296/dir/redhat_el_6/com/nethogs-0.8.5-1.el6.x86_64.rpm.html
選擇如下rpm:
nethogs-0.8.5-1.el6.x86_64.rpm

2、安裝
[root@AP yum.repos.d]# cd /tmp
[root@AP tmp]# rpm -ivh nethogs-0.8.5-1.el6.x86_64.rpm
warning: nethogs-0.8.5-1.el6.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID 0608b895: NOKEY
Preparing...                ########################################### [100%]
   1:nethogs                ########################################### [100%]
[root@AP tmp]# 

NetHogs使用
[root@AP tmp]# nethogs

NetHogs提供交互式控制指令:
m : Cycle between display modes (kb/s, kb, b, mb) 切換網速顯示單位
r : Sort by received. 按接收流量排序
s : Sort by sent. 按發送流量排序
q : Quit and return to the shell prompt. 退出NetHogs命令工具

技術分享圖片

三、找到進程ID後進一步查進程信息
[root@AP ~]# ps -fe|grep 29640
root 9660 9385 0 17:03 pts/4 00:00:00 grep 29640
root 29640 1 52 10:13 pts/3 03:36:56 /usr/java/jdk1.7.0_79/bin/java -server -XX:PermSize=256m -XX:MaxPermSize=512m -Djetty.state=/home/jetty-distribution-7.6.16.v20170903/jetty.state -Djetty.home=/home/jetty-distribution-7.6.16.v20170903 -Djava.io.tmpdir=/tmp -jar /home/jetty-distribution-7.6.16.v20170903/start.jar etc/jetty-logging.xml etc/jetty-started.xml
[root@AP ~]#

懷疑服務器存在異常流量排查日記,使用ifconfig,nethogs等命令

相關推薦

懷疑服務存在異常流量排查日記使用ifconfignethogs命令

ifconfignethog 流量異常 懷疑服務器存在異常流量排查日記一、用ifconfig查看網卡流量root@AP ~]# ifconfigeth4 Link encap:Ethernet HWaddr 00:50:56:0A:A6:E9 inet addr:192.168.1.91

iftop 監控linux服務網卡流量

linux(1)源碼編譯安裝iftop安裝iftop必需的軟件庫:[[email protected] ~]#yum install libpcap libpcap-devel ncurses ncurses-devel[[email protected] ~]#yum install

通過IP歸屬地過濾Linux服務端口流量

歸屬地 linux 過濾 一、IP歸屬地數據庫中導出需要的地址段列表二、安裝ipset三、建立access白名單ipset create access hash:net四、導入IP地址use strict; open INPUT,"output.txt"; while (<INPUT>

服務被當肉雞排查過程(簡寫)

是否 占用 cpu 有時 tro 情況 網絡異常 用戶 In 肉雞排查過程可以從以下幾個方面進行: 一。明確表現為肉雞的現象,一般以網絡異常,帶寬沾滿為多。 二。top(查看占用cpu高的進程),nload(或者iftop也行,主要看網絡方面是有哪些進行占用居多),ps -

CentOS 查看服務帶寬流量統計的命令

直接 bound medium 天數 統計 ubun 完成 www mat 因為很多vps或者服務器都是限流量的,但是又很多服務商並沒有提供詳細的流量表,比如每天的流量表,所以肯定有人很想知道自己服務器到底跑了多少流量。 vnstat就是一個很好用的服務器流量統計

Linux服務上監控網絡帶寬的18個常用命令nload, iftop,iptraf-ng, nethogs, vnstat. nagios

器) -o -s obi 默認 系統 diag 就會 net Linux服務器上監控網絡帶寬的18個常用命令 本文介紹了一些可以用來監控網絡使用情況的Linux命令行工具。這些工具可以監控通過網絡接口傳輸的數據,並測量目前哪些數據所傳輸的速度。入站流量和出站流量分開來顯示

已經在Git Server服務上導入了SSH公鑰可用TortoiseGit同步代碼時還是提示輸入密碼?

www 服務器端 com 技術分享 style 訪問 github 情況 ima GitHub雖好,但畢竟在國內訪問不是很穩定,速度也不快,而且推送到上面的源碼等資料必須公開,除非你給他交了保護費;所以有條件的話,建議大家搭建自己的Git Server。本地和局域網服務器都

服務時間與互聯網時間不一致出現的問題

color 互聯 .com nbsp source install jin exchange 服務器時間 Create queue exchange-webchat-development Failed: ali_mns response status error,code

Linux服務上監控網絡帶寬的18個常用命令

iftop pktstat 下面是按功能劃分的命令名稱。監控總體帶寬使用――nload、bmon、slurm、bwm-ng、cbm、speedometer和netload監控總體帶寬使用(批量式輸出)――vnstat、ifstat、dstat和collectl每個套接字連接的帶寬使用――iftop、i

服務磁盤陣列數據恢復方法raid數據恢復案例

服務器 數據恢復 磁盤陣列 raid數據恢復 數據恢復故障描述:服務器型號—IBM 3650服務器raid磁盤陣列情況—服務器中共有5塊 SAS 300GB 磁盤組成一組RAID5磁盤陣列服務器分區情況介紹—存儲劃分為一個LUN、3個分區,第一個分區存放的是windows 2003系統,第二個

服務配置(參考how2j教學網站)很不錯親測可行

最快 .com jdk 參考 tom src 版本 alt 系統選擇 點擊訪問阿裏雲官網地址:http://aliyun.com/ 沒有賬號的點擊aliyun右上角免費註冊,註冊過程大同小異略過不表。 鏡像選擇公共鏡像,其中操作系統選

Linux服務上監控網絡帶寬的18個常用命令 zz

進程 批處理 收藏 遠程 不同類 run 企業 每一個 廣泛 Linux服務器上監控網絡帶寬的18個常用命令 本文介紹了一些可以用來監控網絡使用情況的Linux命令行工具。這些工具可以監控通過網絡接口傳輸的數據,並測量目前哪些數據所傳輸的速度。入站流量和出站流量分開來顯示

買雲服務送免費時長和帶寬有這麽好的事?

直接 頁面 http 好的 團購 com 小鳥雲 查看 一點 一般大家在購買雲服務器的時候,看到的優惠不外乎是八折九折這樣,不痛不癢的優惠力度感覺無法觸動人心!所以這次小鳥雲就玩得更大一點,直接給大家送免費的時長和帶寬了?!小鳥雲十月雲服務器拼團活動正式啟動啦!活動期間,開

不同服務數據庫表連接查詢修改

server dlink 數據庫 exe bsp 連接查詢 sql 對數 als 不同服務器數據庫表連接查詢,修改 exec sp_addlinkedserver ‘ERP‘,‘‘,‘SQLOLEDB‘,‘10.0.10.0‘ exec sp_addlinkedsrvl

關於服務端的Json文件的接收踩了一早上的坑的問題

map 類型 lock 文件的 image 數據 fas 服務器端 src JSON文件的發送和接收 服務器端接收的JSON文件也是String型的文件,因此不可以直接寫成如下的格式,此錯誤格式下無法找到發送的{}內的數據,服務器會報錯提示無法找到你需要的類型數據,也

File zilla遠程連接服務報錯:服務發回了不可路由的地址使用服務地址代替

inf 報錯 都是 src 沒有 端口 範圍 遠程 答案 百度的答案都是:更改Filezilla設置,編輯-設置-連接-FTP-被動模式,將“使用服務器的外部ip地址來代替”改為“回到主動模式”即可。但問題沒有解決!!! 由

linux服務性能(網卡流量、CPU、內存、磁盤使用率)監控

平均值 行數據 blog sar 處理 行為 amp 利用 %d   廣義的網站的監控涵蓋所有的非業務行為的數據采集與管理,包括數據分析師和產品設計師使用的網站用戶行為日誌、業務運行數據,以及供運維工程師和開發工程師使用的性能統計數據等。 本文主要是通過shell

服務說的U是什麽意思?

nbsp 意思 機櫃 技術分享 .com 單詞 圖片 log images U是英文單詞:unit 所說的1U和2U,是服務器的厚度,1U大概是相當於機櫃的兩個小格子,2U是四個格子。1U大概是4.45厘米(1U=1.75英寸,1英寸=2.54CM)。以下這個是圖片:

centos安裝iftop監控服務流量

centos安裝iftop1、官網地址:http://www.ex-parrot.com/~pdw/iftop/ 2、依賴包:# yum install flex byacc libpcap ncurses ncurses-devel libpcap-devel3、安裝軟件: # tar xvf ifto

怎麽從優選擇死扛大流量攻擊大型棋牌遊戲高防服務

系統 出口 一定的 備案 美的 工作 機房 重要 維修 需要大型棋牌遊戲高防服務器可咨詢QQ:2881375115 需要大型棋牌遊戲高防服務器可咨詢電話:17759186719 大型棋牌遊戲高防服務器 大型棋牌遊戲高防服務器