一个服务器最近总是出现巨大的对公网出流量，有没有什么办法监控是什么导致这么大流量？

2016-05-14 12:11:22 +08:00

baskice

一个服务器最近总是出现巨大的对公网出流量，有没有什么办法监控是什么导致这么大流量？

似乎是在被周期性拖库，但是抓不到证据……

2530 次点击

所在节点

问与答

5 条回复

Kirscheis

2016-05-14 12:31:33 +08:00

Nginx 的 access log?

Aliencn

2016-05-14 12:40:23 +08:00

iftop 查来源 IP
netstat 查访问的端口
最后分析相关服务日志

msg7086

2016-05-14 12:45:11 +08:00

</thread>

主要就是 iftop ，监控流量神器。

samueldeng

2016-05-14 15:23:20 +08:00

我之前似乎用 python 写了一个小脚本，大概就是周期性抓 100 个包，记录下(mac_addr, ip_addr)--->count ，如果当前周期某个(mac_addr, ip_addr)很大（譬如>90%），就写一下 log

不过应用场景不同，是用来侦测 udp-flood 的。
有兴趣倒是可以 share 给你～

alect

2016-05-14 16:47:14 +08:00

iftop iptraf

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/278590

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.