centos 服务器异常流量如何分析?

2018-10-12 12:20:20 +08:00
 aihidao

昨天 付首期出现异常流量。

准时从 3 点开始,3 点半结束,

怎么确定这些流量来自哪个程序 指向哪个 ip

如果检查 linux 是否被人盯上了。

https://upload.cc/i1/2018/10/12/IZw9Rp.png

3684 次点击
所在节点    Linux
7 条回复
d0m2o08
2018-10-12 12:59:39 +08:00
实时的话可以这么看

iftop -nP 看是哪个端口的流量大
netstat -an | grep `port` 确定是哪个进程
EdwardPlay
2018-10-12 13:17:04 +08:00
@d0m2o08 netstat 不加-p 吗
d0m2o08
2018-10-12 15:16:09 +08:00
@EdwardPlay 不加-p 是-anp 哈哈哈
blackeeper
2018-10-12 15:27:07 +08:00
如果是实时的分析话,nethogs、iptraf、iftop 这些命令都可以帮助到你,如果是想事后分析,那么 netflow 可以了解一下
aihidao
2018-10-12 18:04:39 +08:00
@d0m2o08 谢谢 ,我今天 安装一下试一下。
aihidao
2018-10-12 18:05:10 +08:00
@blackeeper 我安装了 iftop 不过是实时的

netflow 我也安装一下试试看。

感谢
likuku
2018-10-12 18:38:19 +08:00
云端的防火墙不用的么?白名单模式,默认禁掉,只开管理和业务相关端口。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/496996

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX