请问有办法确定是什么程序跑了服务器的流量吗

2019-05-02 09:54:16 +08:00

noqwerty

续费的时候发现今天一天上下行各跑了 150 多 G 流量，跟我这一年加起来的流量差不多了。。试着翻了 /var/log/syslog 也没发现什么有用的信息（全是 ufw block 日志），想请教一下大家，还有什么日志文件或者其他方法可以确定这些流量是哪个进程跑的吗？

5277 次点击

所在节点

云计算

15 条回复

KasuganoSoras

2019-05-02 10:03:34 +08:00

iptraf-ng

noqwerty

2019-05-02 10:20:47 +08:00

@KasuganoSoras #1 大概看了一下，这个装上之后可以监控，但是没法让我知道之前是什么进程跑了流量呀。

oott123

2019-05-02 11:22:41 +08:00

已经过去的事情就没有办法啦

noqwerty

2019-05-02 11:27:57 +08:00

@oott123 #3 实时监控的话我之前是用 iftop，过去了就没办法了只能没事就看看争取抓到吧，哈哈

luozic

2019-05-02 11:31:30 +08:00

有网关好说，没有？可以看网卡日志，如果这也没有？看医生。

noqwerty

2019-05-02 12:08:30 +08:00

@luozic #5 NetworkManager 日志是空的，syslog 也没看到相关日志，看来只能玄学 debug 了

lff0305

2019-05-02 14:38:34 +08:00

自己随便用什么语言写个脚本，对于每个进程的 PID，cat /proc/%d/net/dev
能看到这个进程在不同网卡的进出流量

noqwerty

2019-05-02 19:37:50 +08:00

@lff0305 有空尝试一下，谢谢！

sleepm

2019-05-03 01:08:28 +08:00

ntopng

pcmid

2019-05-03 07:13:40 +08:00

你没跑什么 udp 的程序吧

noqwerty

2019-05-03 07:19:12 +08:00

@sleepm #9 跟 1 楼提到的工具类似，也不能看过去的流量情况

noqwerty

2019-05-03 07:20:33 +08:00

@pcmid #10 没，问题找到了，之前开的内网穿透被一个师弟拿来传文件了，一共跑了我快 400G

kelvinblood

2019-05-03 11:31:53 +08:00

内网穿透用无限流量的机器做吧。

tvirus

2019-05-17 16:04:50 +08:00

@noqwerty 你这是哪家的 vps ？监控界面挺不错嘛。

noqwerty

2019-05-18 01:51:11 +08:00

@tvirus #14 upcloud，国内好像比较小众

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/560461

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.