V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
aihidao
V2EX  ›  Linux

centos 服务器异常流量如何分析?

  •  
  •   aihidao ·
    aihidao · 2018-10-12 12:20:20 +08:00 · 3700 次点击
    这是一个创建于 2268 天前的主题,其中的信息可能已经有所发展或是发生改变。

    昨天 付首期出现异常流量。

    准时从 3 点开始,3 点半结束,

    怎么确定这些流量来自哪个程序 指向哪个 ip

    如果检查 linux 是否被人盯上了。

    https://upload.cc/i1/2018/10/12/IZw9Rp.png

    7 条回复    2018-10-12 18:38:19 +08:00
    d0m2o08
        1
    d0m2o08  
       2018-10-12 12:59:39 +08:00   ❤️ 1
    实时的话可以这么看

    iftop -nP 看是哪个端口的流量大
    netstat -an | grep `port` 确定是哪个进程
    EdwardPlay
        2
    EdwardPlay  
       2018-10-12 13:17:04 +08:00
    @d0m2o08 netstat 不加-p 吗
    d0m2o08
        3
    d0m2o08  
       2018-10-12 15:16:09 +08:00
    @EdwardPlay 不加-p 是-anp 哈哈哈
    blackeeper
        4
    blackeeper  
       2018-10-12 15:27:07 +08:00   ❤️ 1
    如果是实时的分析话,nethogs、iptraf、iftop 这些命令都可以帮助到你,如果是想事后分析,那么 netflow 可以了解一下
    aihidao
        5
    aihidao  
    OP
       2018-10-12 18:04:39 +08:00
    @d0m2o08 谢谢 ,我今天 安装一下试一下。
    aihidao
        6
    aihidao  
    OP
       2018-10-12 18:05:10 +08:00
    @blackeeper 我安装了 iftop 不过是实时的

    netflow 我也安装一下试试看。

    感谢
    likuku
        7
    likuku  
       2018-10-12 18:38:19 +08:00
    云端的防火墙不用的么?白名单模式,默认禁掉,只开管理和业务相关端口。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   956 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 20:13 · PVG 04:13 · LAX 12:13 · JFK 15:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.