这是一个创建于 2558 天前的主题,其中的信息可能已经有所发展或是发生改变。
昨天 付首期出现异常流量。
准时从 3 点开始,3 点半结束,
怎么确定这些流量来自哪个程序 指向哪个 ip
如果检查 linux 是否被人盯上了。
 | 1 d0m2o08 2018-10-12 12:59:39 +08:00  1 实时的话可以这么看 iftop -nP 看是哪个端口的流量大 netstat -an | grep `port` 确定是哪个进程 |
 | 2 EdwardPlay 2018-10-12 13:17:04 +08:00 @d0m2o08 netstat 不加-p 吗 |
| 3 d0m2o08 2018-10-12 15:16:09 +08:00 @EdwardPlay 不加-p 是-anp 哈哈哈 |
 | 4 blackeeper 2018-10-12 15:27:07 +08:00 1 如果是实时的分析话,nethogs、iptraf、iftop 这些命令都可以帮助到你,如果是想事后分析,那么 netflow 可以了解一下 |
 | 6 aihidao OP @ netflow 我也安装一下试试看。 感谢 |
 | 7 likuku 2018-10-12 18:38:19 +08:00 云端的防火墙不用的么?白名单模式,默认禁掉,只开管理和业务相关端口。 |
Select Language