说明:我们手上的VPS服务器有时候会出现流量异常情况,这时候可能被人当肉鸡发包,或者挂了网站被CC消耗了大量的流量,这时候我们就需要查看流量具体情况来排除问题了,这里推荐个iftop工具,很好用,而且对检测流量异常的服务器是非常有效的。

简介

iftopLinux系统一个免费的网卡实时流量监控工具,类似于top命令。iftop可以监控指定网卡的实时流量、端口连接信息、反向解析IP等,还可以精确显示服务器与其它服务器、网站的流量来源信息,非常方便我们查看服务器流量异常的根源,这对于网络故障排查、网络安全检测是十分有用的。

安装

CentOS/RHEL系统:

#安装EPEL源
CentOS/RHEL 5 :
rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-5.noarch.rpm

CentOS/RHEL 6 :
rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm

CentOS/RHEL 7 :
rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

#安装iftop
yum install iftop

Debian/Ubuntu系统:

apt-get install iftop

使用

然后使用iftop命令查看流量信息。

参数说明:

1、最上面的一行显示的信息是流量刻度,用于显示网卡带宽流量。
2、中间的是服务器与其它服务器或IP流量传输关系,=>为发送数据,<=为接收数据。
3、最下面的信息
TX:发送流量
RX:接收流量
TOTAL:总流量
Cumm:运行iftop到目前时间的总流量
peak:流量峰值
rates:分别表示过去2s 10s 40s的平均流量

使用iftop -h可以查看各个参数含义,如:

-i指定需要监测的网卡                                         iftop –i eth1
-n将输出的主机信息都通过IP显示,不进行DNS反向解析            iftop -n
-B将输出以bytes为单位显示网卡流量,默认是bits                iftop –B
-p以混杂模式运行iftop,此时iftop可以作为网络嗅探器使用       iftop –p
-N只显示连接端口号,不显示端口对应的服务名称                 iftop –N
-P显示主机以及端口信息,这个参数非常有用                     iftop –P
-F显示特定网段的网卡进出流量                                 iftop –F 192.168.12.0/24
-m设置iftop输出界面中最上面的流量刻度最大值                  iftop –m

找出流量异常根源后,我们可以通过重装系统,或者使用防火墙banIP来解决问题,相关操作:Linux使用iptables封IP或IP段教程。

解除宝塔面板 MySQL 安装最低内存限制

VIRMACH黑五,抢了一堆的小鸡,可是有个比较坑的地方,说是768的内存,实际上在只有744M,如果用宝塔最新版安装就会提示内存地狱768,无法安装MYSQL5.6,感谢...

阅读全文

oracle永久机刷机包(含Windows)

制作教程太繁琐等以后有时间再编辑添加,大家可以参考其它坛友的方法 暂时没找到好用的p2p文件分享方式,且想起流量不够还有300美元可用,所以暂还是用直链分...

阅读全文

一款带Web面板的轻量级、高性能内网穿透工具:nps使用教程

说明:内网穿透工具之前已经介绍了不少了,比如Frp、lanproxy、Holer等,现在再介绍个带Web面板的穿透工具nps,之前叫easyProxy,只是改名了而已,该工具是一...

阅读全文

欢迎留言