昨天 付首期出现异常流量。
准时从 3 点开始,3 点半结束,
怎么确定这些流量来自哪个程序 指向哪个 ip
如果检查 linux 是否被人盯上了。
https://upload.cc/i1/2018/10/12/IZw9Rp.png
实时的话可以这么看
iftop -nP 看是哪个端口的流量大
netstat -an | grep `port` 确定是哪个进程
netstat 不加-p 吗
不加-p 是-anp 哈哈哈
如果是实时的分析话,nethogs、iptraf、iftop 这些命令都可以帮助到你,如果是想事后分析,那么 netflow 可以了解一下
谢谢 ,我今天 安装一下试一下。
我安装了 iftop 不过是实时的
netflow 我也安装一下试试看。
感谢
云端的防火墙不用的么?白名单模式,默认禁掉,只开管理和业务相关端口。