昨天 付首期出现异常流量。
准时从 3 点开始,3 点半结束,
怎么确定这些流量来自哪个程序 指向哪个 ip
如果检查 linux 是否被人盯上了。
This topic created in 2795 days ago, the information mentioned may be changed or developed.
 |
1
d0m2o08 Oct 12, 2018  1
实时的话可以这么看
iftop -nP 看是哪个端口的流量大 netstat -an | grep `port` 确定是哪个进程 |
 |
2
EdwardPlay Oct 12, 2018
@d0m2o08 netstat 不加-p 吗
|
|
3
d0m2o08 Oct 12, 2018
@EdwardPlay 不加-p 是-anp 哈哈哈
|
 |
4
blackeeper Oct 12, 2018 1
如果是实时的分析话,nethogs、iptraf、iftop 这些命令都可以帮助到你,如果是想事后分析,那么 netflow 可以了解一下
|
 |
6
dasuxd OP |
 |
7
likuku Oct 12, 2018
云端的防火墙不用的么?白名单模式,默认禁掉,只开管理和业务相关端口。
|
Select Language