免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 网络技术 关于linux大量发送udp包
最近访问板块 发新帖
查看: 5953 | 回复: 4
打印 上一主题 下一主题

关于linux大量发送udp包 [复制链接]

HH106

论坛徽章:
9
2015亚冠之阿尔纳斯尔 日期:2015-09-10 16:21:162015亚冠之塔什干火车头 日期:2015-07-01 16:23:022015年亚洲杯之巴勒斯坦 日期:2015-04-20 17:19:46子鼠 日期:2014-11-13 09:51:26未羊 日期:2014-08-28 18:13:36技术图书徽章 日期:2014-02-21 09:30:15酉鸡 日期:2014-01-14 11:12:49天蝎座 日期:2013-12-09 17:56:53平安夜徽章 日期:2015-12-26 00:06:30
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2010-11-20 11:18 |只看该作者 |倒序浏览
本帖最后由 hh106 于 2010-11-20 11:31 编辑

有台linux服务器,提供web服务
但最近发现网络流量大增,超过了百兆网卡的最大流量,导致网站访问不了
检查发现服务器在向某个IP发送大量UDP包,包比较大(已经用红色标出),暂时只有用iptables阻挡向外发送udp包, 用iptables记录日志如下

查看cron里面空的,ps进程也没有可疑进程
我想了解下是由什么程序发送出去的?怎么样查看?谢谢

Nov 20 00:58:19 localhost kernel: IN= OUT=eth1 SRC=192.168.1.100 DST=67.21.86.33 LEN=8220 TOS=0x00 PREC=0x00 TTL=64 ID=13191 PROTO=UDP SPT=15086 DPT=80 LEN=8200
Nov 20 00:58:19 localhost kernel: IN= OUT=eth1 SRC=192.168.1.100 DST=67.21.86.33 LEN=8220 TOS=0x00 PREC=0x00 TTL=64 ID=13192 PROTO=UDP SPT=9926 DPT=80 LEN=8200
Nov 20 00:58:19 localhost kernel: IN= OUT=eth1 SRC=192.168.1.100 DST=67.21.86.33 LEN=8220 TOS=0x00 PREC=0x00 TTL=64 ID=13193 PROTO=UDP SPT=58928 DPT=80 LEN=8200
Nov 20 00:58:19 localhost kernel: IN= OUT=eth1 SRC=192.168.1.100 DST=67.21.86.33 LEN=8220 TOS=0x00 PREC=0x00 TTL=64 ID=13194 PROTO=UDP SPT=2346 DPT=80 LEN=8200
Nov 20 00:58:19 localhost kernel: IN= OUT=eth1 SRC=192.168.1.100 DST=67.21.86.33 LEN=8220 TOS=0x00 PREC=0x00 TTL=64 ID=13195 PROTO=UDP SPT=9369 DPT=80 LEN=8200
Nov 20 00:58:19 localhost kernel: IN= OUT=eth1 SRC=192.168.1.100 DST=67.21.86.33 LEN=8220 TOS=0x00 PREC=0x00 TTL=64 ID=13196 PROTO=UDP SPT=17700 DPT=80 LEN=8200
Nov 20 00:58:19 localhost kernel: IN= OUT=eth1 SRC=192.168.1.100 DST=67.21.86.33 LEN=8220 TOS=0x00 PREC=0x00 TTL=64 ID=13197 PROTO=UDP SPT=12052 DPT=80 LEN=8200
Nov 20 00:58:19 localhost kernel: IN= OUT=eth1 SRC=192.168.1.100 DST=67.21.86.33 LEN=8220 TOS=0x00 PREC=0x00 TTL=64 ID=13198 PROTO=UDP SPT=47072 DPT=80 LEN=8200
Nov 20 00:58:19 localhost kernel: IN= OUT=eth1 SRC=192.168.1.100 DST=67.21.86.33 LEN=8220 TOS=0x00 PREC=0x00 TTL=64 ID=13199 PROTO=UDP SPT=11885 DPT=80 LEN=8200
Nov 20 00:58:19 localhost kernel: IN= OUT=eth1 SRC=192.168.1.100 DST=67.21.86.33 LEN=8220 TOS=0x00 PREC=0x00 TTL=64 ID=13200 PROTO=UDP SPT=51187 DPT=80 LEN=8200
Nov 20 00:58:19 localhost kernel: IN= OUT=eth1 SRC=192.168.1.100 DST=67.21.86.33 LEN=8220 TOS=0x00 PREC=0x00 TTL=64 ID=13201 PROTO=UDP SPT=58138 DPT=80 LEN=8200
ssffzz1

论坛徽章:
5
IT运维版块每日发帖之星 日期:2015-08-06 06:20:00IT运维版块每日发帖之星 日期:2015-08-10 06:20:00IT运维版块每日发帖之星 日期:2015-08-23 06:20:00IT运维版块每日发帖之星 日期:2015-08-24 06:20:00IT运维版块每日发帖之星 日期:2015-11-12 06:20:00
2 [报告]
发表于 2010-11-20 12:33 |只看该作者
帖服务器的ifconfig
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
hh106

论坛徽章:
9
2015亚冠之阿尔纳斯尔 日期:2015-09-10 16:21:162015亚冠之塔什干火车头 日期:2015-07-01 16:23:022015年亚洲杯之巴勒斯坦 日期:2015-04-20 17:19:46子鼠 日期:2014-11-13 09:51:26未羊 日期:2014-08-28 18:13:36技术图书徽章 日期:2014-02-21 09:30:15酉鸡 日期:2014-01-14 11:12:49天蝎座 日期:2013-12-09 17:56:53平安夜徽章 日期:2015-12-26 00:06:30
3 [报告]
发表于 2010-11-20 12:40 |只看该作者
回复 2# ssffzz1
  1. [root@localhost ~]# ifconfig
  2. eth1      Link encap:Ethernet  HWaddr 00:24:8C:6B:E3:C4
  3.           inet addr:192.168.1.100  Bcast:192.168.1.255  Mask:255.255.255.0
  4.           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
  5.           RX packets:98322432 errors:0 dropped:0 overruns:0 frame:0
  6.           TX packets:106270701 errors:0 dropped:0 overruns:0 carrier:0
  7.           collisions:0 txqueuelen:100
  8.           RX bytes:283952451 (270.7 MiB)  TX bytes:4038438113 (3.7 GiB)
  9.           Memory:fbde0000-fbe00000


  12. lo        Link encap:Local Loopback
  13.           inet addr:127.0.0.1  Mask:255.0.0.0
  14.           UP LOOPBACK RUNNING  MTU:16436  Metric:1
  15.           RX packets:406202 errors:0 dropped:0 overruns:0 frame:0
  16.           TX packets:406202 errors:0 dropped:0 overruns:0 carrier:0
  17.           collisions:0 txqueuelen:0
  18.           RX bytes:126681307 (120.8 MiB)  TX bytes:126681307 (120.8 MiB)
复制代码
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
HH106

论坛徽章:
9
2015亚冠之阿尔纳斯尔 日期:2015-09-10 16:21:162015亚冠之塔什干火车头 日期:2015-07-01 16:23:022015年亚洲杯之巴勒斯坦 日期:2015-04-20 17:19:46子鼠 日期:2014-11-13 09:51:26未羊 日期:2014-08-28 18:13:36技术图书徽章 日期:2014-02-21 09:30:15酉鸡 日期:2014-01-14 11:12:49天蝎座 日期:2013-12-09 17:56:53平安夜徽章 日期:2015-12-26 00:06:30
4 [报告]
发表于 2010-11-20 12:43 |只看该作者
回复 2# ssffzz1


    这台服务器只有内网,用做www服务,前端有反向代理
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ssffzz1

论坛徽章:
5
IT运维版块每日发帖之星 日期:2015-08-06 06:20:00IT运维版块每日发帖之星 日期:2015-08-10 06:20:00IT运维版块每日发帖之星 日期:2015-08-23 06:20:00IT运维版块每日发帖之星 日期:2015-08-24 06:20:00IT运维版块每日发帖之星 日期:2015-11-12 06:20:00
5 [报告]
发表于 2010-11-22 22:43 |只看该作者
你停掉iptables抓几分钟的包上来。

然后帖iptables-save
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP