免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 2810 | 回复: 8

[系统管理] 如何查看网卡流量暴增的原因 [复制链接]

论坛徽章:
4
白羊座
日期:2014-10-10 18:07:34黑曼巴
日期:2017-12-04 19:02:3520周年集字徽章-20	
日期:2020-10-28 14:04:3020周年集字徽章-周	
日期:2020-10-28 14:13:30
发表于 2014-08-07 14:58 |显示全部楼层
求助。网络监控显示 有几分钟 流量暴增好几倍。 查到一台服务器的网卡流量那个时间是突增到 100MBps以上 ,正常1MBps以下。如何能查到当时是什么程序导致的问题呢?

论坛徽章:
4
白羊座
日期:2014-10-10 18:07:34黑曼巴
日期:2017-12-04 19:02:3520周年集字徽章-20	
日期:2020-10-28 14:04:3020周年集字徽章-周	
日期:2020-10-28 14:13:30
发表于 2014-08-07 18:36 |显示全部楼层
请不吝赐教啊

论坛徽章:
154
2022北京冬奥会纪念版徽章
日期:2015-08-07 17:10:5720周年集字徽章-年
日期:2022-10-26 16:44:2015-16赛季CBA联赛之深圳
日期:2022-11-02 14:02:4515-16赛季CBA联赛之八一
日期:2022-11-28 12:07:4820周年集字徽章-20	
日期:2023-07-19 08:49:4515-16赛季CBA联赛之八一
日期:2023-11-04 19:23:5115-16赛季CBA联赛之广夏
日期:2023-12-13 18:09:34
发表于 2014-08-07 21:45 |显示全部楼层
被攻击了,肉鸡的多

以前公司有个这样的案例的

论坛徽章:
33
荣誉会员
日期:2011-11-23 16:44:17天秤座
日期:2014-08-26 16:18:20天秤座
日期:2014-08-29 10:12:18丑牛
日期:2014-08-29 16:06:45丑牛
日期:2014-09-03 10:28:58射手座
日期:2014-09-03 16:01:17寅虎
日期:2014-09-11 14:24:21天蝎座
日期:2014-09-17 08:33:55IT运维版块每日发帖之星
日期:2016-04-17 06:23:27操作系统版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-24 06:20:0015-16赛季CBA联赛之天津
日期:2016-05-06 12:46:59
发表于 2014-08-08 08:08 |显示全部楼层
楼主就说明了一个现象, 然后让我们来猜可能的原因. 有想法, 有性格.

我估计了一下, 我能列出来的原因可能有 几十种, 从最吓人的被人入侵并当肉鸡, 到最简单的有人copy了一个大一点的文件过来.

楼主应该是去机器上找线索, 而不是论坛里吧.

论坛徽章:
1
2015年辞旧岁徽章
日期:2015-03-03 16:54:15
发表于 2014-08-08 09:04 |显示全部楼层
回复 4# q1208c
估计楼主就是想在这里发泄一下郁闷,可以理解。

   

论坛徽章:
4
白羊座
日期:2014-10-10 18:07:34黑曼巴
日期:2017-12-04 19:02:3520周年集字徽章-20	
日期:2020-10-28 14:04:3020周年集字徽章-周	
日期:2020-10-28 14:13:30
发表于 2014-08-08 13:58 |显示全部楼层
  查看了一些日志也没有发现异常...  想知道大神们的排查思路,方法呀

论坛徽章:
33
荣誉会员
日期:2011-11-23 16:44:17天秤座
日期:2014-08-26 16:18:20天秤座
日期:2014-08-29 10:12:18丑牛
日期:2014-08-29 16:06:45丑牛
日期:2014-09-03 10:28:58射手座
日期:2014-09-03 16:01:17寅虎
日期:2014-09-11 14:24:21天蝎座
日期:2014-09-17 08:33:55IT运维版块每日发帖之星
日期:2016-04-17 06:23:27操作系统版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-24 06:20:0015-16赛季CBA联赛之天津
日期:2016-05-06 12:46:59
发表于 2014-08-08 14:41 |显示全部楼层
回复 6# leezk

先查这流量流去了哪里, 如果流向了外网, 那恭喜你, 可能中标了.
如果流向是内网, 那就在两台机器上查一下最近变化的文件, 再问问有没有人copy文件.


本机的话, 查看一下磁盘的IO情况, CPU的情况, 内存的情况, 如果磁盘IO同时有变化, 那多半与文件操作有关系. 如果磁盘IO没有变化, 嘿嘿, 你懂的.
   

论坛徽章:
0
发表于 2014-08-08 14:55 |显示全部楼层
以前碰到过这种情况,如果是外发流量那基本肯定是被当肉鸡了。先top或netstat查看一下哪些程序使用的资源比较多。kill掉,然后删除程序(光kill掉就不管用的,而且肯定不止一个程序。)。然后排查自己的ssh、ps等命令是否正常。安全方面要做好啊。

论坛徽章:
4
白羊座
日期:2014-10-10 18:07:34黑曼巴
日期:2017-12-04 19:02:3520周年集字徽章-20	
日期:2020-10-28 14:04:3020周年集字徽章-周	
日期:2020-10-28 14:13:30
发表于 2014-08-11 09:59 |显示全部楼层
多谢指点~~ 其它异常没发现,是向外的流量。 那可能是中了,不过当时都登录不了,也不知道什么程序在跑。
history里没发现异常命令,也没发现异常的登录。不过当时也通知机房了,机房反馈有个地址有问题。是同一C网段,不是我的,封掉后这几天没问题。这样也会有影响嘛
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP