一、使用 nethogs 进行排查

[root@iZ23kick03xZ ~]# nethogs eth0
  • 1

通过 nethogs 工具来查看某一网卡上进程级流量信息 
假定当前 eth0 网卡跑满,则执行命令 nethogs eth0,在右边的红框中可以看到每个进程的网络带宽情况,左边红框显示了进程对应的 PID,在此可以确定到底是什么进程占用了系统的带宽。

如果确定是恶意程序,可以通过 kill -TERM pid 来终止程序。 
如是 Web 服务程序,则可以使用 iftop 等工具来查询具体 IP 来源,然后分析 Web 访问日志是否为正常流量,日志分析也可以使用 logwatch 或 awstats 等工具进行分析。

二、使用 iftop 工具排查

[root@iZ23kick03xZ ~]# iftop -i eth0 -P
  • 1

注:-P 参数会将请求服务的端口显示出来,也就是说是通过服务器哪个端口建立的连接,看内网流量执行 iftop -i eth0 -P 命令。

三、使用tcpdum命令进行抓包

[root@iZ23kick03xZ ~]# tcpdump tcp port 80 -nnei eth0 -w web.pcap
简单点写就是:
[root@iZ23kick03xZ ~]# tcpdump -i eth0 -w web.pcap
  • 1
  • 2
  • 3

备注: 
-w 是将输出内容保存到文件,而web.pcap是一个二进制文件,不能直接打开,可以通过 wireshark 软件进行分析

这个是在wireshark中打开的web.pcap文件
  • 1

点击 统计--->对话,显示如下图所示
  • 1

分析
  • 1

linux下实用iptables封ip段的一些常见命令 
封单个IP的命令是: 
iptables -I INPUT -s 106.45.233.109 -j DROP 
iptables -I OUTPUT -s 106.45.233.109 -j DROP

封IP段的命令是: 
iptables -I INPUT -s 106.45.233.0/24 -j DROP 
iptables -I OUTPUT -s 106.45.233.0/24 -j DROP

封整个段的命令是: 
iptables -I INPUT -s 106.0.0.0/8 -j DROP 
iptables -I OUTPUT -s 106.0.0.0/8 -j DROP

封几个段的命令是: 
iptables -I INPUT -s 106.45.233.0/24 -j DROP 
iptables -I OUTPUT -s 106.45.233.0/24 -j DROP 
iptables -I INPUT -s 60.210.246.0/24 -j DROP 
iptables -I OUTPUT -s 60.210.246.0/24 -j DROP

Linux 服务器带宽异常跑满分析解决相关推荐

  1. Linux/Centos服务器带宽异常跑满的排查解决办法

    客服反馈服务器带宽满.之前每天10M就够了,现在20/30都不够,而且是升级到多少,就满多少,包括晚上3/4点都是一直满. 首先需要确定是哪一张网卡的带宽跑满 可以通过sar -n DEV 1 5命令 ...

  2. linux监控任务跑满,Linux服务器带宽和CPU跑满或跑高排查

    Linux服务器带宽和CPU跑满或跑高排查 CPU 负载查看方法 使用 vmstat 查看系统纬度的 CPU 负载 使用 top 查看进程纬度的 CPU 负载 使用 vmstat 查看系统纬度的 CP ...

  3. Linux服务器带宽占用高导致无法登录的处理经验分享

    Linux服务器带宽占用高的情况时有发生,许多情况我们可以通过查看后台运行指令和IP来源来简化处理.处理经验分享供大家参考! 使用 VNC 方式登录实例,针对云服务器进行排障及问题处理:(操作以 Ce ...

  4. 路由器中心服务器连接异常怎么回事,玩英雄联盟提示服务器连接异常即将退出解决方法(图)...

    摘 要 原标题:"玩英雄联盟提示服务器连接异常即将退出怎么办"相关电脑问题教程分享. - 来源:路由器之家.MOBA游戏英雄联盟(LOL)现在非常火爆,玩的人多了,问题也就多了,有 ...

  5. Linux服务器内存消耗过高解决方法

    场景: 最近生产上的一台阿里云ECS服务器遭遇病毒攻击,导致内存总是占满,重启了也没用,最崩溃的时候直接无法连接,还是在阿里云提交了工单让工程师处理了以后才能继续连接,可是内存占满的问题依然没有解决, ...

  6. linux服务器带宽设置,linux 系统查看服务器带宽使用

    使用linux服务器中,可能刚接触的同学不会查看系统的带宽使用,这里收集了一个脚本,可以实时显示服务器的带宽使用喔~ vi cs.sh 然后粘贴以下内容: #!/bin/bash if [ -z &q ...

  7. Linux服务器挂死案例分析

    问题现象: 在linux服务器上运行一个指定的脚本时,就会出现无数个相同进程的,而且不停的产生,杀也杀不掉,最后系统就陷入死循环,无法登陆,只能人工去按机器的电源键才可以.这够崩溃的吧? 问题分析过程 ...

  8. Linux服务器Service Unavailable 原因与解决办法

    今天打开网站无故出现如下错误: Service Unavailable The server is temporarily unable to service your request due to ...

  9. linux 服务器带宽测试工具

    很多时候我们需要测试Linux服务器的上行和下行宽带.在可用于测试宽带速度的网站中,Speedtest.net也许是使用最广泛的应用"之一". Speedtest.net提供了一个 ...

最新文章

  1. 别让自己变为一个废掉的程序猿
  2. 癌细胞“绑架”神经元帮自己壮大,科学家破译癌细胞分子机制 | 最新Nature封面...
  3. Vmware下设置Ubuntu桥接上网
  4. 纯净版搜狗输入法_小米定制搜狗输入法更新!MIUI开发版更新解析!
  5. linux grep -11,11个高级Linux字符类和括号表达式的grep命令
  6. 美团酒店直连产品数据一致性演进
  7. 砥志研思SVM(四) 序列最小最优化算法(SMO)论文翻译
  8. 面试官系统精讲Java源码及大厂真题 - 30 AbstractQueuedSynchronizer 源码解析(上)
  9. EF Code First Migrations数据库迁移 (转帖)
  10. java学习(java入门)
  11. list之按照中文拼音首字母排序
  12. H264/H265 PS 流分析
  13. 微信小游戏可视化开发工具
  14. java pptx转图_Java 将PPT转换为图片格式
  15. docker X509 证书错误的终极终极终极解决
  16. learning and evaluating representations for deep one-class classification
  17. 推荐8款免费企业邮箱,让你的工作便捷起来
  18. /给你一个由 n 个整数组成的数组 nums ,和一个目标值 target 。请你找出并返回满足下述全部条件且不重复的四元组 [nums[a], nums[b], nums[c], nums[
  19. 次世代贴图材质制作的提示和秘籍
  20. 242. 有效的字母异位词 349. 两个数组的交集

热门文章

  1. 选择技术方向都要考虑哪些因素
  2. 自定义注解和拦截器,实现接口限流防刷
  3. Java 洛谷 P1319 压缩技术
  4. Android --- 好用的图片查看器
  5. Python 怎么样在函数内部对全局变量进行修改
  6. qt4 与php 通讯,Qt与外部程序通信问题
  7. java 大端字节序_理解字节序 大端字节序和小端字节序
  8. 选择海外数据中心是否等级越高越好
  9. python绘制如下图形、小三角形边长20_在编程中发现数学之美——使用Python小龟绘制多边形...
  10. 成功解决cv2.error: OpenCV(4.1.2) C:\projects\opencv-python\opencv\modules\imgproc\src\color.cpp:182: err