这是一个创建于 2662 天前的主题,其中的信息可能已经有所发展或是发生改变。
昨天 付首期出现异常流量。
准时从 3 点开始,3 点半结束,
怎么确定这些流量来自哪个程序 指向哪个 ip
如果检查 linux 是否被人盯上了。
 | 1 d0m2o08 2018 年 10 月 12 日  1 实时的话可以这么看 iftop -nP 看是哪个端口的流量大 netstat -an | grep `port` 确定是哪个进程 |
 | 2 EdwardPlay 2018 年 10 月 12 日 @d0m2o08 netstat 不加-p 吗 |
| 3 d0m2o08 2018 年 10 月 12 日 @EdwardPlay 不加-p 是-anp 哈哈哈 |
 | 4 blackeeper 2018 年 10 月 12 日 1 如果是实时的分析话,nethogs、iptraf、iftop 这些命令都可以帮助到你,如果是想事后分析,那么 netflow 可以了解一下 |
 | 6 dasuxd OP |
 | 7 likuku 2018 年 10 月 12 日 云端的防火墙不用的么?白名单模式,默认禁掉,只开管理和业务相关端口。 |
Select Language