简单操作寻找服务器里的“李鬼”Linux服务器流量带宽监控与统计命令

自然 2019年3月18日00:07:45 评论 230

对于一名新手而言,裸机VPS服务器是一个简短项目,就算你能熟练的使用VPS建站,你也只是略懂皮毛而已。因为最重要的安全问题你依然毫无所获,依旧处于盲区,这是一件非常危险的事情,如果你的VPS被不轨之人利用,你轻则服务器被挂马、数据丢失、被警告暂停VPS服务,重则会被追究法律责任。

简单操作寻找服务器里的“李鬼”Linux服务器流量带宽监控与统计命令

今天来和大家研究一下当服务器流量出现异常时,作为一名运维该如何展现你的骚操作。网站访问缓慢或者打不开时,基本可以归为两类:一种是网站正在遭受DD或CC攻击;一种是服务器内存或者CPU耗尽;最后一种就是服务器被“挂马”了。

第一步:查看带宽总体使用情况

基本命令安装及用法:

  1. nload:yum install nload或者sudo apt-get install nload,用法:nload或者nload -u M
  2. bmon:sudo yum install bmon 或者sudo apt-get install bmon,用法:bmon
  3. bwm-ng:sudo yum install bwm-ng或者sudo apt-get install bwm-ng,用法:bwm-ng
  4. cbm:sudo yum install cbm或者sudo apt-get install cbm,用法:cbm
  5. speedometer:sudo yum install speedometer或者apt-get install speedometer ,用法:speedometer
  6. netload:sudo yum install netload或者sudo apt-get install netload,用法:netload

yum和aot-get两种安装方式,根据自己的情况选择一种安装方式,这些工具都非常好用。

如果你发现你的网站访问体验突然变差了,访问速度变满了,或者打不开。可以查看一下宽带的占用情况,可以提供诸如数据交换总量、最小/最大网络带宽使用量等附加信息。

下面给小伙伴们挑选两种类图形界面的网卡流量和宽带监控命令作为演示:

第一种bmon ,看上去非常清楚简单,一目了然(点击放大演示图片)

简单操作寻找服务器里的“李鬼”Linux服务器流量带宽监控与统计命令

第二种是speedometer的演示情况,可以看见实时的宽带流量走向,如果你发现你的网站流量异常,可以在这里看见详细的数据(点击放大演示图片)。

简单操作寻找服务器里的“李鬼”Linux服务器流量带宽监控与统计命令

第二步:查看每个连接的流量传输

基本命令安装及用法:

  1. iftop:yum install iftop或者apt-get install iftop,用法:iftop
  2. iptraf:yum install iptraf或者apt-get install iptraf,用法:iptraf
  3. tcptrack:yum install tcptrack或者apt-get install tcptrack,用法:tcptrack
  4. pktstat:yum install pktstat或者apt-get install pktstat,用法:pktstat
  5. netwatch:yum install netwatch或者apt-get install netwatch,用法:netwatch
  6. trafshow:yum install trafshow或者apt-get install trafshow,用法:trafshow

这是iftop命令查看VPS主机上每个连接的带宽使用情况,这里可以看到具体的IP连接情况,一般来说用来攻击的IP会产生非常大的流量,利用此方法就可以揪出异常IP了。

简单操作寻找服务器里的“李鬼”Linux服务器流量带宽监控与统计命令

第三步:查看每个进程的数据传输

基本命令安装及用法:

  1. nethogs:yum install nethogs或者sudo apt-get install nethogs,用法:sudo nethogs

NetHogs用来按进程或程序实时统计网络带宽使用率,send列和received列显示的是按照每个进程的流量统计,总的收发数据带宽在最下方。如下图:

简单操作寻找服务器里的“李鬼”Linux服务器流量带宽监控与统计命令

总结

以上命令上都是Linux自带的命令,可以直接使用yum或者apt安装的方法来安装,用法也都一样,直接输入该命令就可以启动。通过检查总带宽、单个连接流量传输和单个进程数据传输三个步骤,基本上可以定位问题了。

如果你觉得命令太简单了,想要一个更加全面的可持续性的Linux服务器流量及带宽统计,推荐使用Ntopng和Munin,自带Web面板,显示更加大气直观,大屏展示显得更加专业。

weinxin
网科文媒
快来关注一下,你想要的这里都有喔!
自然

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: