简单操作寻找服务器里的“李鬼”Linux服务器流量带宽监控与统计命令

自然
350
文章
389
评论
2019年3月18日00:07:45 评论 1801字阅读6分0秒

对于一名新手而言,裸机VPS服务器是一个简短项目,就算你能熟练的使用VPS建站,你也只是略懂皮毛而已。因为最重要的安全问题你依然毫无所获,依旧处于盲区,这是一件非常危险的事情,如果你的VPS被不轨之人利用,你轻则服务器被挂马、数据丢失、被警告暂停VPS服务,重则会被追究法律责任。

简单操作寻找服务器里的“李鬼”Linux服务器流量带宽监控与统计命令

今天来和大家研究一下当服务器流量出现异常时,作为一名运维该如何展现你的骚操作。网站访问缓慢或者打不开时,基本可以归为两类:一种是网站正在遭受DD或CC攻击;一种是服务器内存或者CPU耗尽;最后一种就是服务器被“挂马”了。

第一步:查看带宽总体使用情况

基本命令安装及用法:

  1. nload:yum install nload或者sudo apt-get install nload,用法:nload或者nload -u M
  2. bmon:sudo yum install bmon 或者sudo apt-get install bmon,用法:bmon
  3. bwm-ng:sudo yum install bwm-ng或者sudo apt-get install bwm-ng,用法:bwm-ng
  4. cbm:sudo yum install cbm或者sudo apt-get install cbm,用法:cbm
  5. speedometer:sudo yum install speedometer或者apt-get install speedometer ,用法:speedometer
  6. netload:sudo yum install netload或者sudo apt-get install netload,用法:netload

yum和aot-get两种安装方式,根据自己的情况选择一种安装方式,这些工具都非常好用。

如果你发现你的网站访问体验突然变差了,访问速度变满了,或者打不开。可以查看一下宽带的占用情况,可以提供诸如数据交换总量、最小/最大网络带宽使用量等附加信息。

下面给小伙伴们挑选两种类图形界面的网卡流量和宽带监控命令作为演示:

第一种bmon ,看上去非常清楚简单,一目了然(点击放大演示图片)

简单操作寻找服务器里的“李鬼”Linux服务器流量带宽监控与统计命令

第二种是speedometer的演示情况,可以看见实时的宽带流量走向,如果你发现你的网站流量异常,可以在这里看见详细的数据(点击放大演示图片)。

简单操作寻找服务器里的“李鬼”Linux服务器流量带宽监控与统计命令

第二步:查看每个连接的流量传输

基本命令安装及用法:

  1. iftop:yum install iftop或者apt-get install iftop,用法:iftop
  2. iptraf:yum install iptraf或者apt-get install iptraf,用法:iptraf
  3. tcptrack:yum install tcptrack或者apt-get install tcptrack,用法:tcptrack
  4. pktstat:yum install pktstat或者apt-get install pktstat,用法:pktstat
  5. netwatch:yum install netwatch或者apt-get install netwatch,用法:netwatch
  6. trafshow:yum install trafshow或者apt-get install trafshow,用法:trafshow

这是iftop命令查看VPS主机上每个连接的带宽使用情况,这里可以看到具体的IP连接情况,一般来说用来攻击的IP会产生非常大的流量,利用此方法就可以揪出异常IP了。

简单操作寻找服务器里的“李鬼”Linux服务器流量带宽监控与统计命令

第三步:查看每个进程的数据传输

基本命令安装及用法:

  1. nethogs:yum install nethogs或者sudo apt-get install nethogs,用法:sudo nethogs

NetHogs用来按进程或程序实时统计网络带宽使用率,send列和received列显示的是按照每个进程的流量统计,总的收发数据带宽在最下方。如下图:

简单操作寻找服务器里的“李鬼”Linux服务器流量带宽监控与统计命令

总结

以上命令上都是Linux自带的命令,可以直接使用yum或者apt安装的方法来安装,用法也都一样,直接输入该命令就可以启动。通过检查总带宽、单个连接流量传输和单个进程数据传输三个步骤,基本上可以定位问题了。

如果你觉得命令太简单了,想要一个更加全面的可持续性的Linux服务器流量及带宽统计,推荐使用Ntopng和Munin,自带Web面板,显示更加大气直观,大屏展示显得更加专业。

weinxin
自然博客
快来关注一下,一个linux运维爱好者的个人博客!
Linux最后更新:9/5/2019
  • 本文由 发表于 2019年3月18日00:07:45
Linux使用密钥对登录 提升安全等级 Linux

Linux使用密钥对登录 提升安全等级

自然经常遇到一个问题,每次登录服务器经常可以开到这么一句提升“本次登录成功前,已有9w+次认证失败”,毫无疑问,这是被人爆破了。服务器经常被人爆破,如果你的密码太多与简单,有可能会把密码爆破出来。自然...
使用qemu-nbd挂载并编辑qcow2 磁盘镜像 Linux

使用qemu-nbd挂载并编辑qcow2 磁盘镜像

封装vps镜像的大致步骤是安装原版系统ISO,然后添加驱动程序并修改参数,最后打包成镜像文件,常用镜像就是qcow2。许多vps镜像都有初始化脚本,我们部署vps后修改vps参数,再次打包镜像,会造成...
debian10网卡设置 Linux

debian10网卡设置

debian系统的网络配置和centos略有差别,centos是一个网卡采用一个设备文件进行信息的描述,而debian系统则是全部网卡配置集中在一个文件里面,粗浅的考虑是方便管理吧。debian系统的...
debian10开启ssh远程登录 Linux

debian10开启ssh远程登录

最小化安装debian系统后,ssh远程登录服务默认是关闭且禁止直接使用root账户进行登录。那么我们要如何开启ssh服务并允许root账户登录呢?下面自然简单说一下两种操作方式,适用于代码强迫症患者...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: