一.选项tcpdump支持相当多的参数,如使用-i参数指定tcpdump监听的网络界面,这在计算机具有多个网络界面时非常有用,使用-c参数指定要监听的数据包数量,使用-w参数指定将监听到的数据包写入文件中保存,等等。如下:-a将网络地址和广播地址转变成名字;-b在数据-链路层上选择协议,包括ip、arp、rarp、ipx都是这一层的。-c指定要监听的数据包数量,在收到指定的包的数目后,tcpdum
1、安装nethogs工具,然后root运行nethogs查看Sent(服务器往外发,比如下载)或Receive(服务器接收,比如上传)流量比较大的PID2、然后根据PID查到是哪个进程ps-ef|greppid[root@localhost~]#ps-ef|grep11865root11865224493319:05?00:00:32sshd:root@nottyroot118671186521
这里就简单说说这个流量跑高。首先我从cacti中监控到了一台放在机房的服务器流量异常,何为异常这里说一下:本身这台服务器交换机中限制带宽为两兆峰值,而他却可以跑到100M,按正常情况来说,当你的服务器流量跑满的时候,你的机器会很卡、远程连接会掉线或者根本连不上,所以正常流量来看,是绝对不会跑到100M的,所以这叫流量异常。下面给大家看一下图:一、那么当我发现异常后,我就查资料表找出这台机器的IP地
排查linux系统是否被入侵在日常繁琐的运维工作中,对linux服务器进行安全检查是一个非常重要的环节。今天,分享一下如何检查linux系统是否遭受了入侵?一、是否入侵检查1)检查系统日志检查系统错误登陆日志,统计IP重试次数(last命令是查看系统登陆日志,比如系统被reboot或登陆情况)[root@bastion-IDC~]#last2)检查系统用户查看是否有异常的系统用户[root@bas
Linux下进程/程序网络带宽占用情况查看工具--NetHogs之前VPS侦探曾经介绍过流量带宽相关的工具如:iftop、vnstat,这几个都是统计和监控网卡流量的。但是当我们的服务器或VPS的带宽被大量占用或占满,却没找不到称心的工具或程序来查看到底是哪个程序或进程占有率多少带宽。虽然在Windows上查看进程占用带宽情况的软件很多,像某3**、某Q家的电脑管家、IP雷达等。但是Linux下这
Linux操作系统被入侵的排查过程某天突然发现IDC机房一台测试服务器的流量异常,几乎占满了机房的总带宽,导致其他服务器程序运行业务受阻!意识到了这台测试机被人种了木马,于是开始了紧张的排查过程:1)运行ps和top命令发现了两个陌生名称的程序(比如mei34hu)占用了大部分CPU资源,显然这是别人植入的程序!果断尝试kill掉这两个进程,kill后,测试机流量明显降下去。然而不幸的是,不一会儿
linux查找流量异常并终止展开1、安装nethogs工具,然后root运行nethogs查看Sent(服务器往外发,比如下载)或Receive(服务器接收,比如上传)流量比较大的PID2、然后根据PID查到是哪个进程ps-ef|greppid[root@localhost~]#ps-ef|grep11865root11865224493319:05?00:00:32sshd:root@notty
zabbix数据库备份
linux查看网络链接状况命令netstat参数如下:-a显示所有socket,包括正在监听的。-c每隔1秒就重新显示一遍,直到用户中断它。-i显示所有网络接口的信息,格式同“ifconfig-e”。-n以网络IP地址代替名称,显示出网络连接情形。-r显示核心路由表,格式同“route-e”。-t显示TCP协议的连接情况。-u显示UDP协议的连接情况。-v显示正在进行的工作。netstat-an|
使用三种不同的方法查看8080被哪个进程占用了。通常比较熟悉的方法是netstat和lsof两种,但还有什么方法呢。1.netstat或ss命令netstat-anlp|grep802.lsof命令这个命令是查看进程占用哪些文件的lsof-i:803.fuser命令fuser命令和lsof正好相反,是查看某个文件被哪个进程占用的。Linux中,万物皆文件,所以可以查看普通文件、套接字文件、文件系统
netstat -na该命令将显示所有活动的网络连接。netstat -an | grep :80| sort显示所有80端口的网络连接并排序。这里的80端口是http端口,所以可以用来监控web服务。如果看到同一个IP有大量连接的话就可以判定单点流量攻击了。netstat -n -p|grep SYN_REC | wc -l这个命令可以查找出当前服务器有多少个活动的 SYNC_REC 连接。正常
一般用命令:crontab -l crontab命令简介: crontab命令常见于Unix和类Unix的操作系统之中,用于设置周期性被执行的指令。该命令从标准输入设备读取指令,并将其存放于“crontab”文件中,以供之后读取和执行。 使用时可用参数: -e [UserName]: 执行文字编辑器来设定时程表,内定的文字编辑器是 VI,如果
1、切换到tomcat/bin目录下 用vi startup.sh文件2、然后再startup.sh的文件开头的地方添加如下内容#chkconfig: 2345 80 90 #description:tomcat auto start #processname: tomcat3、保存退出先按esc然后按:键
关机 (系统的关机、重启以及登出 ) shutdown -h now 关闭系统(1) init 0 关闭系统(2) telinit 0 关闭系统(3) shutdown -h hours:minutes & 按预定时间关闭系统 shutdown -c 取消按预定时间关闭系统 shutdown -r now 重启(1) r
网络 - (以太网和WIFI无线) 1、设置IP地址/etc/sysconfig/network-scripts/ifconfig eth0 显示一个以太网卡的配置 IP addcat ifcfg-bond0 查看绑定网卡0的信息vi ifcfg-bond0 编辑网卡ip信息i 回车esc 如果保存退出文件 就是 :wq &n
文件和目录 cd /home 进入 '/ home' 目录' cd .. 返回上一级目录 cd ../.. 返回上两级目录 cd 进入个人的主目录 cd ~user1 进入个人的主目录 cd - 返回上次所在的目录 pwd 显示工作路径 ls 查看目录中的文件 ls -F 查看目录中的文件 ls -
磁盘空间 df -h 显示已经挂载的分区列表 ls -lSr |more 以尺寸大小排列文件和目录 du -sh dir1 估算目录 'dir1' 已经使用的磁盘空间' du -sk * | sort -rn 以容量大小为依据依次显示文件和目录的大小 rpm -q -a --qf '%10{SIZE}t%{NAME}n' | sort -k1,1n
打包和压缩文件 tar -xzvpf file.tar.gz 解压缩tar -czvpf file.tar.gz ***.*** 打包压缩bunzip2 file1.bz
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
