Linux中查看網卡流量工具有iptraf、iftop以及nethogs等,iftop可以用來監控網卡的實時流量(可以指定網段)、反向解析IP、顯示端口信息等。
centos安裝iftop的命令如下:
- yum install iftop -y
複製代碼
常用參數說明:
-i設定監測的網卡,如:
- iftop -i eno1
複製代碼
其中eth1是服務器的公網網卡,網卡名稱可以通過ifconfig查看,如我的ECS執行ipconfig 的結果如下圖
遠程SSL執行命令查看外網佔用帶寬情況,能查看到相應IP佔用帶寬的情況, 從而判斷哪個佔用帶寬最多,是否惡意連接:
如上圖,將佔用帶寬最多的IP,用防火牆或者安全組屏蔽訪問即可。當然,最好是觀察一段時間,如果是持續佔用帶寬,加上IP是外地的,那就完全可以屏蔽它。爲了更好的監控某個特定IP的帶寬訪問情況,可以執行命令:
iftop -i eth1 -B -F 192.168.123.21
顯示192.168.123.21這個IP與服務器的網卡eth1交互的數據量,單位是Byte。
界面說明:
"<="與"=>",表示的是流量的方向
"TX":從網卡發出的流量
"RX":網卡接收流量
"TOTAL":網卡發送接收總流量
"cum":iftop開始運行到當前時間點的總流量
"peak":網卡流量峯值
"rates":分別表示最近2s、10s、40s 的平均流量