手机流量监测(手机流量监测软件下载)

网络管理是基础运维中一个很重要的工作,在看似平静的网络运行中,其实暗流汹涌,要保证业务系统稳定运行,网络运维者必须要了解网络的流量状态、各个网段的使用情形,带宽的利用率、网络是否存在瓶颈等,同时,当网络发生故障时,必须能够及时发现问题,迅速定位问题,进而解决问题,这就需要一些网络监测工具的辅助。

一、网络实时流量监测工具iftop

iftop是一款免费的网卡实时流量监控工具,类似于Linux下面top命令。iftop可以监控指定网卡的实时流量、端口连接信息、反向解析IP等,还可以精确显示本机网络流量情况及网络内各主机与本机相互通信的流量集合,非常适合于监控代理服务器或路由器的网络流量。同时,iftop对检测流量异常的主机非常有效,通过iftop的输出可以迅速定位主机流量异常的根源,这对于网络故障排查、网络安全检测是十分有用的。

1.1、快速安装iftop

直接在线yum安装即可:

[root@localhost ~]#yum install iftop

安装完成即可使用iftop命令了。

1.2、使用iftop监控网卡实时流量

安装完iftop工具后,直接输入iftop命令即可显示网卡实时流量信息。在默认情况下,iftop显示系统第一块网卡的流量信息,如果要显示指定网卡信息,可通过“-i”参数实现。

1、iftop输出界面说明

执行“iftop -P -i em1”命令,得到如下图所示的iftop的一个典型输出界面。

手机流量监测(手机流量监测软件下载)

通过上图信息很清楚的看到,121.199这台服务器一直往192.230.123.101这个地址发送流量,而且出去产生的流量相当大,几乎把整个网络出口带宽都给耗尽了。

查到了恶意请求的目标主机以后,我们就可以使用iptables服务来对这种恶意行为进行限制,从查看到的数据来看,主要的流量是从out方向出去的,那就直接在OUT方向设置iptables策略即可,执行如下iptables命令:

[root@localhost ~]# Iptables -A OUTPUT -d 192.230.123.101 –j REJECT

有时候还可能还会发现,当禁用了这个IP后,还会有同一个段的其它IP地址马上继续请求,针对这种情况,就需要针对一个段来进行限制

[root@localhost ~]# iptables-A OUTPUT -d 192.230.0.0/16 -j REJECT

看到这里,可能有些同学要问了,如果IP不同呢,怎么限制,难不成一个一个IP限制,是的,非常有道理,这种方法治标不治本,如果遭遇了肉鸡带宽攻 击,找到攻 击程序才是根本,通过iftop仅仅是先临时恢复带宽,然后登录服务器去查看攻 击源。

如果幸运,可能禁止几个IP源后,带宽攻击就会停止,此时,可以再使用“iftop -i eth1 ”来查看流量的请求情况:

手机流量监测(手机流量监测软件下载)

可以看到,限制了这个IP后,流量已经恢复了正常,之前的恶意请求的地址都已经被防火墙给屏蔽了,效果还是比较好的。

本文来自小泽说投稿,不代表一阔营销立场,如若转载,请注明出处:https://www.1kuo.com/184611.html

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。