BlaM Asked: 2009-09-05 00:53:02 +0800 CST2009-09-05 00:53:02 +0800 CST 2009-09-05 00:53:02 +0800 CST Debian Linux:查找产生大量传入流量的应用程序 772 有没有办法找出服务器上的哪个应用程序负责传入流量? 我有一个 debian linux 服务器,它有很多传入流量,我想知道是否有人设法入侵了它,或者是否有错误的 web 应用程序(apache2 + PHP),我只需要修复一个错误。 有什么建议么?我需要了解的应用程序?“长期网络监视器”? linux debian network-traffic 3 个回答 Voted Best Answer sybreon 2009-09-05T00:58:36+08:002009-09-05T00:58:36+08:00 您可以尝试使用iptraf和pktstat来帮助可视化您的网络流量。它们都在 apt 存储库中。 它们将向您显示所有传入/传出连接、它们连接的服务、每个连接的流量带宽、IP 地址/命名条目等等。这将帮助您追踪有问题的应用程序(在 netstat 的帮助下)。 玩得开心! Andy 2009-09-05T02:06:44+08:002009-09-05T02:06:44+08:00 对于特定的 php/apache 监控,mod_status将显示所有当前 apache 连接的 Web 可访问列表。要查看所有 PHP 流量,您可以使用命令行进行监控 watch -n1 "/etc/init.d/httpd fullstatus | grep .php | egrep \"GET|POST\"" 不要忘记防止外部访问 <Location /server-status> SetHandler server-status Order Deny,Allow Deny from all Allow from .foo.com </Location> sh1ny 2009-09-05T02:35:24+08:002009-09-05T02:35:24+08:00 对于全面的流量统计,除了 iptraf,您可以尝试使用 bandwithd。我之前使用过它,它能够根据源 <-> 目标 IP、按协议划分的流量等生成漂亮的流量图表。所有这些都是实时的;)它包含在 debian 和 ubuntu 中。
您可以尝试使用iptraf和pktstat来帮助可视化您的网络流量。它们都在 apt 存储库中。
它们将向您显示所有传入/传出连接、它们连接的服务、每个连接的流量带宽、IP 地址/命名条目等等。这将帮助您追踪有问题的应用程序(在 netstat 的帮助下)。
玩得开心!
对于特定的 php/apache 监控,
mod_status将显示所有当前 apache 连接的 Web 可访问列表。要查看所有 PHP 流量,您可以使用命令行进行监控不要忘记防止外部访问
对于全面的流量统计,除了 iptraf,您可以尝试使用 bandwithd。我之前使用过它,它能够根据源 <-> 目标 IP、按协议划分的流量等生成漂亮的流量图表。所有这些都是实时的;)它包含在 debian 和 ubuntu 中。