昨天我查看了我的“theplanet”管理工具上的带宽利用率。
- 11月之前,平均每月20GB。
- 11月之后平均每月140GB!
我的网站流量没有增加(我检查了 Google Analytics)。所有增加的带宽都是入站带宽。
我做了一个vnstat -l,看起来我每 10 分钟收到大约 12MiB 的信息。
我怎么才能知道它是什么、它在哪里以及它来自哪里?
服务器在Centos上。
更新 :
我怎样才能简单地嗅探一下流量?
有一个 FTP 服务器,但是我查看了日志vi /var/log/xferlog,日志中没有任何异常。
服务器上没有托管任何电子邮件(我如何验证这一点?)。
您可以看到从 W48 末期开始,互联网带宽变得疯狂......
答案1
tcpdump 将显示当前通过服务器的流量(假设您具有 root 访问权限)。netstat 将提供所有当前连接的列表,并且不需要 root 访问权限。运行“netstat -ltup”可能也会有所帮助,以显示服务器正在监听哪些端口以及哪个程序负责每个连接。
答案2
您是否有能力嗅探流量?您需要找出流量是什么以及哪些主机正在发送它。
您是否在此网站上共享文件?您是否有一个开放/不安全的 FTP 服务器,有人可能会向其输入数据?
电子邮件呢,它托管在这个网站上吗?一些 Outlook 客户端永远不会放弃发送带有某些非致命错误的消息。
简而言之,我们需要更多信息来帮助您排除故障。