从周一早上开始我发现我的网络流量持续激增,但我不知道它来自哪里!
我没有 netflow 路由器(就像我想要的那样),我有 IPCop 防火墙。
Linux 中是否有内置方法可以让我查看数据包来自哪里/去往哪里?例如内置数据包捕获?
如果没有,我该如何查找这些流量的来源?
答案1
通过 SSH 访问 IPCop 框并运行iftop。这样您就可以实时查看正在发生的事情。
答案2
接下来我建议你研究一下一款名为阿古斯. 它通过观察 pcap 文件或混杂网络接口来生成类似于 (net|j)flows 的流数据。
答案3
在您的 ipcop 上运行 tcpdump,您将看到流量来自哪里以及去往哪里、IP 地址和端口。