我无法理解 Ntop 的输出。
我收到了网络提供商发来的有关我的一台 (debian) 服务器的高带宽警告。由于该服务器仅运行几个流量较低的网站,而且我没有发现任何太忙的网站,因此我安装了 NTOP。
在 Ntop 中我可以看到有一些奇怪的流量正在发生,但很难理解。
在流量统计 -> 应用程序协议中,我的 Mail_POP 流量高达 10gb。不过我在服务器上不使用 POP。只打开了 HTTPS/HTTP 和 SSH。
在trafficStats -> eth0报告中,我发现“非ip流量”下有10gb,其中只有1gb ip流量。
在主机->流量上,只有服务器本身有 1.5 gb 的小流量,但 10gb Mail_POP 流量却没有显示在任何地方。
Ntop 正常运行时间为 6 天,但服务器本身昨天才首次出现。
有人能帮助理解这些读数吗?什么是 Mail_POP?什么可能导致流量激增?我需要提供更多信息吗?