我的服务器(Debian 7.4,x86_64,Proxmox)有 4 个 IP。一个用于 VM 主机(称为 A),另外三个用于虚拟机(称为 B、C 和 D)。目前,只使用 B 和 C,D 地址根本没有分配。VM 主机甚至不响应 D 上的 ping 或任何操作,因此据我所知,它甚至“不知道”它。ifconfig -a 和 ip addr show 仅引用 A。
我已将服务器 ISP 的 D 流量限制设置为 1MB。从昨天开始,我突然收到流量警告,说 D 每小时使用几兆字节的流量。并不是说流量很多,但我完全不知道是什么产生了这些流量?它似乎只是传出的。Proxmox(我使用的 VM 软件)如何将 IP 分配给 OpenVZ 容器?我如何检查 D 是否只是随机用作完全正常流量的传出?但它为什么要这样做,因为似乎没有办法响应任何数据包?还是我被黑客入侵了,有人以某种方式弄清楚 D 也一定属于该服务器并将其用于邪恶目的?欢迎提出任何追踪此问题的建议。:-)
答案1
使用tcpdump。它将监听某个接口并显示通过该接口的所有流量。有多种不同的选项可用于调整捕获的内容及其显示方式:
tcpdump -i [interface D]
将显示 D 上的流量。如果 D 没有自己的接口,则使用tcpdump -i [interface] host [D IP address]
,这将显示该共享接口上发往 D 的 IP 地址的所有流量。