我在 VPS 上运行 Centos7阿帕奇和一个1KB php 应用程序我使用的部署用于测试,日志中除了我自己的和几个机器人的之外没有任何条目。
我有状态监测用于跟踪流量,过去每日 20MB RX,我总是使用 ssh。
后我安装了LetsEncrypt ssl使用 certbot 后,它跳转到几乎每日 500MB RX流量。TX 为 90mb。
我安装了网猪通过应用程序跟踪 eth0 上的流量,但更高的 rx 速率来自 ssh,并且几个小时后只有几 MB/S。
更新: Tcpdump 和 tshark 输出显示每秒有数十个 ARP 请求:
Broadcast ARP 60 Who has X.X.X.X? Tell X.X.X.X
更新2: ARP数据包详细格式:
TIME `MyMAC` (oui Unknown) > `UnknownMAC` (oui Unknown), ethertype IPv4 (0x800), length 87: vps.xxxcloud.com > resolver.dns.xxxx.com PTR someIP.in-addr.arpa (45)
更新3: 我忽略了基于这. vnstat 估计测试环境下本月的 RX 传输量为 10.21GB,这对我来说仍然是个谜。
答案1
你可以使用 tcpdump 来捕获,然后用 wireshark 分析捕获的数据。wireshark 的分析选项卡可以显示带宽消耗最大的 10 个站点