ubuntu下一次网络流量危机

为了便于团队合作,公司局域网搭建了一台服务器,安装了ubuntu 13.04.

一直相安无事。直到今天上午。

突然的大流量,让整个局域网网速慢下来,网页都打不开。

差不多一个小时都是这样,我还以为是公司有人在下载大文件,在群里吼了一下,还是很慢,路由器也很难登陆进去。

后来终于进了路由器查看,发现服务器一个UDP上下行几乎占满了公司带宽。

参考博客 http://os.51cto.com/art/201404/435279.htm

下载了两款linux下查看网络连接的工具,nload 和 pktstat。

nload用于监控总体带宽使用,pktstat用于查看每个套接字连接的带宽使用。

1.首先从本机连接到服务器ssh server

多亏以前设置的快捷,可以这样简洁登陆到服务器。

2.查看整体流量情况 nload -nK

-------- 图 nload --------

两分钟上行2G流量。

3.查看单个连接情况 sudo pktstat -i eth0 -nt

需要root权限。

-------- 图pktstat -------

终于发现了罪魁祸首,几个连接到

4.排在最前面几个流量较大的连接,差不多同一个端口号,且隔一段时间就变。

5.从端口号查进程pid,杀掉进程

[email protected]:~$ sudo netstat -anp |grep 53099

udp      0 101376 0.0.0.0:53099        0.0.0.0:*          32172/AD

虽然变换了几个端口号,但是进程号一直是32172

6.于是 杀掉了这个进程

[email protected]:~$ sudo kill -9 32172

整个世界清净多了。。。

但是大流量的具体原因没有搞明白,杀进程太着急了,以至于没有查看进程在哪里。只能慢慢分析日志了。求日志大神帮忙。

ubuntu下一次网络流量危机

时间: 2024-12-30 00:00:52

ubuntu下一次网络流量危机的相关文章

ubuntu下使用nethogs监控网络流量

NetHogs是一款小巧免费的开源命令行工具,用来按进程或程序实时统计网络带宽使用率. 对于使用类似于"repo tool"."depot_tools"等工具checkout源码时非常有用,可以查看当前的下载速度信息,让你不白瞎等待. Ubuntu系统下安装 sudo apt-get install nethogs 使用方法   nethogs [-d] [-h] [-p] [-t] [-V] [device(s)] The -d switch delay for

wikioi 1034 家 实时动态的网络流量(费用流)

因为随着时间的推移.网络侧变得,因此,常见的网络流量也解决不了这个问题,.如果T毕竟运输时间. 为此.我们可以基于时间分割点,所有的点将被分割为T点. 对于每一个点,下一次甚至一个容量为本人INF边缘,费用1边缘.这意味着目前的空间站等待1. 每一个点对于下一个时刻能到的点.连一条边,容量是这艘太空船的容量,费用是1. 源点连0时刻的地球,容量为k,全部的月球连接汇点.费用都为0. 每次找到一条最短路进行增广.若增广流量达到总人数,则退出. 这时候找到最后到达月球的时刻,就是终于时刻. 建图的样

使用 ElasticSearch + LogStash + Kibana 来可视化网络流量

简介 ELK 套装包括 ElasticSearch.LogStash 和 Kibana. 其中,ElasticSearch 是一个数据搜索引擎(基于 Apache Lucene)+分布式 NoSQL 数据库:LogStash 是一个消息采集转换器,类似 Syslog,可以接收包括日志消息在内的多种数据格式,然后进行格式转换,发送给后端继续处理:Kibana 是一个 Web 前段,带有强大的数据分析.整理和可视化功能. 是不是听起来就觉得十分强大! 一般情况下,ELK 套装的工作流程为 原始数据

六种常用的网络流量特征提取工具

六种常用的网络流量特征提取工具 在互联网用户行为分析和异常行为检测的相关研究中,协议识别和特征提取是网络流量特征分析的重要技术手段.下面,本文为大家介绍几款常用的网络流量特征提取的工具. 一.WireShark WireShark是一款常见的网络数据包分析工具.该软件可以在线截取各种网络封包,显示网络封包的详细信息,也可分析已有的报文数据,如由 tcpdump/Win Dump.WireShark 等采集的报文数据.WireShark 提供多种过滤规则,进行报文过滤.使用者可借助该工具的分析功能

Centos 6安装Cacti监控网络流量

Centos 6安装Cacti监控网络流量 1.操作系统的安装,这个就不用写教程了吧(略)我个人用的是CentOS6.5最小化安装装好系统以后关闭防火墙和selinux#service iptables stop     /*关闭防火墙服务*/#chkconfig iptables off    /*永久性关闭*/ #vim /etc/sysconfig/selinux   /*把SELINUX=enforcing改为SELINUX=disabled*/ 2.安装cacti依赖的软件 #yum

Cacti 是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具

Cacti 是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具. mysqlreport是mysql性能监测时最常用的工具,对了解mysql运行状态和配置调整都有很大的帮助. mysqlsla是hackmysql.com推出的一款MySQL的日志分析工具,功能非常强大. 数据报表,非常有利于分析慢查询的原因, 包括执行频率, 数据量, 查询消耗等. http://www.kxtry.com/archives/338

Linux网络流量实时监控ifstat iftop命令详解(转载)

转自:http://www.cnblogs.com/ggjucheng/archive/2013/01/13/2858923.html ifstat 介绍 ifstat工具是个网络接口监测工具,比较简单看网络流量 实例 默认使用 #ifstat eth0 eth1 KB/s in KB/s out KB/s in KB/s out 0.07 0.20 0.00 0.00 0.07 0.15 0.58 0.00 默认ifstat不监控回环接口,显示的流量单位是KB. 监控所有网络接口 # ifst

搭建Ntopng监控网络流量情况

ntopng是高速的基于Web的流量分析与集流工具.ntopng是ntop的新一代版本,官方原先版本的ntop已经不再更新.用户可以使用网页浏览器浏览查看网络中的流量信息,从而分析网络瓶颈. 1. 环境描述: 本文使用操作系统CentOS6.4-64bit,采用源码(Source code)的方式安装,本文使用ntop-1.1版本,ntopng下载地址:ntopng下载 http://www.ntop.org/get-started/download/. 2.安装依赖 rpm -ivh epel

Linux动态查看网络流量iptraf

iptraf工具可以动态查看网络流量 yum install iptraf 查看所有网卡流量 iptraf -g