iftop過濾

⑴ linux伺服器流出流量過大 是否木馬

不是木馬，是設置問題，下面是流量的控制方法
一、Linux 流量控制過程分二種：
1、隊列控制 即 QOS, 瓶頸處的發送隊列的規則控制，常見的有 SFQ PRIO
2、流量控制 即帶寬控制 , 隊列的排隊整形， 一般為 TBF HTB
二、Linux 流量控制演算法分二種：
1、無類演算法 用於樹葉級無分支的隊列，例如：SFQ
2、分類演算法 用於多分支的隊列，例如：PRIO TBF HTB
三、具體實現：
1. 在網卡上建立 以SFQ演算法的限流

#tc qdisc add dev eth0 root handle 1: sfq
SFQ 參數有 perturb( 重新調整演算法間隔 ) quantum 基本上不需要手工調整 :
handle 1: 規定演算法編號 .. 可以不用設置由系統指定 ..
#tc qdisc sh dev eth0 顯示演算法
#tc qd del dev eth0 root 刪除 注 : 默認 eht0 支持 TOS
2. 在網卡建立以 TBF演算法的限流
#tc qd add dev eth1 root handle 1: tbf rate 256kbit burst 10000 latency 50ms
速率 256kbit 突發傳輸 10k 最大延遲 50ms
#tc -s qd sh dev eth1 統計
#tc qd del dev eth1 root 刪除
3. 在網卡建立 PRIO
#tc qdisc add dev eth0 root handle 1: prio
# 此命令立即創建了類 : 1:1, 1:2, 1:3 ( 預設三個子類 )
#tc qdisc add dev eth0 parent 1:1 handle 10: sfq
#tc qdisc add dev eth0 parent 1:2 handle 20: tbf rate 20kbit buffer 1600 limit 3000
注 : 此為 TBF 限速的另一寫法 , 前文有講解 .
#tc qdisc add dev eth0 parent 1:3 handle 30: sfq
4. WEB 伺服器的流量控制為 5Mbps,SMTP 流量控制在 3Mbps 上 . 而且二者一共不得超過 6Mbps, 互相之間允許借用帶寬
#tc qdisc add dev eth0 root handle 1:0 cbq bandwidth 100Mbit avpkt 1000 cell 8
#tc class add dev eth0 parent 1:0 classid 1:1 cbq bandwidth 100Mbit rate 6Mbit weight
0.6Mbit prio 8 allot 1514 cell 8 maxburst 20 avpkt 1000 bounded
這部分按慣例設置了根為 1:0, 並且綁定了類 1:1. 也就是說整個帶寬不能超過 6Mbps.
#tc class add dev eth0 parent 1:1 classid 1:3 cbq bandwidth 100Mbit rate 5Mbit weight
0.5Mbit prio 5 allot 1514 cell 8 maxburst 20 avpkt 1000
#tc class add dev eth0 parent 1:1 classid 1:4 cbq bandwidth 100Mbit rate 3Mbit weight
0.3Mbit prio 5 allot 1514 cell 8 maxburst 20 avpkt 1000
建立了 2 個類 . 注意我們如何根據帶寬來調整 weight 參數的 . 兩個類都沒有配置成"bounded", 但它們都連
接到了類 1:1 上 , 而 1:1 設置了"bounded". 所以兩個類的總帶寬不會超過 6Mbps. 別忘了 , 同一個 CBQ 下面的子
類的主號碼都必須與 CBQ 自己的號碼相一致 !
#tc qdisc add dev eth0 parent 1:3 handle 30: sfq
#tc qdisc add dev eth0 parent 1:4 handle 40: sfq
預設情況下 , 兩個類都有一個 FIFO 隊列規定 . 但是我們把它換成 SFQ 隊列 , 以保證每個數據流都公平對待 .
#tc filter add dev eth0 parent 1:0 protocol ip prio 1 u32 match ip sport 80 0xffff flowid
1:3
#tc filter add dev eth0 parent 1:0 protocol ip prio 1 u32 match ip sport 25 0xffff flowid
1:4
6. 過濾器過濾示例
#tc filter add dev eth0 protocol ip parent 10: prio 1 u32 match ip dport 22 0xffff flowid 10:1
在 10: 節點添加一個過濾規則 , 優先權 1: 凡是去往 22 口 ( 精確匹配 ) 的 IP 數據包 , 發送到頻道 10:1..
#tc filter add dev eth0 protocol ip parent 10: prio 1 u32 match ip sport 80 0xffff flowid 10:1
在 10: 節點添加一個過濾規則 , 優先權 1: 凡是來自 80 口 ( 精確匹配 ) 的 IP 數據包 , 發送到頻道 10:1..
#tc filter add dev eth0 protocol ip parent 10: prio 2 flowid 10:2
在 eth0 上的 10: 節點添加一個過濾規則 , 它的優先權是 2: 凡是上二句未匹配的 IP 數據包 , 發送到頻道 10:2..
#tc filter add dev eth0 parent 10:0 protocol ip prio 1 u32 match ip dst 4.3.2.1/32 flowid 10:1
去往 4.3.2.1 的包發送到頻道 10:1 其它參數同上例
#tc filter add dev eth0 parent 10:0 protocol ip prio 1 u32 match ip src 1.2.3.4/32 flowid 10:1
來自 1.2.3.4 的包發到頻道 10:1
#tc filter add dev eth0 protocol ip parent 10: prio 2 flowid 10:2
凡上二句未匹配的包送往 10:2
#tc filter add dev eth0 parent 10:0 protocol ip prio 1 u32 match ip src 4.3.2.1/32 match
ip sport 80 0xffff flowid 10:1
可連續使用 match, 匹配來自 1.2.3.4 的 80 口的數據包

⑵ centos 怎麼裝 iftop 小白一個

你好，方法如下：
1、安裝iftop依賴軟體包：
代碼如下 復制代碼

# yum install flex byacc libpcap ncurses ncurses-devel libpcap-devel

2、下載iftop源碼包

代碼如下 復制代碼
# wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz

3、安裝iftop
代碼如下 復制代碼

# tar xvf iftop-0.17.tar.gz

# cd iftop-0.17

# ./configure --prefix=/usr/local/iftop

# make

# make install

4、使用iftop
# /usr/local/iftop/sbin/iftop <可把此路徑寫進環境變數>
安裝過程中碰到的問題

1、make: yacc: Command not found
make: *** [grammar.c] Error 127
解決方法：apt-get install byacc / yum install byacc
2、configure: error: Curses! Foiled again! www.111cn.net
(Can't find a curses library supporting mvchgat.)
Consider installing ncurses.
解決方法：apt-get install libncurses5-dev / yum install ncurses-deve

1、iftop界面相關說明
界面上面顯示的是類似刻度尺的刻度范圍，為顯示流量圖形的長條作標尺用的
中間的這兩個左右箭頭，表示的是流量的方向
TX：發送流量
RX：接收流量
TOTAL：總流量
Cumm：運行iftop到目前時間的總流量
peak：流量峰值
rates：分別表示過去 2s 10s 40s 的平均流量
2、常用的參數：
-i設定監測的網卡，如：# iftop -i eth1
-B 以bytes為單位顯示流量(默認是bits)，如：# iftop -B
-n使host信息默認直接都顯示IP，如：# iftop -n
-N使埠信息默認直接都顯示埠號，如: # iftop -N
-F顯示特定網段的進出流量，如# iftop -F 10.10.1.0/24或# iftop -F 10.10.1.0/255.255.255.0
-h（display this message），幫助，顯示參數信息
-p使用這個參數後，中間的列表顯示的本地主機信息，出現了本機以外的IP信息;
-b使流量圖形條默認就顯示;
-P使host信息及埠信息默認就都顯示;
-m設置界面最上邊的刻度的最大值，刻度分五個大段顯示，例：# iftop -m 100M
3、運行iftop後的常用交互命令：
按h切換是否顯示幫助;
按n切換顯示本機的IP或主機名;
按s切換是否顯示本機的host信息;
按d切換是否顯示遠程目標主機的host信息;
按t切換顯示格式為2行/1行/只顯示發送流量/只顯示接收流量;
按N切換顯示埠號或埠服務名稱;
按S切換是否顯示本機的埠信息;
按D切換是否顯示遠程目標主機的埠信息;
按p切換是否顯示埠信息;
按P切換暫停/繼續顯示;
按b切換是否顯示平均流量圖形條;
按B切換計算2秒或10秒或40秒內的平均流量;
按T切換是否顯示每個連接的總流量;
按l打開屏幕過濾功能，輸入要過濾的字元，比如ip,按回車後，屏幕就只顯示這個IP相關的流量信息;
按L切換顯示畫面上邊的刻度;刻度不同，流量圖形條會有變化;
按j或按k可以向上或向下滾動屏幕顯示的連接記錄;
按1或2或3可以根據右側顯示的三列流量數據進行排序;
按根據遠程目標主機的主機名或IP排序;
按o切換是否固定只顯示當前的連接;
按q退出監控

⑶ 寶塔linux 能檢測出具體每個網站的流量嗎

iftop 很強大的，完全 可以做到
-i設定監測的網卡，如：# iftop -i eth1
-B 以bytes為單位顯示流量(默認是bits)，如：# iftop -B
-n使host信息默認直接都顯示IP，如：# iftop -n
-N使埠信息默認直接都顯示埠號，如: # iftop -N
-F顯示特定網段的進出流量，如# iftop -F 10.10.1.0/24或# iftop -F 10.10.1.0/255.255.255.0
-h（display this message），幫助，顯示參數信息
-p使用這個參數後，中間的列表顯示的本地主機信息，出現了本機以外的IP信息;
-b使流量圖形條默認就顯示;
-f這個暫時還不太會用，過濾計算包用的;
-P使host信息及埠信息默認就都顯示;
-m設置界面最上邊的刻度的最大值，刻度分五個大段顯示，例：# iftop -m 100M

⑷ linux下面有什麼工具可以查看每個進程的網路流量

ntop或bandwitch得到埠的流量。而進程間的網路通訊是依靠埠的，這樣也就得到了進程的流量。但是對於動態埠的進程這個是有難度的。linux下面有什麼工具可以查看每個進程的網路流量

⑸ linux系統下如何查看數據包

可以用 tcpmp 命令來抓包，比如

tcpmp-ieth0

其中，eth0就是你要抓包的網口。或者你可以用

tcpmp-ieth0-ne

其中 -ne 表示顯示不要省略MAC地址。

也可以抓包到文件，例如

tcpmp-ieth0-wtest.pcap

把抓下來的包保存到test.pcap文件中，可以用Wireshark打開來查看，慢慢分析包中的數據。

⑹ linux 如何查看當前進程佔用的網速

1. 沒辦法查看進程的網速，可以看當前的網速流量

   使用iftop命令；

2. 安裝iftop,如果默認找不到就安裝個epel源（此處是centos6的）

   cd/usr/local/src
   wgethttp://mirrors.sohu.com/fedora-epel/6/i386/epel-release-6-8.noarch.rpm
   rpm-ivhepel-release-6-8.noarch.rpm
   yumcleanall
   yummakecache

yum -y install iftop

iftop

=》 《=箭頭指示出是進還是出的流量

TX: 發送流量

RX: 接收流量

⑺ 在地址為192.168.1.44的主機上,要檢查到另一台主機的端到端連接性,可通過CLI執行哪個命令

1
通過SSH連接

打開計算機上的SSH客戶端（例如Mac OS X上的Terminal，或者Windows下使用PuTTY）

在PuTTY登錄界面輸入主機名稱或者IP地址，EdgeOS默認的IP地址為192.168.1.1。在初次登錄的時候，會顯示一個主機密鑰。你會被詢問確認保存主機密鑰到本地資料庫。點擊「是」可以在以後略過這個消息。

在用戶名和密碼提示符處，輸入用戶名和密碼，默認是ubnt/ubnt。

對於命令幫助，你可以按下?鍵或者輸入show然後按下?鍵。

回第一步

⑻ linux下面有什麼工具可以查看每個進程的網路流量

ntop或bandwitch得到埠的流量。而進程間的網路通訊是依靠埠的，這樣也就得到了進程的流量。但是對於動態埠的進程這個是有難度的。