公網業務中時長會出現服務器異常繁忙或者CPU和內存突然增長,導致我們服務不穩定,很有可能是被網絡攻擊導致的。所以運維人員都要具備對服務器的流量和連接數進行隨時監控和排查的能力。
前幾期出了一批使用腳本shell腳本。而在本期咱們在那些基礎上再加些東西做一個功能更強大的流量監控腳本。
具體腳本功能演示如下:
點擊腳本后可以選擇是要監控實時流量數據還是要統計一下指定網卡的一段時間內的數據:
選1后選擇網卡:
選擇要監控的網卡后:
就可以監控到實時進出流量了
ctrl + c 停止排查。
如果我們選擇收集10秒內相應的網卡信息呢?前面幾步都是一樣的。
選擇完后會等10秒:
然后會出分析報告:
10秒內平均流量是多少
10秒內服務器和客戶端各端口流量統計
服務器網絡連接狀態統計,有多少FIN-WAIT-2
有哪些IP的哪些端口連接到了我們的80端口,連接數的top10
還有半連接狀態檢查,排除服務器是否被惡意攻擊。
適用於ubantu和cnetos系統
**關注公眾號回復:流量分析 即可獲得分析腳本。
