我安装了Lightppd的CentOS 5。 另外我有船上的MySQL。 我最近发现高stream量:
http://img686.imageshack.us/img686/8596/traff.jpg
你能告诉我如何诊断这个stream量的原因是什么? 我没有做任何可以解释的事情。
它看起来并不像图表中那样通过端口分解stream量,所以嗅探器会有所帮助。 在那个笔记上,如果你认为它是networkingstream量,那么假设lighttpd的logging被configuration:
/var/log/lighttpd.log
您可以查看哪些url被访问最多或哪些文件被下载最多。 为了让你更容易,请尝试使用Webalizerparsing日志:
http://www.cyberciti.biz/tips/lighttpd-install-and-configure-webalizer-statistics-software.html
A)如果你有一个思科交换机,你可以设置它,使stream量镜像到一个特定的端口,然后连接另一台机器到混杂模式设置的端口,使用像Wireshark的东西来监测IPstream量。
B)你可以在服务器上运行Wireshark(或者你最喜欢的嗅探器)来实时监控stream量。
C)使用Linux设置另一台机器来转发stream量,并将服务器设置为使用该机器作为网关。 看看你是否可以使用端口嗅探器来监控stream量。
我build议使用第三方机器(如选项A或C)来执行此操作,因为如果通过恶意软件执行此操作,则可能会使用trojan的二进制文件来掩盖系统上的活动。 一台外部显示器机器将会看到交通。