你能告诉我一个Windows 2008 R2的networkingstream量logging器吗? 它预计将作为服务执行,并收集简单的数据“源IP /端口,目标IP /端口,数据包大小”。 我试图用Winsock AFD提供程序来使用ETW跟踪,但是它产生了大量的数据,丢失了很多数据包,并且很难分析结果ETL日志文件。
我在法国的OVH托pipe的VPS有问题:我的stream量很高。 如果我看看ifconfig它给: eth0 Link encap:Ethernet HWaddr XXXX … … … RX bytes:6561541076 (6.5 GB) TX bytes:370590231 (370.5 MB) 所以RX中的stream量比TX中更大。 接下来,如果我看看nethogs: PID USER PROGRAM DEV SENT RECEIVED 10141 alexis sshd: alexis@pts/1 eth0 375.118 263.438 KB ? root 5.196.13.44:20000-5.196.13.22:59169 0.000 50.912 KB ? root 5.196.13.44:13003-5.196.13.22:38136 0.000 18.305 KB ? root 5.196.13.44:13016-5.196.13.22:38112 0.000 0.605 KB ? root 188.217.151.184:62559-92.222.217.15:12000 […]
在互联网stream量测量中,可以看到端口14443承载了大量的stream量。 这个端口究竟是什么? 什么可以解释?
我正在准备一个安全问题的演示文稿,并希望包括一个演示。 它不会是实时的,我只需要显示一些结果的图片。 我有一些VPS将在另一台特定的服务器(Debian / Ubuntu)上执行tcp或udp flood攻击,当然,这些服务器都属于我。 就像一个小规模的DDoS攻击。 我希望能够在目标服务器(Debian / Ubuntu服务器发行版)上安装现有工具或新程序的一些build议,以便监控和生成stream量图和相关图表,以便在攻击前后呈现networking状态。 我不想减轻或停止攻击 ,但要显示它的结果,如果可能的话,以一种奇特的方式。 我会很感激每一个想法和build议,谢谢。
有谁知道一个基于命令行的stream量生成器可以产生IPstream量,所以我们不能testingDSL调制解调器上的QOSfunction。 如果我们可以在IP数据包中设置dscp标记,这将是一件好事。 我们确实使用Iperf,但是我们不能设置dscp标记。 问候,Mithun
我已经获得了一个为期两天的活动的256k调制解调器,允许用户访问互联网。 将有多个连接(我预计30+)。 我怎样才能设置它,以便它可以同时支持多个连接,或者有什么其他的方法来解决这个问题?
TLDR:如何深入了解我的Mac mini OSX服务器以确定哪些进程消耗了这么多带宽,或者所有入站stream量来自哪里? 资源caching开启,所有资源都被缩小或图像被压缩,我们的网页上个月的网站带宽消耗较less(www.vulytrampolines.com),我们的分析stream量也是一样的。 背景故事:我们有两台运行我们的网站/舞台/数据库等的微型服务器。从美国的一个专用服务器转移到城市的一个托pipe地点后,我们的带宽消耗已经翻了三番 。 在这两者之间有一个数据库复制过程设置,以及DNS和各种网站(例如,大型文件,数据库任务,内部networking包等在登台服务器上,网站和数据库在生产服务器上) 我们的登台服务器在3天内有7GB的入站stream量 。 有谁知道如何检查入站stream量来源,看看这个200k连接的入站stream量的一致性stream来自哪里? 我们不知道。 我们根本没有发送文件,唯一需要激活的是SSH和数据库复制过程。 netstat [见下文]显示我们有大约20多个已build立的和30多个close-weight连接到端口625.我们还没有模糊的如何这可能发生。 令人讨厌的是,webstats显示我们没有使用任何接近11.66GB的HTTPstream量(它说我们在上个月使用了22GB,而我们的出站stream量被logging为超过100GB)。 数据库统计说,我们没有使用任何接近足够的带宽来解决问题。 这是我们的分期服务器,venus1(它已经几个星期了): 这是我们的生产服务器,venus2: 在venus1上的netstat -anp tcp输出。 大部分的国外地址来自我们的工作IP地址。 11211是memcached。 tcp4 0 0 122.99.117.18.49712 204.93.223.143.80 ESTABLISHED tcp4 0 0 122.99.117.18.11211 122.99.117.18.49711 ESTABLISHED tcp4 0 0 122.99.117.18.49711 122.99.117.18.11211 ESTABLISHED tcp4 0 52 122.99.117.18.22 59.167.152.67.56106 ESTABLISHED tcp4 0 0 122.99.117.18.11211 122.99.117.18.49588 ESTABLISHED tcp4 0 […]
我通过LinkSys路由器连接上一个自定义的Linux连接。 有什么办法看看这个路由器是否logging我的networkingstream量,阅读标题或其他东西? 虽然我没有访问路由器。
我有三台或四台Linux服务器,每台服务器可以托pipe5到50个域。 每个域都有自己的文件夹: / WWW /项目名称/networking/ 日志进入: / WWW /项目名称/日志 但是,如果出现stream量高峰(或者,就像我看到的那样,内存使用率高峰),我不知道如何确定哪个域负责stream量,而不对每个项目运行tail -f并根据事情滚动的速度进行有根据的猜测。 有一个更好的方法! 可能有,但我没有看到它。 而最后一次检查,带宽监视器只报告系统负载。 所以如果有人知道如何做到这一点,请让我知道。 谢谢! 编辑:我的目标是提供即时反馈的东西。 我知道我可以configurationApache来logging发送和接收的字节,但是如果我的服务器正在被攻击,我不知道哪个域的所有stream量来自哪个域。
我们通过向提供者的服务器发送cURL请求来使用XML Datafeed。 他们不允许我们caching,所以每个网页浏览是一个新的cURL请求。 今年两次,我们的服务器崩溃了,从我们的服务器公司的解释是,属于提供商的域名的IP正在给我们发送大量的stream量。 现在,在我看来,通过“发送大量的stream量”,这可能意味着他们对我们的请求的答案,但是,如果它实际上是他们向我们发送请求,我需要确定,在我开始讨论他们之前技术人员来解决一个可能在我们这边的问题。 如果问题在我们这边,我可以限制请求吗? (这是用PHP定制的,如果这个问题太多了,请告诉我,我将把它分成更小的块。) 编辑:这是我的托pipe服务提供商说:(他们以前认为/ dev / sda驱动器失败。) 将服务器重新启动到单用户模式后,驱动器不报告任何错误。 另外,所有的文件系统都是完整的。 我们重新启动服务器,一切恢复正常。 我发现在服务器停止响应的时候,服务器上出现了大量的负载峰值,在那段时间,IP 208.215.218.15有很多连接。 现在还有很多来自这个知识产权的联系。 这是关于该IP的信息: Quick Technologies Inc. UU-208-215-218(NET-208-215-218-0-1)208.215.218.0 – 208.215.218.255 MCI Communications Services,Inc. d / b / a Verizon Business UUNET1996B(NET-208- 208-092-1)208.192.0.0-208.255.255.255 来自这个IP的连接迅速填满了你的networking,并且我被迫从这个IP空路由连接为了保持networking。 如果这是合法的,让我知道,我可以取消阻止这个IP。 目前,您的网站已经启动 如果您有任何问题,或者我还能为您做点什么,请告诉我。 然后他们给了我一个这样的日志:(本地IP更改为隐私) root @ fbs [〜/ system-snapshot / system-snapshot-HG-backup-20120604-144747]#grep 208.215.218.15 112.log tcp 0 0 123.123.123.198:45948 208.215.218.15:443 […]