自从星期一上午以来,我看到networking上的stream量持续高峰,我不知道它是从哪里来的!
我没有netflow路由器(就像我想),我有IPCop防火墙。
有什么办法可以embedded到Linux中,我可以看到数据包来自哪里? 像内置的数据包捕获?
如果没有,我怎么去find这个stream量来自哪里?
获得SSH访问到IPCop框并运行iftop 。 这应该给你一个实时的视图发生了什么事情。
向前推进,我会build议你看看一个名为阿古斯的软件。 它通过观察pcap文件或混杂networking接口来生成类似于(net | j)stream的stream量数据。
在你的ipcop上运行tcpdump,你会看到来自和去往的IP地址和端口。