入站stream量远远超过出站stream量是否正常？

是的一些协议。 不为别人。 答案是取决于你的环境是什么样的stream量“正常”。

想想网页浏览（让我们只是同意，它是代表正常的互联网stream量说办公室）：

我想看看这个问题，所以我连接到serverfault.com去

 GET questions/361329 HTTP/1.1 host: serverfault.com 

我的出站stream量（请求）的总大小：如果我们包含所有的协议开销和我的浏览器为图像等产生的附加请求，则可能为1K。

serverfault.com服务器咀嚼我的请求，并返回几百KB的HTML，图像等

出站stream量：1k。 入境stream量：19k（如同冒号）。

如果您是该等式的服务器一半，则出站stream量远远超过入站stream量。 看一下匿名ISP的networking托pipenetworking的图表：

现在，如果你的交通看起来不像你认为的那样，一个好的交通监控系统（或者tcpdump / ethereal /等几分钟）可能会让你知道发生了什么，或者至less是谁在跟谁交谈什么端口。

随意的想法：

我有一个nginx服务器代理它后面的应用程序服务器。 如果你有一个类似的设置是通过你的networking服务器认为是“入站”的应用服务器的响应有效载荷？

你能检查你的networking服务器日志，看看是否有任何POST请求进来。

网站上的任何url是否接受POST数据？ Web服务器有一种限制身体尺寸的方法; 也许这会导致一些解决scheme。 例如，这会将nginx中的POST正文大小限制为1兆字节：

client_max_body_size 1m;

最后，如果服务器不应该获取除web（和SSH）stream量以外的任何内容，请使用iptables来阻止除80和22之外的所有内容。