Назад | Перейти на главную страницу

Debian Linux: Найдите приложение, которое генерирует большой входящий трафик

Есть ли способ узнать, какое приложение на сервере отвечает за входящий трафик?

У меня есть сервер debian linux, у которого много входящего трафика, и я хотел бы знать, удалось ли кому-то взломать его или есть неисправное веб-приложение (apache2 + PHP), и мне просто нужно исправить ошибку.

Какие-либо предложения? Приложения, о которых мне нужно знать? "Сетевые мониторы длительного времени"?

Чтобы получить полную статистику трафика, кроме iptraf, вы можете попробовать bandwithd. Я использовал его раньше, и он может создавать красивые графики трафика на основе исходного <-> целевого IP, разбивки трафика по протоколам и т. Д. Все это в реальном времени;) Он включен как в debian, так и в ubuntu.

Для конкретного мониторинга php / apache, mod_status покажет вам доступный в Интернете список всех текущих подключений apache. Чтобы увидеть весь трафик PHP, вы можете отслеживать его из командной строки, используя

watch -n1 "/etc/init.d/httpd fullstatus | grep .php | egrep \"GET|POST\""

Не забудьте предотвратить доступ извне с помощью

<Location /server-status>
SetHandler server-status
Order Deny,Allow
Deny from all
Allow from .foo.com
</Location>

Вы можете попробовать использовать iptraf и pktstat чтобы помочь визуализировать сетевой трафик. Они оба находятся в подходящих репозиториях.

Они покажут вам все входящие / исходящие соединения, службы, к которым они подключены, пропускную способность трафика для каждого соединения, IP-адрес / именованные записи и многое другое. Это поможет вам отследить приложение-нарушитель (с некоторой помощью netstat).

Радоваться, веселиться!