一台Linux这两天不停往外发包,造成外部无法访问。

[root@ct-nat ~]# watch ifconfig-------------查看数据包新增情况
Every 2.0s: ifconfig                                                                                                          Thu Jun  5 14:24:14 2014
 
eth0      Link encap:Ethernet  HWaddr 00:18:FE:FA:C3:42
          inet addr:124.14.10.68  Bcast:124.14.10.71  Mask:255.255.255.248
          inet6 addr: fe80::218:feff:fefa:c342/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1665533 errors:0 dropped:0 overruns:0 frame:0
          TX packets:73298941 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1547042409 (1.4 GiB)  TX bytes:803948852 (766.7 MiB)
          Interrupt:169 Memory:dc200000-dc210000
 
eth1      Link encap:Ethernet  HWaddr 00:18:FE:FA:C3:43
          inet addr:118.26.96.1  Bcast:118.26.96.255  Mask:255.255.255.0
          inet6 addr: fe80::218:feff:fefa:c343/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1568748 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1634074 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1067734779 (1018.2 MiB)  TX bytes:1544805241 (1.4 GiB)
          Interrupt:82 Memory:dc300000-dc310000
 
 
[root@ct-nat ~]# ifstat----查看网卡流量
       eth0                eth1       
 KB/s in  KB/s out   KB/s in  KB/s out
  407.34    154.99    134.96    324.29
  274.08    191.48    210.72    248.32
  240.20    192.91    257.22    179.06
  136.48    236.72    203.89    179.84
  243.03    198.90    221.65    241.85
  198.83    281.42    271.65    195.79
  820.90    247.96    254.28    791.47
  109.24    226.05    208.80     94.16
  311.23    190.03    190.82    523.41
  394.65    216.71    215.69    284.40
  651.62    232.83    196.13    599.50
  147.94    162.41    199.19    102.64
  119.03    222.98    210.04    135.29
  214.74    132.68     80.85    227.86
  286.41     75.55     88.74    386.44
  321.54     91.63    120.95    228.31
  146.83    221.96    407.25    124.37
 
[root@ct-nat ~]# nload-------以流量图显示
Device eth0 [124.14.10.68] (1/4):
==================================================================================================
Incoming:
 
                        ||
                        ##
                        ##
                        ##
                        ##
                        ##||             ##
                        ####         |   ##                            ..
                        ####         #   ##                            ##
        ##            |#####      ## #   ##        ..                  ##     Curr: 439.54 kBit/s
        ##      ..    ######      ## #.  ##..      ##      ####||      ##     Avg: 1.88 MBit/s
##    ..##      ##    ######||    #####  ####      ##..    ######      ##     Min: 0.00 Bit/s
##    ####    ||##    ########    #####..####    ..####    ######||..||##     Max: 8.05 MBit/s
##########  ######..  #########################||######||||##############...  Ttl: 1.65 GByte
Outgoing:
 
                                                   ........||
                                           ..    ############
                                           ##  ..############
                                           ##  ################
                                         ||##..################               Curr: 1.00 MBit/s
                                     |   ######################               Avg: 2.16 MBit/s
    ..  ........      ....           #   ######################..        ||   Min: 0.00 Bit/s
....##||########||##  ################|  ########################||##..####.  Max: 5.48 MBit/s
############################################################################  Ttl: 898.95 MByte
 
 
[root@ct-nat ~]# iptraf ------------很直观的工具
IPTraf                                                                                                           
                                       +---------------------------------+
                                       | IP traffic monitor              |
                                       | General interface statistics    |
                                       | Detailed interface statistics   |
                                       | Statistical breakdowns...       |
                                       | LAN station monitor             |
                                       |---------------------------------|
                                       | Filters...                      |
                                       |---------------------------------|
                                       | Configure...                    |
                                       |---------------------------------|
                                       | Exit                            |
                                       +-----------------------------
 
 可以用 sar -n DEV 1 4 查看发包数量:
[root@ct-nat ~]#  sar -n DEV 1 4
Linux 2.6.18-164.el5PAE (ct-nat)        06/05/2014
 
02:20:38 PM     IFACE   rxpck/s   txpck/s   rxbyt/s   txbyt/s   rxcmp/s   txcmp/s  rxmcst/s
02:20:39 PM        lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00
02:20:39 PM      eth0    855.10    290.82 832319.39 140028.57      0.00      0.00      0.00
02:20:39 PM      eth1    244.90    856.12 100502.04 884775.51      0.00      0.00      0.00
02:20:39 PM      sit0      0.00      0.00      0.00      0.00      0.00      0.00      0.00
 
02:20:39 PM     IFACE   rxpck/s   txpck/s   rxbyt/s   txbyt/s   rxcmp/s   txcmp/s  rxmcst/s
02:20:40 PM        lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00
02:20:40 PM      eth0   1010.20    251.02 1059435.71  79747.96      0.00      0.00      0.00
02:20:40 PM      eth1    287.76   1108.16  76557.14 1143078.57      0.00      0.00      0.00
02:20:40 PM      sit0      0.00      0.00      0.00      0.00      0.00      0.00      0.00
 
 
用这个查看发包的端口:netstat -tu -c
[root@ct-nat ~]# netstat -tu -c
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State      
tcp        0      0 124.1.1.68:49995          218.66.170.184:10991        ESTABLISHED 
tcp        0      0 ::ffff:118.26.96.1:ssh      ::ffff:118.26.96.248:41077  ESTABLISHED 
tcp        0      0 ::ffff:118.26.96.1:ssh      ::ffff:118.26.96.248:42562  ESTABLISHED 
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State      
tcp        0      0 124.1.1.68:49995          218.66.170.184:10991        ESTABLISHED 
tcp        0      0 ::ffff:118.26.96.1:ssh      ::ffff:118.26.96.248:41077  ESTABLISHED 
tcp        0      0 ::ffff:118.26.96.1:ssh      ::ffff:118.26.96.248:42562  ESTABLISHED 
 
用 lsof -i :39733 查看端口的进程,Kill就可以了

Linux不停往外发包的更多相关文章

  1. 几种在Linux下查询外网IP的办法。

    几种在Linux下查询外网IP的办法.   Curl 纯文本格式输出: curl icanhazip.com curl ifconfig.me curl curlmyip.com curl ip.ap ...

  2. 闲置安卓设备搭建Linux服务器实现外网访问

    title: 闲置安卓设备搭建Linux服务器实现外网访问 这是我搭过的第一个博客系统,写贴纪念一下 待博主整理好思路,将今天所用到的全部分享! 好吧,我就是穷.富人靠科技,穷人靠变异.我这种穷人是真 ...

  3. Linux服务器大量向外发包问题排查

    最近Linux redhat 6.5 APP 业务系统,向外大量发送流量,不断建立tcp连接,目标地址是美国的一个IP,估计被当成肉鸡了,比较悲惨,直接飞向IDC机房,防火墙显示这个APP服务器tcp ...

  4. linux下的外网木马前期要的工具

    这周看了demon哥的博客弄msf外网马,自己试了一下 首先去ngrok官网下载对应的系统版本,如果对应下载那个标签是绿色的(这里不支持windows) 下载好后在linux提取出来 让我们来看看他的 ...

  5. vm虚拟机中linux无法连接外网?

    问题出现的环境? vm虚拟机中安装了linux系统,vm设置了NAT方式共享主机ip,但还是没法访问外网?在linux系统中查询ip地址,没有ipv4地址,就是配置了自动获取,但是还是没有获取? 问题 ...

  6. Linux配置Redis外网访问

    下载:redis-3.2.5.tar.gz 拷贝到指定目录解压:tar -xzvf redis-3.2.5.tar.gz 进入到解压目录redis-3.2.5下安装: makemake install ...

  7. Linux ping不通外网

    在linux中ping www.baidu.com 无法ping通,可能原因是DNS没配置好 方法一: 修改vi /etc/resolv.conf  增加如下内容: nameserver 114.11 ...

  8. linux内核构造skb发包-----raw、tcp网络编程

    1. 内核raw发包 #include <linux/init.h>#include <linux/module.h> #include <linux/kernel.h& ...

  9. 重新整理 .net core 实践篇 ———— linux 上线篇 [外篇]

    前言 简单整理一个linux 简单上线. 这个是该系列的外篇,该系列继续更新.献给刚学的人. 正文 安装实例 dotnet new webapp -n AspNetCoreDemo -o firstw ...

随机推荐

  1. 多语言中的“默认语言”设置

    最近在搞一个多语言的东西,打算如果用户是中文环境就显示中文,其他任何非中文环境就显示英文.换句话说,把默认语言设置成英文. 不过因为VS是中文的,发现即使默认资源文件是英文(AppResource.r ...

  2. iPhone快速获取UUID

    1.一张图解决不懂iPhone手机的小白获取UDID的方式

  3. UIApplicationDelegate 各方法回调时机

    本篇文章主要介绍一些UIApplicationDelegate中几个常用的回调方法的调用时机.以帮助你判断哪些方法倒底放到哪个回调中去实现. 1. – (void)applicationDidFini ...

  4. windows7下cmd命令窗口没有滚动条的解救方法

    由于昨天的好123问题没有解决,我想查看一下本机的ip地址等,于是打开了cmd窗口,输入ipconfig/all命令进行查看,但是发现出现了下面的窗口,无法进行滚动,完全无法查看详细的信息. 然后我百 ...

  5. 关于Ninja中上传下载文件

    上传得时候 根据类型来判断一下: 然后下载的时候需要:在url的最后一个/ 后面加上你要下载的类型如/download/app.apk; 下载成功就是app.apk了;

  6. HDU - 1430 魔板 【BFS + 康托展开 + 哈希】

    题目链接 http://acm.hdu.edu.cn/showproblem.php?pid=1430 思路 我刚开始 想到的 就是 康托展开 但是这个题目是 多组输入 即使用 康托展开 也是会T的 ...

  7. 每天一个Linux命令(4)touch命令

    touch命令有两个功能:一是用于把已存在文件的时间标签更新为系统当前的时间(默认方式),它们的数据将原封不动地保留下来:二是用来创建新的空文件.     (1)用法 用法:touch [选项]... ...

  8. 【leetcode刷题笔记】Merge Intervals

    Given a collection of intervals, merge all overlapping intervals. For example,Given [1,3],[2,6],[8,1 ...

  9. mysql 历史数据表迁移方案

    当业务运行一段时间后,会出现有些表数据量很大,可能对系统性能产生不良的影响,常见的如订单表.登录log表等,这些数据很有时效性,比如我们一般很少去查上个月的订单,最多也就是报表统计会涉及到. 在我们的 ...

  10. PHP使用http_build_query()构造URL字符串的方法

    http_build_query http_build_query -- 生成 url-encoded 之后的请求字符串描述string http_build_query ( array formda ...