一台Linux这两天不停往外发包,造成外部无法访问。

[root@ct-nat ~]# watch ifconfig-------------查看数据包新增情况
Every 2.0s: ifconfig                                                                                                          Thu Jun  5 14:24:14 2014
 
eth0      Link encap:Ethernet  HWaddr 00:18:FE:FA:C3:42
          inet addr:124.14.10.68  Bcast:124.14.10.71  Mask:255.255.255.248
          inet6 addr: fe80::218:feff:fefa:c342/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1665533 errors:0 dropped:0 overruns:0 frame:0
          TX packets:73298941 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1547042409 (1.4 GiB)  TX bytes:803948852 (766.7 MiB)
          Interrupt:169 Memory:dc200000-dc210000
 
eth1      Link encap:Ethernet  HWaddr 00:18:FE:FA:C3:43
          inet addr:118.26.96.1  Bcast:118.26.96.255  Mask:255.255.255.0
          inet6 addr: fe80::218:feff:fefa:c343/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1568748 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1634074 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1067734779 (1018.2 MiB)  TX bytes:1544805241 (1.4 GiB)
          Interrupt:82 Memory:dc300000-dc310000
 
 
[root@ct-nat ~]# ifstat----查看网卡流量
       eth0                eth1       
 KB/s in  KB/s out   KB/s in  KB/s out
  407.34    154.99    134.96    324.29
  274.08    191.48    210.72    248.32
  240.20    192.91    257.22    179.06
  136.48    236.72    203.89    179.84
  243.03    198.90    221.65    241.85
  198.83    281.42    271.65    195.79
  820.90    247.96    254.28    791.47
  109.24    226.05    208.80     94.16
  311.23    190.03    190.82    523.41
  394.65    216.71    215.69    284.40
  651.62    232.83    196.13    599.50
  147.94    162.41    199.19    102.64
  119.03    222.98    210.04    135.29
  214.74    132.68     80.85    227.86
  286.41     75.55     88.74    386.44
  321.54     91.63    120.95    228.31
  146.83    221.96    407.25    124.37
 
[root@ct-nat ~]# nload-------以流量图显示
Device eth0 [124.14.10.68] (1/4):
==================================================================================================
Incoming:
 
                        ||
                        ##
                        ##
                        ##
                        ##
                        ##||             ##
                        ####         |   ##                            ..
                        ####         #   ##                            ##
        ##            |#####      ## #   ##        ..                  ##     Curr: 439.54 kBit/s
        ##      ..    ######      ## #.  ##..      ##      ####||      ##     Avg: 1.88 MBit/s
##    ..##      ##    ######||    #####  ####      ##..    ######      ##     Min: 0.00 Bit/s
##    ####    ||##    ########    #####..####    ..####    ######||..||##     Max: 8.05 MBit/s
##########  ######..  #########################||######||||##############...  Ttl: 1.65 GByte
Outgoing:
 
                                                   ........||
                                           ..    ############
                                           ##  ..############
                                           ##  ################
                                         ||##..################               Curr: 1.00 MBit/s
                                     |   ######################               Avg: 2.16 MBit/s
    ..  ........      ....           #   ######################..        ||   Min: 0.00 Bit/s
....##||########||##  ################|  ########################||##..####.  Max: 5.48 MBit/s
############################################################################  Ttl: 898.95 MByte
 
 
[root@ct-nat ~]# iptraf ------------很直观的工具
IPTraf                                                                                                           
                                       +---------------------------------+
                                       | IP traffic monitor              |
                                       | General interface statistics    |
                                       | Detailed interface statistics   |
                                       | Statistical breakdowns...       |
                                       | LAN station monitor             |
                                       |---------------------------------|
                                       | Filters...                      |
                                       |---------------------------------|
                                       | Configure...                    |
                                       |---------------------------------|
                                       | Exit                            |
                                       +-----------------------------
 
 可以用 sar -n DEV 1 4 查看发包数量:
[root@ct-nat ~]#  sar -n DEV 1 4
Linux 2.6.18-164.el5PAE (ct-nat)        06/05/2014
 
02:20:38 PM     IFACE   rxpck/s   txpck/s   rxbyt/s   txbyt/s   rxcmp/s   txcmp/s  rxmcst/s
02:20:39 PM        lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00
02:20:39 PM      eth0    855.10    290.82 832319.39 140028.57      0.00      0.00      0.00
02:20:39 PM      eth1    244.90    856.12 100502.04 884775.51      0.00      0.00      0.00
02:20:39 PM      sit0      0.00      0.00      0.00      0.00      0.00      0.00      0.00
 
02:20:39 PM     IFACE   rxpck/s   txpck/s   rxbyt/s   txbyt/s   rxcmp/s   txcmp/s  rxmcst/s
02:20:40 PM        lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00
02:20:40 PM      eth0   1010.20    251.02 1059435.71  79747.96      0.00      0.00      0.00
02:20:40 PM      eth1    287.76   1108.16  76557.14 1143078.57      0.00      0.00      0.00
02:20:40 PM      sit0      0.00      0.00      0.00      0.00      0.00      0.00      0.00
 
 
用这个查看发包的端口:netstat -tu -c
[root@ct-nat ~]# netstat -tu -c
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State      
tcp        0      0 124.1.1.68:49995          218.66.170.184:10991        ESTABLISHED 
tcp        0      0 ::ffff:118.26.96.1:ssh      ::ffff:118.26.96.248:41077  ESTABLISHED 
tcp        0      0 ::ffff:118.26.96.1:ssh      ::ffff:118.26.96.248:42562  ESTABLISHED 
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State      
tcp        0      0 124.1.1.68:49995          218.66.170.184:10991        ESTABLISHED 
tcp        0      0 ::ffff:118.26.96.1:ssh      ::ffff:118.26.96.248:41077  ESTABLISHED 
tcp        0      0 ::ffff:118.26.96.1:ssh      ::ffff:118.26.96.248:42562  ESTABLISHED 
 
用 lsof -i :39733 查看端口的进程,Kill就可以了

Linux不停往外发包的更多相关文章

  1. 几种在Linux下查询外网IP的办法。

    几种在Linux下查询外网IP的办法.   Curl 纯文本格式输出: curl icanhazip.com curl ifconfig.me curl curlmyip.com curl ip.ap ...

  2. 闲置安卓设备搭建Linux服务器实现外网访问

    title: 闲置安卓设备搭建Linux服务器实现外网访问 这是我搭过的第一个博客系统,写贴纪念一下 待博主整理好思路,将今天所用到的全部分享! 好吧,我就是穷.富人靠科技,穷人靠变异.我这种穷人是真 ...

  3. Linux服务器大量向外发包问题排查

    最近Linux redhat 6.5 APP 业务系统,向外大量发送流量,不断建立tcp连接,目标地址是美国的一个IP,估计被当成肉鸡了,比较悲惨,直接飞向IDC机房,防火墙显示这个APP服务器tcp ...

  4. linux下的外网木马前期要的工具

    这周看了demon哥的博客弄msf外网马,自己试了一下 首先去ngrok官网下载对应的系统版本,如果对应下载那个标签是绿色的(这里不支持windows) 下载好后在linux提取出来 让我们来看看他的 ...

  5. vm虚拟机中linux无法连接外网?

    问题出现的环境? vm虚拟机中安装了linux系统,vm设置了NAT方式共享主机ip,但还是没法访问外网?在linux系统中查询ip地址,没有ipv4地址,就是配置了自动获取,但是还是没有获取? 问题 ...

  6. Linux配置Redis外网访问

    下载:redis-3.2.5.tar.gz 拷贝到指定目录解压:tar -xzvf redis-3.2.5.tar.gz 进入到解压目录redis-3.2.5下安装: makemake install ...

  7. Linux ping不通外网

    在linux中ping www.baidu.com 无法ping通,可能原因是DNS没配置好 方法一: 修改vi /etc/resolv.conf  增加如下内容: nameserver 114.11 ...

  8. linux内核构造skb发包-----raw、tcp网络编程

    1. 内核raw发包 #include <linux/init.h>#include <linux/module.h> #include <linux/kernel.h& ...

  9. 重新整理 .net core 实践篇 ———— linux 上线篇 [外篇]

    前言 简单整理一个linux 简单上线. 这个是该系列的外篇,该系列继续更新.献给刚学的人. 正文 安装实例 dotnet new webapp -n AspNetCoreDemo -o firstw ...

随机推荐

  1. 开关openCV

    #include <cv.h> #include <highgui.h> #include <stdio.h> //开关 ; void switch_callbac ...

  2. What Every Computer Scientist Should Know About Floating-Point Arithmetic

    http://docs.oracle.com/cd/E19957-01/806-3568/ncg_goldberg.html

  3. 【python】-- 函数非固定参数,返回值(return)

    函数非固定参数 1.默认参数: 代码如下: def information_register(name,age,country,sex): print("----注册信息------&quo ...

  4. spring struts2整合

    把struts2的action交给spring管理 一.导入相应jar包 导入与spring有关的基本jar包,和与struts2有关的基本jar包 还需要导入 struts2-spring整合jar ...

  5. 类加载(一):static块 和 Class.forName

    1. class Some { static{ System.out.println("1"); } public Some(){ System.out.println(" ...

  6. 003-unity3d 物理引擎简介以及示例

    一.概述 物理引擎就是模拟真实世界中物体碰撞.跌落等反应的引擎,通过ballence.愤怒的小鸟等理解.Unity3D的物理引擎使用的是Nvidia的PhysX. 物理引擎是一个计算机程序模拟牛顿力学 ...

  7. python 发送邮件的两种方式【终极篇】

    一,利用python自带的库 smtplib简单高效 from email.mime.multipart import MIMEMultipart from email.mime.text impor ...

  8. 项目中nodejs包高效升级插件npm-check-updates

    nodejs包高效升级插件npm-check-updates 最近想升级npm的包 1.//常规的包升级方式/2.npm update (包) 到npm一搜发现了一个很好的升级工具 npm-check ...

  9. 冒泡排序的三种实现(Java)

    冒泡排序是非常好理解的,以从小到大排序为例,每一轮排序就找出未排序序列中最大值放在最后. 设数组的长度为N: (1)比较前后相邻的二个数据,如果前面数据大于后面的数据,就将这二个数据交换. (2)这样 ...

  10. 分布式文件存储——GlusterFS

    一.概论 1.简介 GlusterFS (Gluster File System) 是一个开源的分布式文件系统,主要由 Z RESEARCH 公司负责开发. GlusterFS 是 Scale-Out ...