一台Linux这两天不停往外发包,造成外部无法访问。

[root@ct-nat ~]# watch ifconfig-------------查看数据包新增情况
Every 2.0s: ifconfig                                                                                                          Thu Jun  5 14:24:14 2014
 
eth0      Link encap:Ethernet  HWaddr 00:18:FE:FA:C3:42
          inet addr:124.14.10.68  Bcast:124.14.10.71  Mask:255.255.255.248
          inet6 addr: fe80::218:feff:fefa:c342/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1665533 errors:0 dropped:0 overruns:0 frame:0
          TX packets:73298941 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1547042409 (1.4 GiB)  TX bytes:803948852 (766.7 MiB)
          Interrupt:169 Memory:dc200000-dc210000
 
eth1      Link encap:Ethernet  HWaddr 00:18:FE:FA:C3:43
          inet addr:118.26.96.1  Bcast:118.26.96.255  Mask:255.255.255.0
          inet6 addr: fe80::218:feff:fefa:c343/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1568748 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1634074 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1067734779 (1018.2 MiB)  TX bytes:1544805241 (1.4 GiB)
          Interrupt:82 Memory:dc300000-dc310000
 
 
[root@ct-nat ~]# ifstat----查看网卡流量
       eth0                eth1       
 KB/s in  KB/s out   KB/s in  KB/s out
  407.34    154.99    134.96    324.29
  274.08    191.48    210.72    248.32
  240.20    192.91    257.22    179.06
  136.48    236.72    203.89    179.84
  243.03    198.90    221.65    241.85
  198.83    281.42    271.65    195.79
  820.90    247.96    254.28    791.47
  109.24    226.05    208.80     94.16
  311.23    190.03    190.82    523.41
  394.65    216.71    215.69    284.40
  651.62    232.83    196.13    599.50
  147.94    162.41    199.19    102.64
  119.03    222.98    210.04    135.29
  214.74    132.68     80.85    227.86
  286.41     75.55     88.74    386.44
  321.54     91.63    120.95    228.31
  146.83    221.96    407.25    124.37
 
[root@ct-nat ~]# nload-------以流量图显示
Device eth0 [124.14.10.68] (1/4):
==================================================================================================
Incoming:
 
                        ||
                        ##
                        ##
                        ##
                        ##
                        ##||             ##
                        ####         |   ##                            ..
                        ####         #   ##                            ##
        ##            |#####      ## #   ##        ..                  ##     Curr: 439.54 kBit/s
        ##      ..    ######      ## #.  ##..      ##      ####||      ##     Avg: 1.88 MBit/s
##    ..##      ##    ######||    #####  ####      ##..    ######      ##     Min: 0.00 Bit/s
##    ####    ||##    ########    #####..####    ..####    ######||..||##     Max: 8.05 MBit/s
##########  ######..  #########################||######||||##############...  Ttl: 1.65 GByte
Outgoing:
 
                                                   ........||
                                           ..    ############
                                           ##  ..############
                                           ##  ################
                                         ||##..################               Curr: 1.00 MBit/s
                                     |   ######################               Avg: 2.16 MBit/s
    ..  ........      ....           #   ######################..        ||   Min: 0.00 Bit/s
....##||########||##  ################|  ########################||##..####.  Max: 5.48 MBit/s
############################################################################  Ttl: 898.95 MByte
 
 
[root@ct-nat ~]# iptraf ------------很直观的工具
IPTraf                                                                                                           
                                       +---------------------------------+
                                       | IP traffic monitor              |
                                       | General interface statistics    |
                                       | Detailed interface statistics   |
                                       | Statistical breakdowns...       |
                                       | LAN station monitor             |
                                       |---------------------------------|
                                       | Filters...                      |
                                       |---------------------------------|
                                       | Configure...                    |
                                       |---------------------------------|
                                       | Exit                            |
                                       +-----------------------------
 
 可以用 sar -n DEV 1 4 查看发包数量:
[root@ct-nat ~]#  sar -n DEV 1 4
Linux 2.6.18-164.el5PAE (ct-nat)        06/05/2014
 
02:20:38 PM     IFACE   rxpck/s   txpck/s   rxbyt/s   txbyt/s   rxcmp/s   txcmp/s  rxmcst/s
02:20:39 PM        lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00
02:20:39 PM      eth0    855.10    290.82 832319.39 140028.57      0.00      0.00      0.00
02:20:39 PM      eth1    244.90    856.12 100502.04 884775.51      0.00      0.00      0.00
02:20:39 PM      sit0      0.00      0.00      0.00      0.00      0.00      0.00      0.00
 
02:20:39 PM     IFACE   rxpck/s   txpck/s   rxbyt/s   txbyt/s   rxcmp/s   txcmp/s  rxmcst/s
02:20:40 PM        lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00
02:20:40 PM      eth0   1010.20    251.02 1059435.71  79747.96      0.00      0.00      0.00
02:20:40 PM      eth1    287.76   1108.16  76557.14 1143078.57      0.00      0.00      0.00
02:20:40 PM      sit0      0.00      0.00      0.00      0.00      0.00      0.00      0.00
 
 
用这个查看发包的端口:netstat -tu -c
[root@ct-nat ~]# netstat -tu -c
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State      
tcp        0      0 124.1.1.68:49995          218.66.170.184:10991        ESTABLISHED 
tcp        0      0 ::ffff:118.26.96.1:ssh      ::ffff:118.26.96.248:41077  ESTABLISHED 
tcp        0      0 ::ffff:118.26.96.1:ssh      ::ffff:118.26.96.248:42562  ESTABLISHED 
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State      
tcp        0      0 124.1.1.68:49995          218.66.170.184:10991        ESTABLISHED 
tcp        0      0 ::ffff:118.26.96.1:ssh      ::ffff:118.26.96.248:41077  ESTABLISHED 
tcp        0      0 ::ffff:118.26.96.1:ssh      ::ffff:118.26.96.248:42562  ESTABLISHED 
 
用 lsof -i :39733 查看端口的进程,Kill就可以了

Linux不停往外发包的更多相关文章

  1. 几种在Linux下查询外网IP的办法。

    几种在Linux下查询外网IP的办法.   Curl 纯文本格式输出: curl icanhazip.com curl ifconfig.me curl curlmyip.com curl ip.ap ...

  2. 闲置安卓设备搭建Linux服务器实现外网访问

    title: 闲置安卓设备搭建Linux服务器实现外网访问 这是我搭过的第一个博客系统,写贴纪念一下 待博主整理好思路,将今天所用到的全部分享! 好吧,我就是穷.富人靠科技,穷人靠变异.我这种穷人是真 ...

  3. Linux服务器大量向外发包问题排查

    最近Linux redhat 6.5 APP 业务系统,向外大量发送流量,不断建立tcp连接,目标地址是美国的一个IP,估计被当成肉鸡了,比较悲惨,直接飞向IDC机房,防火墙显示这个APP服务器tcp ...

  4. linux下的外网木马前期要的工具

    这周看了demon哥的博客弄msf外网马,自己试了一下 首先去ngrok官网下载对应的系统版本,如果对应下载那个标签是绿色的(这里不支持windows) 下载好后在linux提取出来 让我们来看看他的 ...

  5. vm虚拟机中linux无法连接外网?

    问题出现的环境? vm虚拟机中安装了linux系统,vm设置了NAT方式共享主机ip,但还是没法访问外网?在linux系统中查询ip地址,没有ipv4地址,就是配置了自动获取,但是还是没有获取? 问题 ...

  6. Linux配置Redis外网访问

    下载:redis-3.2.5.tar.gz 拷贝到指定目录解压:tar -xzvf redis-3.2.5.tar.gz 进入到解压目录redis-3.2.5下安装: makemake install ...

  7. Linux ping不通外网

    在linux中ping www.baidu.com 无法ping通,可能原因是DNS没配置好 方法一: 修改vi /etc/resolv.conf  增加如下内容: nameserver 114.11 ...

  8. linux内核构造skb发包-----raw、tcp网络编程

    1. 内核raw发包 #include <linux/init.h>#include <linux/module.h> #include <linux/kernel.h& ...

  9. 重新整理 .net core 实践篇 ———— linux 上线篇 [外篇]

    前言 简单整理一个linux 简单上线. 这个是该系列的外篇,该系列继续更新.献给刚学的人. 正文 安装实例 dotnet new webapp -n AspNetCoreDemo -o firstw ...

随机推荐

  1. zookeeper snowflake 实战

    目录 写在前面 1.1.1. 集群节点的命名服务 1.1.2. snowflake 的ID算法改造 SnowFlake算法的优点: SnowFlake算法的缺点: 写在最后 疯狂创客圈 亿级流量 高并 ...

  2. go语言之接口二

    接口查询: 先来看如下的结构.结构体File实现了Read,Writer,Seek,Close的方法 type File struct{ } func (f *File) Read(buf []byt ...

  3. QT设置QToolBar带有图标和文字

    ui->mainToolBar->setToolButtonStyle(Qt::ToolButtonTextBesideIcon);

  4. QT5的QDesktopSerivices不同

    QT4使用QDesktopServices::storageLocation(QDesktopServices::xxxx)来获取一些系统目录, 现在则要改成QStandardPaths::writa ...

  5. monokai-background

    foreground-color:f8f8f2 background-color:272822

  6. iOS中成员变量和属性区别

    历史由来: 接触iOS的人都知道,@property声明的属性默认会生成一个_类型的成员变量,同时也会生成setter/getter方法. 但这只是在iOS5之后,苹果推出的一个新机制.看老代码时,经 ...

  7. [原创]java WEB学习笔记08:HttpServletRequest & ServletRequest

    本博客为原创:综合 尚硅谷(http://www.atguigu.com)的系统教程(深表感谢)和 网络上的现有资源(博客,文档,图书等),资源的出处我会标明 本博客的目的:①总结自己的学习过程,相当 ...

  8. 剑指offer——不能被继承的类

    方法一:通过将类的构造函数和析构函数声明成private来防止子类继承.声明静态的方法来构造和析构类的对象. 但是用起来不是很方便.只能得到在堆上的实例,而不能得到在栈上的实例. 方法二:构造辅助类C ...

  9. 常见ETL工具一览,你知多少?

    这些年,几乎都与ETL打交道,接触过多种ETL工具.现将这些工具做个整理,与大家分享. 一 ETL工具[国外] 1. datastage点评:最专业的ETL工具,价格不菲,使用难度一般 下载地址:ft ...

  10. ES doc_values的来源,field data——就是doc->terms的正向索引啊,不过它是在查询阶段通过读取倒排索引loading segments放在内存而得到的?

    Support in the Wild: My Biggest Elasticsearch Problem at Scale Java Heap Pressure Elasticsearch has ...