要抓異常的連線,可以使用iftop來抓來源
安裝: 如果是centos,要先安裝企業擴充包 yum -y install epel-release
我目前使用debian為主,安裝是
# apt install iftop安裝好後執行
# iftop -nN進入觀察畫面後,可以看到IP跟流向。箭頭的方向是就流向。
最後三列的數字由左至右是 最近2秒,10秒,40秒的流量。預設是用中間的最近10秒的流量來做排序的。
在畫面裡面可以輸入字母來操作
大寫英文字L : 顯示流量刻度
大寫英文字T: 顯示總流量
大寫英文字P: 目前畫面暫停
小寫英文字p: 顯示port號,方便判斷是哪個服務
小寫英文字q: 離開畫面
找到問題後,用 ps -ef 找到對應的PID,在用 kill -9 PID號就可以了