Linux系统日常管理--监控系统的状态+排查是否正被攻击
发布时间:2019-04-13 04:44:36 所属栏目:Windows 来源:波波说运维
导读:概述 工作中有时领导会说明天有业务,让你去检查下服务器,监控下系统的状态是不是正常的,这时候我们需要查看哪些信息呢?下面从负载、进程、内存、网络、网卡等几个方面来介绍下怎么去监控 1. w查看当前系统的负载 参数说明: 第一行从左面开始显示的信息
有时候,也许你会有这样的需求,想监控一下某个网卡上都有哪些数据包,尤其是当你初步判定你的服务器上有流量攻击。这时,使用抓包工具来抓一下数据包,就可以知道有哪些IP在攻击你了。 如果没有tcpdump 这个命令,需要用 yum install -y tcpdump 命令去安装一下。上例中第三列和第四列显示的信息为哪一个IP+port在连接哪一个IP+port,后面的信息是该数据包的相关信息,如果不懂也没有关系,毕竟我们不是专门搞网络的,而这里需要关注的只是第三列以及第四列。-i 选项后面跟设备名称,如果你想抓eth1网卡的包,后面则要跟eth1.至于-nn选项的作用是让第三列和第四列显示成IP+端口号的形式,如果不加-nn则显示的是主机名+服务名称。 【编辑推荐】
点赞 0 (编辑:辽源站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- 如何修复Windows 10中的错误0x80D03805
- 如何在CentOS8/RHEL8中配置Rsyslog服务器
- 微软 Win11 测试预览版任务栏无响应 突发问题处理方法
- windows-server-2008-r2 – 为什么称它为Windows Server 20
- 使用Python和Prometheus跟踪天气
- 如何修复Window 10防火墙阻止谷歌浏览器错误
- windows-sbs-2008 – 我的公司已经超出了SBS / Essentials.
- 十款Windows下必装软件,大大增强工作幸福
- Win10预览版自动升级后重启停在开机画面解决方法
- exchange-2010 – 如何重新配置??Exchange自动发现?