标签: traffic

我怀疑我的服务器有大量来自客户端的 http 请求。我想测量http流量。我怎样才能用 Wireshark 做到这一点？或者可能有使用其他工具的替代解决方案？

这是单个 http 请求/响应流量在 Wireshark 中的外观。ping 由 WinAPI 函数 ::InternetCheckConnection() alt text http://yowindow.com/shared/ping.png 生成

谢谢！

我的机器不断发出 udp dns 流量请求。我需要知道的是生成此流量的进程的 PID。

TCP 连接的正常方式是使用 netstat/lsof 并在 pid 处获取关联的进程。

UDP 连接是无状态的，所以，当我调用 netastat/lsof 时，只有当 UDP 套接字打开并且它正在发送流量时，我才能看到它。

我已经尝试过lsof -i UDP和nestat -anpue，但我找不到哪个进程正在执行该请求，因为我需要在发送 udp 流量时准确调用 lsof/netstat，如果我在发送 udp 数据报之前/之后调用 lsof/netstat 是无法查看打开的 UDP 套接字。

在发送 3/4 udp 数据包时准确调用 netstat/lsof 是不可能的。

我如何识别臭名昭著的过程？我已经检查了流量以尝试从数据包的内容中识别发送的 PID，但无法从流量的内容中识别它。

任何人都可以帮助我吗？

我在这台机器上 root FEDORA 12 Linux noise.company.lan 2.6.32.16-141.fc12.x86_64 #1 SMP Wed Jul 7 04:49:59 UTC 2010 x86_64 x86_64 x86_64 GNU/Linux

最近我想知道为什么我的路由器显示恒定的 5 MBit/s 下行流量，而我几乎没有下载数据。我发现了我的路由器的“数据包记录”功能，我能够以wireshark格式记录所有流量。而且我认识到 80% 的下游流量不是针对我的 IP 地址，所以它只是被丢弃了（可能）。当点击路由器的“互联网接口”时，我可以看到不属于我的 IP 地址的下游数据包：来自其他人的邮件地址、来自其他人的 DNS 查询响应、来自其他人的 http 响应......

我的问题：我可以看到其他人的下游，这是正常的还是ISP方面的配置错误？

我怀疑这是否正常，因为这会导致大量不必要的流量，这对我不利，对 ISP 不利，而且对每个人都是数据隐私问题。

我需要为 linux 机器 (CentOS 5) 保留每日网络流量的统计信息。

有没有办法使用标准/本机工具或实用程序来做到这一点？
还是我必须为此下载特殊软件？

谢谢。

监视/分析整个网络（几个子网）上的网络流量的最佳工具是什么？

我正在寻找可以帮助我解决带宽问题的东西，例如，当用户开始抱怨“网络速度慢”时

我需要复制/镜像进入我的服务器/资源的流量。

我的意思是，我有服务器 A、B 和 N（nginx）作为网络服务器。

所有进入 N/resource 的流量 --> 重定向到 A 和 B

是否可以？

我注意到我看到的一个 DNS 代理服务使用 openvpn 和隧道，据说只有 DNS 流量通过 VPN，它掩盖了 VPN 地理位置的用户，并允许用户系统将其初始连接用于所有其他流量。

我可以看到这对于我正在使用 VPN 的项目非常有用，我希望通过隧道路由的流量将是专门针对我们拥有的某些 Intranet 站点的 dns。

我试过思考他们的设置是如何通过 openvpn 工作的，我似乎无法找到有关 openvpn 源/目标过滤的信息。我发现的是 openvpn 管理员过滤客户端访问流量的示例，以便一个 openvpn 客户端可以与另一个 openvpn 客户端通信，这不是我想要的。

从我能想到的实现这一点的唯一方法是，如果 openvpn 为管理员提供过滤选项，管理员可以将其放置在排除 IP 过滤器列表中。例如，如果用户通过 DNS 查询 google.ca，则 openvpn IP 排除过滤器将看到 google.ca（我知道 openvpn 仅达到第 3 层，因此对 google 的请求将只是 google 的 IP，而不是在排除列表中）IP 不是通过隧道进行流量的可接受 IP，但如果用户想要与 myIntranetServer.com 交谈，则 vpn 知道允许流量通过 VPN。

当 openvpn 服务器由于 google 的 IP 不是允许通过 VPN 传输的 IP 列表中的 IP 而拒绝通过 google.ca IP 流量时，它会将通知发送回 openvpn 客户端，以便客户端操作系统生成 DNS查询而不是 openvpn 的 DNS 路由。

由于我不熟悉 openvpn …

假设您有一个漂亮的新站点，其中包含大量数据（如大图像），并且您准备将其放到网上。如果你做“太多”的宣传，在最初的几天里，网站会被要求淹没。

我怎样才能减轻这种风险？

我想过

• 逐渐上线，就像 SO 和 SF 一样：“私有”测试版、公开测试版、公开测试版
• 允许 X 连接 会话并发，所以连接的用户仍然有很好的网站体验，其他人有一个很好的道歉信息

我不能：

• 购买更多服务器，因为在第一天之后，该站点的流量会减少很多 :)

我希望能够限制我服务器上的 SSH 带宽。即每个 sshd 进程应该限制在 200Kb/s 或类似的东西。

scp 具有此功能，但 ssh 更适合响应式交互式使用，似乎没有此选项。但是，我想将 -D（SOCKS 代理）功能与某种限制流量的能力结合起来。

对此有任何选择吗？

我们目前有一条可容纳约 28 人的 T3 线路，白天速度非常慢，所以我需要一些东西来帮助查明原因。我假设有人正在下载他们可能不知道的东西。