当前位置: 文江博客话题详情

关于linux大量发送udp包

发布于 2022-09-12 03:32:52 字数 2701 浏览 16 评论 4

本帖最后由 hh106 于 2010-11-20 11:31 编辑

有台linux服务器,提供web服务
但最近发现网络流量大增,超过了百兆网卡的最大流量,导致网站访问不了
检查发现服务器在向某个IP发送大量UDP包,包比较大(已经用红色标出),暂时只有用iptables阻挡向外发送udp包, 用iptables记录日志如下

查看cron里面空的,ps进程也没有可疑进程
我想了解下是由什么程序发送出去的?怎么样查看?谢谢

Nov 20 00:58:19 localhost kernel: IN= OUT=eth1 SRC=192.168.1.100 DST=67.21.86.33 LEN=8220 TOS=0x00 PREC=0x00 TTL=64 ID=13191 PROTO=UDP SPT=15086 DPT=80 LEN=8200
Nov 20 00:58:19 localhost kernel: IN= OUT=eth1 SRC=192.168.1.100 DST=67.21.86.33 LEN=8220 TOS=0x00 PREC=0x00 TTL=64 ID=13192 PROTO=UDP SPT=9926 DPT=80 LEN=8200
Nov 20 00:58:19 localhost kernel: IN= OUT=eth1 SRC=192.168.1.100 DST=67.21.86.33 LEN=8220 TOS=0x00 PREC=0x00 TTL=64 ID=13193 PROTO=UDP SPT=58928 DPT=80 LEN=8200
Nov 20 00:58:19 localhost kernel: IN= OUT=eth1 SRC=192.168.1.100 DST=67.21.86.33 LEN=8220 TOS=0x00 PREC=0x00 TTL=64 ID=13194 PROTO=UDP SPT=2346 DPT=80 LEN=8200
Nov 20 00:58:19 localhost kernel: IN= OUT=eth1 SRC=192.168.1.100 DST=67.21.86.33 LEN=8220 TOS=0x00 PREC=0x00 TTL=64 ID=13195 PROTO=UDP SPT=9369 DPT=80 LEN=8200
Nov 20 00:58:19 localhost kernel: IN= OUT=eth1 SRC=192.168.1.100 DST=67.21.86.33 LEN=8220 TOS=0x00 PREC=0x00 TTL=64 ID=13196 PROTO=UDP SPT=17700 DPT=80 LEN=8200
Nov 20 00:58:19 localhost kernel: IN= OUT=eth1 SRC=192.168.1.100 DST=67.21.86.33 LEN=8220 TOS=0x00 PREC=0x00 TTL=64 ID=13197 PROTO=UDP SPT=12052 DPT=80 LEN=8200
Nov 20 00:58:19 localhost kernel: IN= OUT=eth1 SRC=192.168.1.100 DST=67.21.86.33 LEN=8220 TOS=0x00 PREC=0x00 TTL=64 ID=13198 PROTO=UDP SPT=47072 DPT=80 LEN=8200
Nov 20 00:58:19 localhost kernel: IN= OUT=eth1 SRC=192.168.1.100 DST=67.21.86.33 LEN=8220 TOS=0x00 PREC=0x00 TTL=64 ID=13199 PROTO=UDP SPT=11885 DPT=80 LEN=8200
Nov 20 00:58:19 localhost kernel: IN= OUT=eth1 SRC=192.168.1.100 DST=67.21.86.33 LEN=8220 TOS=0x00 PREC=0x00 TTL=64 ID=13200 PROTO=UDP SPT=51187 DPT=80 LEN=8200
Nov 20 00:58:19 localhost kernel: IN= OUT=eth1 SRC=192.168.1.100 DST=67.21.86.33 LEN=8220 TOS=0x00 PREC=0x00 TTL=64 ID=13201 PROTO=UDP SPT=58138 DPT=80 LEN=8200

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(4

治碍 2022-09-12 03:56:27

你停掉iptables抓几分钟的包上来。

然后帖iptables-save

回复
み青杉依旧 2022-09-12 03:56:25

回复 2# ssffzz1

    这台服务器只有内网,用做www服务,前端有反向代理

回复
紫﹏色ふ单纯 2022-09-12 03:56:24

回复 2# ssffzz1

  1. [root@localhost ~]# ifconfig
  2. eth1      Link encap:Ethernet  HWaddr 00:24:8C:6B:E3:C4
  3.           inet addr:192.168.1.100  Bcast:192.168.1.255  Mask:255.255.255.0
  4.           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
  5.           RX packets:98322432 errors:0 dropped:0 overruns:0 frame:0
  6.           TX packets:106270701 errors:0 dropped:0 overruns:0 carrier:0
  7.           collisions:0 txqueuelen:100
  8.           RX bytes:283952451 (270.7 MiB)  TX bytes:4038438113 (3.7 GiB)
  9.           Memory:fbde0000-fbe00000
  12. lo        Link encap:Local Loopback
  13.           inet addr:127.0.0.1  Mask:255.0.0.0
  14.           UP LOOPBACK RUNNING  MTU:16436  Metric:1
  15.           RX packets:406202 errors:0 dropped:0 overruns:0 frame:0
  16.           TX packets:406202 errors:0 dropped:0 overruns:0 carrier:0
  17.           collisions:0 txqueuelen:0
  18.           RX bytes:126681307 (120.8 MiB)  TX bytes:126681307 (120.8 MiB)

复制代码

回复
梦年海沫深 2022-09-12 03:55:14

帖服务器的ifconfig

回复
~没有更多了~

关于作者

萌化

暂无简介

0 文章
0 评论
23 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

一梦浮鱼

文章 0 评论 0

mb_Z9jVigFL

文章 0 评论 0

伴随着你

文章 0 评论 0

耳钉梦

文章 0 评论 0

18618447101

文章 0 评论 0

蜗牛

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文