cacti通过snmp获得的数据,面对cacti展示在面前的突如的异常高流量,将如何分析呢?
下面来简单谈一谈
使用工具 1 iftop 不错的流量察看工具
2 tcpdump 著名的抓包软件
3 ethereal 著名的分析工具
1,察看
iftop -i em0 -F 172.16.0.209/255.255.255.255
2,抓包
tcpdump -i em0 -nn -s 0 -X
tcpdump -i em0 -nn -s 0 -X -w abc.dump
tcpdump -i em0 -nn -s 0 -X -r abc.dump
3,分析
呵呵先写到这里,
tcpdump -i bge1 -nn -s 0 -X -w 0619.tcpdump host 192.168.0.15 and not vrrp
tcpflow -i bge1 -p port 80
阅读(3390) | 评论(0) | 转发(0) |