Chinaunix首页 | 论坛 | 博客
  • 博客访问: 168049
  • 博文数量: 16
  • 博客积分: 1483
  • 博客等级: 上尉
  • 技术积分: 190
  • 用 户 组: 普通用户
  • 注册时间: 2006-05-30 15:54
文章分类

全部博文(16)

文章存档

2008年(3)

2007年(4)

2006年(9)

我的朋友
最近访客

分类: 系统运维

2007-05-09 11:49:12

cacti通过snmp获得的数据,面对cacti展示在面前的突如的异常高流量,将如何分析呢?
下面来简单谈一谈
使用工具 1 iftop 不错的流量察看工具
        2 tcpdump 著名的抓包软件
        3  ethereal 著名的分析工具
 
1,察看
   iftop -i em0 -F 172.16.0.209/255.255.255.255
2,抓包
  tcpdump -i em0 -nn -s 0 -X
  tcpdump -i em0 -nn -s 0 -X -w abc.dump
  tcpdump -i em0 -nn -s 0 -X -r abc.dump
3,分析
呵呵先写到这里,
tcpdump -i bge1 -nn -s 0 -X -w 0619.tcpdump host 192.168.0.15 and not vrrp
tcpflow -i bge1 -p port 80
阅读(3407) | 评论(0) | 转发(0) |
0

上一篇:phplist--邮件

下一篇:perl文件状态

给主人留下些什么吧!~~