ubuntu下一次網絡流量危機

爲了便於團隊合做，公司局域網搭建了一臺服務器，安裝了ubuntu 13.04.

一直相安無事。直到今天上午。

忽然的大流量，讓整個局域網網速慢下來，網頁都打不開。

差很少一個小時都是這樣，我還覺得是公司有人在下載大文件，在羣裏吼了一下，仍是很慢，路由器也很難登錄進去。

後來終於進了路由器查看，發現服務器一個UDP上下行幾乎佔滿了公司帶寬。

參考博客 http://os.51cto.com/art/201404/435279.htm

下載了兩款linux下查看網絡鏈接的工具，nload 和 pktstat。

nload用於監控整體帶寬使用，pktstat用於查看每一個套接字鏈接的帶寬使用。

1.首先從本機鏈接到服務器ssh server

    多虧之前設置的快捷，能夠這樣簡潔登錄到服務器。

2.查看總體流量狀況 nload -nK

 

-------- 圖 nload --------

兩分鐘上行2G流量。

3.查看單個鏈接狀況 sudo pktstat -i eth0 -nt

    須要root權限。

 

 

-------- 圖pktstat -------

終於發現了罪魁禍首，幾個鏈接到

4.排在最前面幾個流量較大的鏈接，差很少同一個端口號，且隔一段時間就變。

5.從端口號查進程pid，殺掉進程

hzsx@hzsx-server:~$ sudo netstat -anp |grep 53099

udp      0 101376 0.0.0.0:53099        0.0.0.0:*          32172/AD

雖然變換了幾個端口號，可是進程號一直是32172

 

6.因而 殺掉了這個進程

hzsx@hzsx-server:~$ sudo kill -9 32172

整個世界清淨多了。。。

 

可是大流量的具體緣由沒有搞明白，殺進程太着急了，以致於沒有查看進程在哪裏。只能慢慢分析日誌了。求日誌大神幫忙。