简介
iftop是类似于linux下面top的实时流量监控工具。
系统优点
iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等,详细的将会在后面的使用参数中说明。
安装方法
iftop使用方法
如果采用编译安装可以到iftop 官网下载最新的源码包。
安装前需要已经安装好基本的编译所需的环境,比如make、gcc、autoconf等。安装iftop还需要安装libpcap和libcurses。
CentOS上安装所需依赖包:
yum install flex byacc libpcap ncurses ncurses-devel
Debian上安装所需依赖包:
apt-get install flex byacc libpcap0.8 libncurses5
wget IFTOP URL
tarzxvf iftop-0.17.tar.gz
cdiftop-0.17
./configure
make && make install
CentOS系统运行:
yum install iftop
Debian系统 运行:
apt-get install iftop
运行iftop
直接运行: iftop
相关参数及说明
TX:发送流量
RX:接收流量
TOTAL:总流量
Cumm:运行iftop到目前时间的总流量
peak:流量峰值
rates:分别表示过去 2s 10s 40s 的平均流量
-i设定监测的网卡,如:# iftop -i eth1
-B 以bytes为单位显示流量(默认是bits),如:# iftop -B
-n使host信息默认直接都显示IP,如:# iftop -n
-N使端口信息默认直接都显示端口号,如: # iftop -N
-F显示特定网段的进出流量,如# iftop -F 10.10.1.0/24或# iftop -F 10.10.1.0/255.255.255.0
-h(display thismessage),帮助,显示参数信息
-p使用这个参数后,中间的列表显示的本地主机信息,出现了本机以外的IP信息;
-b使流量图形条默认就显示;
-f这个暂时还不太会用,过滤计算包用的;
-P使host信息及端口信息默认就都显示;
-m设置界面最上边的刻度的最大值,刻度分五个大段显示,例:# iftop -m 100M
按h切换是否显示帮助;
按n切换显示本机的IP或主机名;
按s切换是否显示本机的host信息;
按d切换是否显示远端目标主机的host信息;
按t切换显示格式为2行/1行/只显示发送流量/只显示接收流量;
按N切换显示端口号或端口服务名称;
按S切换是否显示本机的端口信息;
按D切换是否显示远端目标主机的端口信息;
按p切换是否显示端口信息;
按P切换暂停/继续显示;
按b切换是否显示平均流量图形条;
按B切换计算2秒或10秒或40秒内的平均流量;
按T切换是否显示每个连接的总流量;
按l打开屏幕过滤功能,输入要过滤的字符,比如ip,按回车后,屏幕就只显示这个IP相关的流量信息;
按L切换显示画面上边的刻度;刻度不同,流量图形条会有变化;
按j或按k可以向上或向下滚动屏幕显示的连接记录;
按1或2或3可以根据右侧显示的三列流量数据进行排序;
按<根据左边的本机名或IP排序;
按>根据远端目标主机的主机名或IP排序;
按o切换是否固定只显示当前的连接;
按f可以编辑过滤代码,这是翻译过来的说法,我还没用过这个!
按!可以使用shell命令,这个没用过!没搞明白啥命令在这好用呢!
按q退出监控。
台湾新世纪资通股份有限公司(台湾速博电讯)為远东集团所主导的固网电信业者,结合了国内第一流的企业集团组成。本公司以打造 无所不在的资通生活為已任,期许带给企业最完整的电信资通解决方案 ; 2000年3月取得国内固定通信综合网路业 务经营权许可,2000年6月公司正式成立,目前已发展包括语音、数据专线,企业虚拟网路及网际网路等產品, 提供顾客资讯与通讯整合的电信专业服务。2008年远传电信、新世纪资通与数位联合宣佈共同成立「远东集团电 信事业群」,以整合的资源一次满足用户的需求。
沟通需求,本公司真心兑现
為了满足沟通的需求,本公司率先同业提供007国际语音,并提供各种频宽的ADSL、数据专线、专线上网、国内 与国际企业虚拟网路,以及因应多数企业节费需求所推出的乙太网路方案,并致力提供专业资讯与通讯整合服务 。同时,本公司对於新世代电信服务的开发,如新世代网路(NGN)乃至未来更多的相关应用,皆已积极研究佈 建,以创造新世代趋势的沟通需求。
积极承诺,任重道远
打造无所不在的资通生活是本公司对社会的承诺,96蕊高容量全岛光纤网路、与世界接轨的国际传输海缆与卫星 建设、层层保护的环状网路架构与不断的网路优化,让语音数据及影像的传输都更即时及确实,另為落实对顾客 的承诺,本公司导入尖端科技系统、提供专业贴心的顾客服务,以期在最短时间内提供完善的客户服务,任重道 远的承诺使命,让人人在无远弗届、国内外顺畅无碍的联繫环境中尽享沟通的乐趣。
发挥诚信,本公司努力不懈
本公司以诚信為根基,承诺消费者最优质的服务与最优异的沟通环境。為此,公司内部积极推动与落实品质改善 与顾客满意度执行计划,重视顾客反应的意见做為改善依据,2000年起各单位陆续通过ISO9001品质管理认证; 资料中心与网路资料中心更在2005年导入ISMS(Information Security Management System)资讯安全管理系统后, 在零缺点的审验成果之下,获得高标準的国际 ISO 27001 资讯安全认证。本公司承诺以最尖端的科技系统,提供 最专业且高度安全的顾客服务。
真诚关怀,本公司真情贡献
除了优质服务,本公司在关怀人群、回馈社会方面更是不遗餘力,竭尽真情,每年特殊节庆时分,公共场所内免 费国际电话或ADSL服务,让消费者可以传达彼此的关怀,温暖在外游子的心,东科大火与纳莉风灾期间及时的电 信救援服务中心,让受灾企业迅速恢复正常运作 ; 未来本公司将以本业的核心能力,专注於弱势族群的通讯及教 育的关怀事务。
机房线路优化覆盖亚太大多数地区。由其国内访问速度极快。机房中国大陆访问电信平均: 76 毫秒 联通平均: 77 毫秒;
测试参考 ip 113.196.61.1 / 123.51.203.1
网络带宽及链路品质
我们以台湾亚太交换中心数据提供的专业数据图来观察一下台湾中华电信机房对亚太各地的带宽及访问情况:
我们经常听到黑客攻击电脑、服务器,用户资料被窃取的新闻,却很少人知道,无线路由器也会被攻击。移动互联的兴起,让无线路由器迅速在家庭中普及。
殊不知,黑客也盯上了它。怎么办,这个是大问题!
黑客可以利用无线路由器的漏洞对整个网络中的电子设备进行全面监控,包括所有电子设备中内置的麦克和摄像头,硬盘中存储的文件以及用户对电子设备进行的所有操作。瑞星安全专家表示,由于绝大部分用户只会在安装路由器时进行初步的简单设置,并不会定期检查路由器并刷新固件程序,所以路由器一旦被黑客入侵,用户将被终身监视。
ARP攻击以及非法入侵未设防的无线局域网是现在导致联网异常的典型案例。由于安全设置的疏忽以及后期安全防护的不足,导致少数具有恶意的黑客对企业或个人的重要信息及保密数据造成了极大的危害。ARP攻击会造成网络冲突,数据丢失,更有甚者会导致网络瘫痪。
防患未然 全面防范让黑客无孔可入
该如何保证无线路由器的安全呢?普通用户可以做的,就是提高无线路由器的安全系数。然后是禁用不必要的服务:无论是路由器、服务器和工作站上的不必要的服务都要禁用。记者采访了业内人士,在这里给出以下几点建议:
1.进入“带有网络的安全模式”,在无线网卡属性处更换电脑的IP地址,之后查看是否可以联网,另外购买安装专业的杀毒软件及网络防火墙。最好不要使用DHCP服务,直接手动配置IP地址,而且尽量不要配置192.168.0.0/16网段的所有地址。
2.提高安全性,关键是加密方式,一定要修改进入路由器的admin/admin默认账号和密码,建议修改为比较复杂的路由器密码,最好是大小写字母加数字再加符号的方式,让破解变得困难。
3.进入路由器“安全设置”选项进行高级设置。现在的大部分无线路由器都具有WEP的密码编码功能,用最长128bit的密码键对数据进行编码,在无线路由器上进行通信,密码键长度可以选择40bit或128bit。最简单的WEP加密是没有用的,所以用WPA-PSK进行加密是相对安全的,破解难度很高。
4.此外再加上MAC地址过滤和IP过滤可以提升安全系数。利用MAC地址绑定和预设的网络ID来限制哪些无线网卡和接入点可以进入网络,从而有效防范黑客的入侵破坏和非法用户恶意的网络攻击。
5.在没有特殊需要或不具有专业技能的情况下禁止开启路由器中的“远程Web管理”功能选项。
6.将ssid更改为中文的(破解软件大部分是英文界面,中文在里面是乱码)。
7、及时更新路由器操作系统,就像网络操作系统一样,路由器操作系统也需要更新。
如题,有时在linux下。服务器网线出现问题。重启服务器是没有用的。如何知道网卡网线物理连接正常呢?本周我就遇到过这样的事。
机房重启服务器时不小心触到另一台服务器的网线。使服务器的网络中断。中间我叫机房有重启。但无反应。以为系统或是硬件挂了。很担心。叫机房接kvm设备查看。经过长时间排查发现系统是正常的。但就是网络连不上。服务网卡系统各参数设置正常。
运行ifconfig -a 配置也认到正常正确。就是无法ssh及ping到服务器。对外也判断是无法连接网络。然后突想到是不是网线给碰到了。。。叫机房去机柜上插拔一下。。。果然恢复了。事后其实知道有个工具完可以在linux下判断物理连接。我介绍给大家以便以后判定。不然像我一样纠结一下午才想到原因。
我们在win下很容易判断出是否接网线。在linux下一般用ethtool这个工具。安装方式如下。以centos为例。
rpm -q ethtool
yum -y install ethtool
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
| [root@vps12.com /]# ethtool eth0
Settings for eth0:
Supported ports: [ TP MII ]
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
Supports auto-negotiation: Yes
Advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
Advertised auto-negotiation: Yes
Speed: 10Mb/s
Duplex: Half
Port: MII
PHYAD: 0
Transceiver: internal
Auto-negotiation: on
Supports Wake-on: pumbg
Wake-on: g
Current message level: 0x00000033 (51)
Link detected: no ----->>>>>本地连接没有连接上,连上应该是yes |
debain等linux下大同小异。一样使用。非常方便。
这两天新安装了台服务器需要调试个以前老的网络游戏服务端。因为很早了,所以在win下现在一般用来考机测试用。因为一开起来cpu就会自己飚到40%左右。是个很好的测试考机程序。一直使用。
系统环境: win2008 r2 sp1 bit64
但很奇怪的事情出现了。因为服务端是读取的是access数据库,运行服务端时提示:
Fatal Error IM014: [Microsoft][ODBC 驱动程序管理器] 在指定的 DSN 中,驱动程序和
应用程序之间的体系结构不匹配
连接ODBC驱动器…
打开管理工具中的odbc工具也是提示出错,不支持mdb。
经查需要下载支持软件 Microsoft Access Database Engine 2010 下载地址 :
http://www.microsoft.com/zh-cn/download/details.aspx?id=13255
下载对应的64位的版本。安装后就会有Access 的OLE DB Provider。完成后运行 C:\Windows\SysWOW64\odbcad32.exe 重新载入新的32位版本的对应mdb驱动就可以了。(如果是要支持64位。应该运行系统默认的。。。)
ok,再次运行服务端,运行正常。
1.简介
台湾中华电信创立于公元1943年,于1996年7月1日由台湾”交通部”电信总局营运部门改制成立,成立时资本额为新台币964.77亿元,主要业务涵盖固网通信、行动通信,以及数据通信三大领域,提供语音服务、专线电路、网际网路、宽频上网、智慧型网路、虚拟网路、电子商务、企业整合服务,以及各类加值服务,系国内营运经验最丰富、规模最大之综合电信业者,也是国际间电信业者重要合作伙伴,在促进全球化即时讯息沟通、全面提高社会大众生活品质,以及普遍增强经济社会运作效率上,绩效卓著。
2005年8月12日政府持有该公司股数降至50%以下,该公司企业特质脱离政府体制,进而有利企业潜力与服务能量之发挥。
2.IDC业务
机房线路优化覆盖亚太大多数地区。由其国内访问速度极快。机房中国大陆访问电信平均: 76 毫秒 联通平均: 77 毫秒;
测试参考 ip 210.61.135.254 、61.221.33.60
3.网络带宽及链路品质
我们以台湾亚太交换中心数据提供的专业数据图来观察一下台湾中华电信机房对亚太各地的带宽及访问情况:
厦门络腾网络科技公司应广大使用者需求对台湾中华电信机房IDC业务机柜及线上产品支持性最大。有多名经验丰富的网络工程师进行线路及服务器维护。应用业务支持idc业务服务器租用、服务器托管及应用多项bgp等解决方案。
今天给客户新安装了台win2008r2sp1的64位系统的台湾服务器。做好安全打补丁时发现以下问题:
windows update提示无法更新。错误80072EE2。经查可按以下办法进行排查解决问题。
1、停止windows update服务
进入“控制面板”下的“系统和安全”,单击打开“管理工具”,
双击“服务”,找到“Windows Update”服务,右键单击该服务,然后单击“停止”。
2、删除windows update更新临时文件
进入系统所在磁盘,进入windows文件夹,找到打开目录下的SoftwareDistribution 文件夹(或者直接复制这段地址粘贴到资源管理器的地址栏进入文件夹C:\Windows\SoftwareDistribution)。删除DataStore 和Download 文件夹下的所有文件。
3、重新启动电脑或是服务器后
按照步骤1中的步骤右键单击windows update服务,打击“启动”。(默认是已经自动启动了)