随笔分类 -  流量_网络_安全_攻防

流量_网络_安全_攻防
nginx-upstream-keepalive;accept_mutex-proxy_http_version-1.1-proxy_set_header-connection
摘要:nginx+resin+redis+mysql的架构;有外部模拟用户请求的大量攻击;它尝试请求了80就断开;看到的现象是在跑有nginx80的主机上TCP连接数少:ESTABLISHED少; 在后端resin的主机上有大量的TIME_WAIT,然后resin所在主机的内核会报flood攻击信息而在n... 阅读全文
posted @ 2014-12-24 14:44 陳聽溪 阅读(611) 评论(0) 推荐(0) 编辑
icmp,tcp,traceroute,ping,iptables
摘要:有东莞的监控主机到北京BGP出问题了; 报警短信疯狂发送; 找东莞IDC和北京BGP服务商协查;有个奇怪的问题;北京到东莞trcaceroute都有路由信息东莞143段到北京全无路由信息;但,东莞151段到北京就有路由信息;检查143段和151段的iptables配置;发现有细微的差别:143:# ... 阅读全文
posted @ 2014-12-19 18:05 陳聽溪 阅读(665) 评论(0) 推荐(0) 编辑
999!!!
摘要:curl -o /dev/null -s -w %{speed_download}:%{time_total} urlss -ant | awk 'NR>1 {++s[$1]} END {for(k in s) print k,s[k]}'netstat -n | awk '/^tcp/ {++S... 阅读全文
posted @ 2014-11-13 16:16 陳聽溪 阅读(467) 评论(0) 推荐(0) 编辑
pstart
摘要:下面是我初步的排查过程: [1] [root@71 ~]# tcpdump host 192.168.0.71|grep "IP 115.*"|more tcpdump: verbose output suppressed, use -v or -vv for full proto... 阅读全文
posted @ 2014-10-29 10:30 陳聽溪 阅读(688) 评论(0) 推荐(0) 编辑
cisco vpn timeout
摘要:Configuration > Remote Access VPN > Network (Client) Access > Advanced > Endpoint Security > Global NAC Parameters 阅读全文
posted @ 2014-05-06 21:23 陳聽溪 阅读(36) 评论(0) 推荐(0) 编辑
asdm不能登录问题;浏览器必须是ie,不能是chrome或者firefox;java的版本,尤其是安全等级和例外需要调整
摘要:asdm不能登录问题;浏览器必须是ie,不能是chrome或者firefox;java的版本,尤其是安全等级和例外需要调整 阅读全文
posted @ 2014-05-06 14:18 陳聽溪 阅读(384) 评论(0) 推荐(0) 编辑
mtr,traceroute,pathping,tracert,ping
摘要:mtr,traceroute,pathping,tracert,pingnetstat -ntu | tail -n +3|awk '{ print $5}' | cut -d : -f 1 | sort | uniq -c| sort -n -r | head -n 5tcpdump -i eth0 -tnn dst port 80 -c 1000|awk -F "." '{print $1 "." $2 "." $3 "." $4}'| sort | uniq -c | sort 阅读全文
posted @ 2013-11-18 16:17 陳聽溪 阅读(286) 评论(0) 推荐(0) 编辑
查看流量命令工具
摘要:0,ntop0-0,nethogs1,sar –n DEV 2 12,iptraf3,nload4,ifstat5,iftop6,mtr7,tcpdump -i eth0 -nv > 1118,vnstat9,watch more /proc/net/dev10,watch ifconfig 阅读全文
posted @ 2012-11-09 16:08 陳聽溪 阅读(323) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示