请问有办法确定是什么程序跑了服务器的流量吗

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

Recommended Services

› Amazon Web Services

› LeanCloud

› New Relic

› ClearDB

这是一个创建于 2032 天前的主题，其中的信息可能已经有所发展或是发生改变。

续费的时候发现今天一天上下行各跑了 150 多 G 流量，跟我这一年加起来的流量差不多了。。试着翻了 /var/log/syslog 也没发现什么有用的信息（全是 ufw block 日志），想请教一下大家，还有什么日志文件或者其他方法可以确定这些流量是哪个进程跑的吗？

今天流量

去年流量

流量

日志

syslog

ufw

15 条回复 • 2019-05-18 01:51:11 +08:00

KasuganoSoras

2019-05-02 10:03:34 +08:00

iptraf-ng

noqwerty

2019-05-02 10:20:47 +08:00

@KasuganoSoras #1 大概看了一下，这个装上之后可以监控，但是没法让我知道之前是什么进程跑了流量呀。

oott123

2019-05-02 11:22:41 +08:00

已经过去的事情就没有办法啦

noqwerty

2019-05-02 11:27:57 +08:00

@oott123 #3 实时监控的话我之前是用 iftop，过去了就没办法了只能没事就看看争取抓到吧，哈哈

luozic

2019-05-02 11:31:30 +08:00 via iPhone

有网关好说，没有？可以看网卡日志，如果这也没有？看医生。

noqwerty

2019-05-02 12:08:30 +08:00

@luozic #5 NetworkManager 日志是空的，syslog 也没看到相关日志，看来只能玄学 debug 了

lff0305

2019-05-02 14:38:34 +08:00

自己随便用什么语言写个脚本，对于每个进程的 PID，cat /proc/%d/net/dev
能看到这个进程在不同网卡的进出流量

noqwerty

2019-05-02 19:37:50 +08:00 via Android

@lff0305 有空尝试一下，谢谢！

sleepm

2019-05-03 01:08:28 +08:00 via Android

ntopng

pcmid

2019-05-03 07:13:40 +08:00 via Android

你没跑什么 udp 的程序吧

noqwerty

2019-05-03 07:19:12 +08:00

@sleepm #9 跟 1 楼提到的工具类似，也不能看过去的流量情况

noqwerty

2019-05-03 07:20:33 +08:00

@pcmid #10 没，问题找到了，之前开的内网穿透被一个师弟拿来传文件了，一共跑了我快 400G

kelvinblood

2019-05-03 11:31:53 +08:00 via iPad

内网穿透用无限流量的机器做吧。

tvirus

2019-05-17 16:04:50 +08:00

@noqwerty 你这是哪家的 vps ？监控界面挺不错嘛。

noqwerty

2019-05-18 01:51:11 +08:00

@tvirus #14 upcloud，国内好像比较小众