linux網路異常

㈠ linux下怎麼判斷網卡異常網卡狀態

linux查看網路鏈接狀況命令 netstat 參數如下： -a 顯示所有socket，包括正在監聽的。 -c 每隔1秒就重新顯示一遍，直到用戶中斷它。 -i 顯示所有網路介面的信息，格式同「ifconfig -e」。 -n 以網路IP地址代替名稱，顯示出網路連接情形。

㈡ Linux伺服器中毒了，導致區域網癱瘓

你好，本文以Centos系統為例講述一下如何檢查Linux系統是否中毒，中毒有哪些特徵以及中毒會帶來什麼樣的後果，如何保障linux系統的安全。http://..com/link?url=ObJg8BfsHJoH__nvSPTuHsr_

中毒現象

1.網路出現擁塞，訪問延遲增加。2.系統定時任務表中出現異常的定時任務。3.出現異常進程。4.$JBOSS_HOME/bin或/root目錄下出現大量的異常文件。現象分析這是最近網上流行的一種蠕蟲病毒，它利用Jboss中間件程序的jxm-console與web-console默認帳戶漏洞進行攻擊，感染linux伺服器，成為僵屍代理。1.出現網路擁塞的原因是該蠕蟲病毒利用名為pnscan工具不斷執行埠掃描。發出大量的請求包，佔用網路帶寬。2.在系統定時任務表中可查看到名為如下的異常定時任務（有時候只有其中2個）。crontab –l

.sysync.pl與.sysdbs都是隱藏文件，可以通過ls –la列表查看到。

3.查看進程，可以檢查到以下異常進程

有些伺服器上還可以看到一些javas的異常進程，請確認這些javas進程，是否應用程序調用的java。4.在$JBOSS_HOME/bin或/root目錄下出現大量如下異常文件

其中kisses.tar.gz就是病毒源碼安裝包，安裝後生成以上文件。解決方法步一：查殺病毒Killall -9 javasKillall -9 pnsKillall -9 perlcd /root或 cd $JBOSS_HOME/binrm –rf bm*rm –rf *.plrm –rf treat.shrm –rf install-shrm –rf version*rm –rf kisses*rm –rf pns*rm –rf Makefilerm –rf ipsortrm –rf kisses*rm –rf .sysdbsrm –rf .sysync.plcrontab –e1 1 10 * * ~/.sysdbs1 1 24 * * perl ~/.sysync.pl1 1 24 * * perl ~/.sysync.pl1 1 10 * * ~/.sysdbs刪除掉這幾行service crond stop

騰訊電腦管家企業平台：http://..com/c/guanjia/

㈢ linux遠程登錄異常

1、你的內網地址在變動導致連接斷開
2、ssh設置了連接超時自動斷開
3、伺服器上查看 iptables -L -n 看看是否有限制 ,/etc/host.deny 也有可能
4、其他原因

㈣ linux 發送流量異常

1. 使用iftop工具查出來是哪些個IP地址在請求主機的帶寬資源，找出耗帶寬的元兇
2. 找出耗帶寬的IP地址或者段，分析是out方向還是in方向，使用iptables規則來進行控制

具體的詳細操作方法如下；
一但出現帶寬被惡意請求，在帶寬被請滿的情況下基本上很難通過網路登入到伺服器上進行操作跟維護，這時我們需要通過阿里雲提供的「連接管理終端」服務來登入系統
一般建議在主機正常的時候直接在伺服器內部安裝好iftop工具，這樣出現惡意請求的時候直接可以使用該工具來進行排查，下面介紹下iftop的2中安裝方法
1.使用yum 安裝iftop工具
使用yum安裝的話比較簡單，只要直接執行 yum install iftop –y命令即可，如果沒問題的話系統就會自動執行安裝，但是有使用yum可能安裝不了，這時就需要使用編譯安裝了
2.編譯安裝iftop工具
(1)下載iftop工具的源碼包；
http://oss.aliyuncs.com/aliyunecs/iftop-0.17.tar.gz
(2)CentOS下安裝所需的依賴包
yum install flex byacc libpcap ncursesncurses-devel libpcap-devel
(3 解壓縮下載的iftop文件
tarzxvf iftop-0.17.tar.gz
(4 進入到解壓的的iftop目錄中
cdiftop-0.17
配置並制定安裝目錄為/usr/local/iftop目錄下
(5./configure –prefix=/usr/local/iftop
(6)編譯並安裝
make && make install
安裝完成以後直接使用/usr/local/iftop/sbin/iftop 啟動iftop程序查看流量使用情況，如果想使用iftop的方式直接開啟程序，需要將iftop的程序添加到環境變數中即可
結合使用iptables服務來限制惡意請求的流量；
iftop –i eth1 查看eth1這塊外網網卡的流量使用情況

通過上面這張信息很清楚的看到，121.199這台伺服器一直往192.230.123.101 這個地址發送流量，而且出去產生的流量相當大，幾乎把整個出網帶寬都給耗盡了
查到了惡意請求的原因跟目標主機以後，我們就可以使用iptables服務來對這種惡意行為進行限制了，因為從查看到的數據看主要的流量是從out方向出去的，那就直接在OUT方向設置策略
Iptables -A OUTPUT -d 192.230.123.101 –j REJECT
這里可能還會發現一個情況就是禁用了這個1個IP以後可能這個段的其它IP地址都有可能馬上就接上繼續請求，那就可以針對一個段來進行限制
iptables-A OUTPUT -d 192.230.0.0/16 -j REJECT
策略加上以後可以再使用iftop –i eth1 來查看流量的請求情況；

可以查看到流量已經恢復了正常，之前的惡意請求的地址都已經被防火牆給屏蔽了，效果比較好
另外iftop還有很多的參數可以實現比較多的功能，有時間的話可以研究研究，對排查網路流量攻擊以及掌控流量使用很有幫助的

㈤ 我的本本紅旗Linux下顯示連網，但火狐瀏覽器就是打不開網頁

尊敬的用戶，您好！很高興為您答疑。
鑒於您的描述，不能確定您所遇到的問題。1、linux下即便顯示聯網，但是並不代表您可以正常接入Internet；2、建議您看下您的火狐瀏覽器的設置，是否開啟了無效的代理連接，此時也會造成網路訪問異常。
希望我的回答對您有所幫助，如有疑問，歡迎繼續咨詢我們。

㈥ vmware虛擬機 橋接方式 建立linux虛擬機 ip異常

先看一下你的ssh服務開啟了沒有，
你橋接到你的物理網卡以後呢，可以自己給LINUX虛擬機設一個IP的
#
vim
/etc/sysconfig/network-scripts/ifcfg-eth0
如果你就一塊網卡的話，這樣就可以修改IP了，改完了以後記得重啟網路服務
#
service
network
restart
如有不行，可以Q我
734113663

㈦ 虛擬機上linux系統不能上網

要解決缺乏在虛擬機中的網路連接，請執行以下操作：
請確認您的虛擬機使用的是正確類型的虛擬網路（無論是橋接，主機只，或網路地址轉換（NAT））。有關詳細信息，請參閱託管產品的網路類型（1006480） 。註：如果一台主機連接到網路管理的交換機或路由器，這些設備可以配置為阻止未注冊的MAC地址。在這種情況下，任何虛擬機使用橋接網路是物理網路上的無法溝通。要解決這個問題，重新配置主機，路由器，或使用NAT的網路，而不是。
如果自動啟用橋接是在一個橋接網路，虛擬網路適配器可能是錯誤的物理適配器或適配器未連接到有效的網路結合。要解決此問題，手動分配一個活躍的虛擬網路適配器的物理網路適配器。欲了解更多信息，請參閱不工作時，環回適配器安裝在主機（1007250），橋接網路 。
驗證這些進程正在運行：/ usr / bin中/ Linux主機上使用橋接網路的VMnet橋。/ usr / bin中/的VMnet NATD 的/ usr / bin中/ dhcpd中的 Linux主機上使用NAT網路。vmnat.exe和vmnetdhcp.exe在Windows主機上使用NAT或橋接網路。
驗證主機和客戶機操作系統沒有任何服務或程序啟用或安裝在其上，可能會干擾網路連接。這些服務和方案包括，但不限於：防火牆- 一些防火牆可能會看到虛擬機的網路流量從國外的主機，阻礙交通到達的物理網路。要解決連接問題，創建的虛擬機流量的防火牆中的異常或禁用或卸載它。虛擬專用網（VPN）軟體-要解決連接問題，請禁用或卸載它。Internet協議安全（IPsec） -要解決連接問題，禁用或卸載它。
在Windows主機上，重新安裝協議的VMware大橋：在Windows XP -單擊開始 > 設置 > 網路和撥號連接。在Windows Vista / 7 -單擊開始>控 制面板>網路和Internet>查看網路狀態和任務「>」更改適配器設置。右鍵單擊任何網路適配器圖標，然後單擊「 屬性「。選擇VMware的橋接協議，然後單擊「 卸載「。點擊安裝。選擇「 服務「，然後單擊「 添加「。選擇VMware的橋接協議，並單擊「 確定「。
在Linux主機使用VMware Workstation 6.5.0或更低版本，在終端窗口中執行此命令重新配置網路適配器：/ usr / bin中/的vmware-config.pl
如果您的網路不提供動態主機配置協議（DHCP），確認的解決方案的物理LAN靜態IP設置在虛擬機上是一致的。
工作站，恢復網路默認設置。 要恢復網路默認值，單擊「 編輯 > 虛擬網路編輯器「，然後單擊「 恢復默認設置「。
重建重新安裝了VMware產品的虛擬網路堆棧。

㈧ linux tcp connect連接不上什麼原因

一般說明網路異常或者有防火牆

㈨ Linux操作和Hoop操作中出現的問題

CPU發熱。在Linux系統中和Hoop屬於需要同時使用的系統操作導致CPU負載發熱，由於操作時系統需要給予他們網路，而導致的網路異常出現操作問題等此類問題。

㈩ linux無線網路連上了但上不了怎麼辦

檢查是否密碼錯誤
輸入無線連接密碼的時候，如果密碼比較長有可能會輸錯密碼，所以建議大家再輸入一次密碼。如果有可能，直接使用復制粘貼的方式輸入密碼。復制粘貼的時候，注意別選中無關字元了喲，多加一兩個空格是最常見的錯誤。

無線路由器是否已經和MAC地址綁定
為了防止別人蹭網，很多家庭用戶都設置了無線Mac地址過濾，但是當更換電腦或者無線網卡之後，就上不了網了，所以需要在路由器設置中添加新的MAC地址。

服務設置是否完全正確
檢查電腦端的服務設置，例如DHCP Client、WirelessZero Configuration服務沒有啟動，就會導致無線網路使用不正常。其中DHCP如果沒有開啟，則使用自動分配IP的電腦無法自動配置IP地址。

分配的IP地址是否設置正確
無線網路使用手動分配的IP地址和DNS地址，這個在Windows下面需要在無線連接屬性中進行設置。Windows和Linux不一樣，不能對不同的無線網路設置不同的IP地址，所以當在多個無線網路中切換的時候，如果使用手動分配的IP就容易上不了網。

驅動是否適合當前網卡
這種情況多半出現在第一次用無線網卡的時候，如果使用了Windows 7，一般情況下都會自動下載安裝正確的網卡驅動。但是極端情況下，下載的驅動不一定適合網卡使用，所以有可能需要自己從廠商主頁下載驅動。

6
必須的補丁是否安裝好了
在Windows XP下，需要安裝補丁才能支持WPA2-PSK加密方式，所以如果路由器使用了這種加密方式且你還沒升級到XP SP3，請安裝KB893357補丁。