怎么查服务器突发流量

A. 服务器流量突然过高怎么解决

在使用服务器的过程中，经常会碰到流量异常，时不时的流量很高。遇到这样的情况，可能是以下几点原因：

1.服务器被暴力破解

2.服务器被攻击DD/CC

遇到这种情况，该如何分析呢？

一、首先，可以先登录服务器里面检查服务器日志，看看是否有IP多次异常登录并显示登录失败的请求，如果显示多次登录失败，说明有人正在尝试暴力破解登录你的服务器，占用了你过多的带宽资源。解决办法：把异常请求的IP加入到防火墙的黑名单中；端口改成随机5位，尽量复杂些；密码更改复杂些，安全系数高避免被恶意破解。若已经被暴力破解了，建议重装下系统。不管怎样，预防大于治疗，提前做好安全防护措施是非常有必要的。

二、其次，检查下服务器的80端口连接数，看看80端口连接数是不是很多，这个要结合用户自己平常对访问流量的一个掌握，一般情况下80连接数几百是正常的，假如上千到万了，很有可能就是被攻击导致的流量异常。那如何查看80连接数呢？如何查看80端口连绝型皮接数：Windows系统：在运行cmd里面输入此命令：netstat -ano|findstr "8080"或者netstat -an |find /c ":80"Linux系统：netstat -nat|grep -i '80'|wc -l

那又有什么解决办法呢。若是被攻击了导致的流量异常，一般情况下服务器商会租裤封掉被攻击的IP，等没有被攻击了，一定时间后会自动解封。这里要判别下是打IP还是打网站，可以把被攻击的IP下的站解析到其他的IP下并差。若这个换过的IP还是被打，很有可能是网站被攻击，一般情况下都是同行竞争引起的，这个时候建议使用高防类的服务器。若是换了IP，之前的被攻击的IP还是被打，那可能是打IP，可以找服务器商更换IP。这是日常工作总结出来的，欢迎共同交流，一起学习成长哈。

B. 怎么查流量

若是使用的vivo手机，不同的运营商查询流量的方式不一样，建议进入应用商店，下载运营商对应的手机营业厅软件，登录后查询剩余流量悄祥睁信息。另外也可咨询运营商客服。
中国四大运营商的联系电话，分别是：10099（中国广电）、10086（中国移动）、10010（中国联通）、10000（中国电信）。

若是需要设置流量监控，宴激可以参考以下方法：

一、进入i管家--流量管理--点击右上角设置--打开“显示流量详情”，然后进入i管家--流量管理中查看各个应用的流量排行；

二、进入设置--通知与状态栏，开启启岁“显示流量信息”或“流量使用情况”，开启后可在顶部下滑呼出通知栏，在底部查看流量信息。

若有更多疑问，可进入此链接网页链接咨询在线客服了解详情。

C. 系统检测到异常流量，如何解决

1.短线重拨；

2.要么联系网管解决，要么自行使用代理服务器；

3.不用或者更换代理服务器；

4.重新进行宽带拨号或者重启路由器获得一个新IP。

D. 如何查询window服务器网络流量

一、了解影响上网速度的因素
①出口速度
所谓的出口速度，指的是ADSL也就是ISP服务提供商，比如电信、联通、铁通等专门提供网络服务的商家，给您提供的网络速度。要想上网，就必须经过电信联通铁通等，所以，上网速度的第一关就是这些ISP给我们提供的带宽有多大。一般有8M、2M、1M等速度。
②目标速度

除连通互联网的决定网速的第一关ISP提供商之外，决定上网速度的第二个因素就是目标服务器资源的响应速度。比如说，您要下载一个ppt文件，现在，我
们有多条路可走，因为我们可以在不同的网站下载相同的软件。假设，不同的网站服务器，我们分别标记为A、B、C、D……等。我们都知道，在不同网站下载相
同的文件，速度是不一样的。因为我们能够上这些网站，说明这些网站服务器也是通过ISP服务连通互联网的。当然，他们的速度也是由于ISP决定其第一关。
③不同时段流量的影响
就拿②来说，如果某个时段某个网站访问的人数非常多，那么，针对访客而言，这台服务器的速度必然降下来。因为该服务器的网络带宽是不变的，但是，访问的人多了，每个人分到的带宽就变小了。就像一条路，车少的时候，可以开得快点，车多了，速度自然变慢了。
④其它因素
当然，影响你上网速度除了上述之外，还有其它的因素。比如您的网线如果长期不更换，那么，必然会存在质量问题，这也会影响速度。此外，线路在传输文件的时候，存在信号的衰减，这也是影响上网速度的原因之一。
二、如何确定自己的上网速度

要想真正确定上网速度，光看部分软件的测评是远远不够的，或者，那是没有任何意义的。最科学的方法就是，比较法。我们可以测试两家人的宽带，比如，AB
两家都是同一个地方的，并且都是电信的独立用户。那么，我们就可以观察此二用户，在相同的URL位置下载相同的资源，看看谁快谁慢。
如下图，我们可以看出，下载速度为78.20KB/S

这个78.20KB/S，就是你的下载速度。当然，有些软件的下载速度的表示方法不是KB/S，比如是YKbit/s，如果是这样，还得将Y除以8才是真正的下载速度。因为1Byte=8*bit。
当然，还有一种方法，就是使用PING命令。

在相同ISP环境下，不同的电脑PING的结果是不同的，谁的time=xxms越小，谁的速度越快。
总之，上网速度是很难准确的计算出来的，只能大体估算一下，只要差距和ISP提供商给的宽带速度差距不大，一般都是可以接受的。方法二、通过专门的局域网网速查看软件、局域网流量监控软件来查看电脑带宽占用，实现局域网网速控制。不
过，如果你想精确控制网速，则也可以部署专门的局域网网速控制软件，这样不仅可以查看局域网电脑网速，而且还可以限制电脑网速，防止局域网抢网速了。例如
有一款“聚生网管”软件（网络搜索自己下载吧），只需要在局域网一台电脑部署之后，就可以实时监控局域网电脑网速，并且可以对上行带宽和下行带宽进行分别
设置。如下图所示：

图：局域网网速控制、局域网带宽分配功能
此外，还可以通过聚生网管禁止局域网P2P下载、禁止P2P网络电视、禁止在线看视频等，防止这些网络应用软件对局域网网速的消耗，从根源上防止局域网网速变慢的情况出现，如下图所示：

图：禁止P2P下载、禁止网络电视以及禁止在线看视频
总
之，局域网查看网络流量、控制局域网网速，一方面可以借助某些命令，甚至一些网络设备（如路由器、交换机）；另一方面，也可以借助于专业的局域网网速控制
软件、网管软件，不仅实现局域网网速限制，而且还可以进一步规范员工上网行为，防止不适当的上网行为对局域网网络资源的消耗，从而实现更为有效的局域网网
速控制和上网流量限制。

E. 如何查看Linux服务器中，异常流量来自哪个IP

Linux下使用iftop工具结合iptables服务来解决带宽资源被恶意请求满的问题，主要通过2个步骤来实现；
1. 使用iftop工具查出来是哪些个IP地址在请求主机的带宽资源，找出耗带宽的元兇
2. 找出耗带宽的IP地址或者段，分析是out方向还是in方向，使用iptables规则来进行控制

具体的详细操作方法如下；
一但出现带宽被恶意请求，在带宽被请满的情况下基本上很难通过网络登入到服务器上进行操作跟维护，这时我们需要通过阿里云提供的“连接管理终端”服务来登入系统
一般建议在主机正常的时候直接在服务器内部安装好iftop工具，这样出现恶意请求的时候直接可以使用该工具来进行排查，下面介绍下iftop的2中安装方法
1.使用yum 安装iftop工具
使用yum安装的话比较简单，只要直接执行 yum install iftop –y命令即可，如果没问题的话系统就会自动执行安装，但是有使用yum可能安装不了，这时就需要使用编译安装了
2.编译安装iftop工具
(1)下载iftop工具的源码包；
http://oss.aliyuncs.com/aliyunecs/iftop-0.17.tar.gz
(2)CentOS下安装所需的依赖包
yum install flex byacc libpcap ncursesncurses-devel libpcap-devel
(3 解压缩下载的iftop文件
tarzxvf iftop-0.17.tar.gz
(4 进入到解压的的iftop目录中
cdiftop-0.17
配置并制定安装目录为/usr/local/iftop目录下
(5./configure –prefix=/usr/local/iftop
(6)编译并安装
make && make install
安装完成以后直接使用/usr/local/iftop/sbin/iftop 启动iftop程序查看流量使用情况，如果想使用iftop的方式直接开启程序，需要将iftop的程序添加到环境变量中即可
结合使用iptables服务来限制恶意请求的流量；
iftop –i eth1 查看eth1这块外网网卡的流量使用情况

通过上面这张信息很清楚的看到，121.199这台服务器一直往192.230.123.101 这个地址发送流量，而且出去产生的流量相当大，几乎把整个出网带宽都给耗尽了
查到了恶意请求的原因跟目标主机以后，我们就可以使用iptables服务来对这种恶意行为进行限制了，因为从查看到的数据看主要的流量是从out方向出去的，那就直接在OUT方向设置策略
Iptables -A OUTPUT -d 192.230.123.101 –j REJECT
这里可能还会发现一个情况就是禁用了这个1个IP以后可能这个段的其它IP地址都有可能马上就接上继续请求，那就可以针对一个段来进行限制
iptables-A OUTPUT -d 192.230.0.0/16 -j REJECT
策略加上以后可以再使用iftop –i eth1 来查看流量的请求情况；

可以查看到流量已经恢复了正常，之前的恶意请求的地址都已经被防火墙给屏蔽了，效果比较好
另外iftop还有很多的参数可以实现比较多的功能，有时间的话可以研究研究，对排查网络流量攻击以及掌控流量使用很有帮助的