Linux系统日常管理--监控系统的状态+排查是否正被攻击(3)

有时候，也许你会有这样的需求，想监控一下某个网卡上都有哪些数据包，尤其是当你初步判定你的服务器上有流量攻击。这时，使用抓包工具来抓一下数据包，就可以知道有哪些IP在攻击你了。

如果没有tcpdump 这个命令，需要用 yum install -y tcpdump 命令去安装一下。上例中第三列和第四列显示的信息为哪一个IP+port在连接哪一个IP+port，后面的信息是该数据包的相关信息，如果不懂也没有关系，毕竟我们不是专门搞网络的，而这里需要关注的只是第三列以及第四列。-i 选项后面跟设备名称，如果你想抓eth1网卡的包，后面则要跟eth1.至于-nn选项的作用是让第三列和第四列显示成IP+端口号的形式，如果不加-nn则显示的是主机名+服务名称。

【编辑推荐】

1. 如何设置Linux系统的密码策略
2. Linux发行版该如何选择
3. 短小强大的8个Linux命令，分分钟帮你提高工作效率！
4. 如何在Linux分区或逻辑卷中创建文件系统
5. Edge on Linux会推出吗？看微软怎么说

（编辑：ASP站长网）