如何在Linux上从命令行嗅探HTTP流量

假设你出于某个原因而想嗅探网络上的实时>

Linux下使用iftop工具结合iptables服务来解决带宽资源被恶意请求满的问题，主要通过2个步骤来实现；

1 使用iftop工具查出来是哪些个IP地址在请求主机的带宽资源，找出耗带宽的元凶

2 找出耗带宽的IP地址或者段，分析是out方向还是in方向，使用iptables规则来进行控制

具体的详细 *** 作方法如下；

一但出现带宽被恶意请求，在带宽被请满的情况下基本上很难通过网络登入到服务器上进行 *** 作跟维护，这时我们需要通过阿里云提供的“连接管理终端”服务来登入系统

一般建议在主机正常的时候直接在服务器内部安装好iftop工具，这样出现恶意请求的时候直接可以使用该工具来进行排查，下面介绍下iftop的2中安装方法

1使用yum 安装iftop工具

使用yum安装的话比较简单，只要直接执行 yum install iftop –y命令即可，如果没问题的话系统就会自动执行安装，但是有使用yum可能安装不了，这时就需要使用编译安装了

2编译安装iftop工具

(1)下载iftop工具的源码包；

>

1使用iotop命令

使用该命令有个条件，linux内核要高于2620的版本，版本过低则没有此命令，执行效果如下图所示：

2：block_dump方法

首先，关闭syslog服务，然后开启block_dump，最后正则表达式提取dmesg信息。

以上就是关于如何在Linux上从命令行嗅探HTTP流量全部的内容，包括:如何在Linux上从命令行嗅探HTTP流量、在Linux下怎么看网络流量、如何查看Linux服务器中，异常流量来自哪个IP等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！