我在coloc主机上有一个Web服务器.所有“计划”活动都是通过HTTP进行的. (没有FTP服务器,没有bittorrent客户端,没有IRC机器人等)
我的入站流量一直比出站流量高5-10倍. (例如,在过去24小时内,我提供了228MB的数据,但收到了1.94GB.)
>这是Web服务器的标准/预期吗? (我可能会受到挫败的邪恶尝试的抨击,其数据包大小与0字节响应压倒正常的反向关系?)
>如果不是这种情况,我应该使用哪些工具来调查流量来自何处? (服务器正在运行Ubuntu 10.04.)
某些协议是的.别人没有.答案是,这取决于您的环境的“正常”流量类型.
想想网页浏览(我们只是同意它代表办公室的正常互联网流量):
我想看看这个问题,所以我连接到serverfault.com然后去
GET questions/361329 HTTP/1.1 host: serverfault.com
我的出站流量(请求)的总大小:如果我们包含所有协议开销以及我的浏览器将为图像等提供的其他请求,则可能为1K.
serverfault.com服务器根据我的请求进行咀嚼,并返回数百KB的HTML,图像等.
出站流量:1k.入站流量:19k(截至该冒号).
如果您是服务器的一半,那么您的出站流量通常会远远超过您的入站流量.从匿名ISP的网络托管网络看一下这张图:
现在,如果您的流量看起来不像您认为的那样,您应该建立一个良好的流量监控系统(或者使用tcpdump / ethereal
/等几分钟)可以让您知道发生了什么,或者至少是谁在与谁交谈什么港口.