监控网络流量常用MRTG这个工具，但最近听得比较多的反而是NTOP。用NTOP显示网络的使用情况比MRTG更加直观、详细。NTOP甚至可以列出每个节点计算机的网络带宽利用率。一、NTOP的功能 NTOP主要提供以下一些功能： ◆ 自动从网络中识别有用的信息； ◆ 将截获的数据包转换成易于识别的格式； ◆ 对网络环境中通信失败的情况进行分析； ◆ 探测网络环境中的通信瓶颈； ◆ 记录网络通信的时间和 ...

SSH安全是服务器运维的重中之重,实际运用中常常有些家伙喜欢尝试扫描破解密码,限制登录IP和加入尝试密码错误两次后自动封锁IP后会安全一些 限制IP和加入尝试密码错误封IP 1 编辑/etc/hosts.allow 添加 sshd:192.168.2.1:allow 192.168.2.1是允许的IP 或者 sshd:192.168.2.:allow 192.168.2.是2段 添加 sshd: ...

tcp_syn_retries ：INTEGER 默认值是5 对于一个新建连接，内核要发送多少个SYN 连接请求才决定放弃。不应该大于255，默认值是5，对应于180秒左右时间。(对于大负载而物理通信良好的网络而言,这个值偏高,可修改为2.这个值仅仅是针对对外的连接,对进来的连接,是由tcp_retries1 决定的) tcp_synack_retries ：INTEGER 默认值是5 对 ...

s=`netstat -I net0 -n` sdown=`echo $s|cut -f 15 -d\\ ` sup=`echo $s|cut -f 17 -d\\ ` echo "$sdown $sup">>test2 s1=`tail -1 test2|cut -f 1 -d\\ ` s2=`tail -2 test2|head -1|cut -f 1 -d\\ ` sok=`ec ...

Cisco给出的Ipsec VPN MTU设置标准是1400字节，MSS值是1360。一般平时都这样设置，但为什么这样设置呢？？偶来解析下，也是对自己的总结。 以下是GRE Tunnel MTU 设置的几个例子 GRE隧道的情况 利用GRE隧道技术封装之后，原来的数据包会在IP报头前面加入一个新的IP报头和新的GRE报头。如下图，假设原始数据报头是IPX,那么在IP GRE的网络中传输就 ...

<<nc>> ==端口扫描：/usr/local/nc -z -w 2 usa.v26.top 2626== 参数: -i secs 延时的间隔 -l 监听模式，用于入站连接 -n 指定数字的IP地址，不能用hostname -o file 记录16进制的传输 -p port 本地端口号 -r 任意指定本地及远程端口 -s addr 本地源地址 -u UDP模式 -v ...