****

“我的服务器带宽怎么又爆了？！”——这大概是运维人最崩溃的咆哮之一。Linux服务器像个贪吃蛇，稍不留神带宽就被啃得干干净净。今天咱就用“破案”的心态，带大家揪出那些躲在`top`和`nethogs`背后的带宽杀手，顺便教你怎么把它们“绳之以法”！

1. 网络流量监控：先给凶手画个像

破案第一步，总得知道嫌犯长啥样吧？这几个命令就是你的“监控摄像头”：

- `nethogs`：直接按进程显示实时流量，简单粗暴（安装：`yum install nethogs -y`）。

```bash

nethogs eth0

盯紧你的网卡！

```

- `iftop`：看IP级别的流量走向，适合抓“跨国大盗”（安装：`yum install iftop -y`）。

iftop -i eth0 -P

-P显示端口号

- 老警察`netstat`：虽然退休了，但查“历史案底”还行。

netstat -tulnp | grep ESTABLISHED

举个栗子🌰：某次我用`nethogs`发现一个叫`/usr/bin/backup.sh`的进程疯狂上传，结果发现是野生的备份脚本在循环发数据…（老板：这波省下10TB流量钱！）

2. 真凶名单：8大经典带宽杀手

① Web服务（Nginx/Apache）—— “人气网红店”

- 症状：访问量暴增时，带宽秒变春运火车站。

- 排查：

tail -f /var/log/nginx/access.log | awk '{print $1}' | sort | uniq -c | sort -nr

- 急救包：限流！Nginx加个`speed limit`模块，或者上CDN分流。

② 数据库（MySQL/MongoDB）—— “话痨邻居”

- 症状：没优化索引的查询=让数据库用大喇叭喊话。

- 案例：某论坛`SELECT * FROM posts`没加LIMIT，一次拉取10万条数据…（带宽：我裂开了）

- 解法：慢查询日志+索引安排上！

③ 备份/同步工具（rsync/scp）—— “搬家狂魔”

- 翻车现场：定时任务里写了个`rsync -avz / root@backup:/`，结果连`/dev/null`都同步了…

- 忠告：用`--bwlimit=`限速，比如：

rsync --bwlimit=1m /data backup:/destination

④ P2P/下载工具（Transmission/Aria2）—— “吸血蝙蝠”

- 血泪史：同事偷偷在测试机挂BT下载Ubuntu镜像，隔天收到云厂商的“天价账单”警告⚠️。

- 绝招：

tc qdisc add dev eth0 root tbf rate 1mbit burst 10kb latency 70ms

⑤ 恶意攻击（DDoS/爬虫）—— “土匪团伙”

- 识别套路：同一个IP每秒请求100次？八成是脚本小子在搞事情。

- 防御三连：

1. `iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above50 -j DROP`

2. Nginx层封杀User-Agent。

3. Cloudflare护体。

⑥日志文件（logrotate失效）—— “垃圾制造机”

- 荒诞剧：某PHP应用疯狂写错误日志，直到把磁盘和带宽一起塞满…

- 补救措施：

1. `logrotate -f /etc/logrotate.conf`

2. `find /var/log -type f -size +100M | xargs ls -lh`

⑦ Docker容器—— “隐形刺客”

有些容器偷偷映射端口对外发包！用命令查杀：

```bash

docker stats --format "{{.Name}}: {{.NetIO}}"

```

⑧ Cron定时任务—— “午夜幽灵”

检查有没有奇葩任务半夜跑流量：

crontab -l | grep curl

3.高阶操作：带宽管控兵法

想让凶手们“老实点”？试试这些招数：

(1) QoS流量整形

用TC工具给带宽设“红绿灯”：

tc qdisc add dev eth0 root handle1: htb default12

tc class add dev eth0 parent1: classid1:1 htb rate100mbit ceil100mbit

tc class add dev eth0 parent1:1 classid1:12 htb rate50mbit ceil80mbit prio2

(2) iptables限速

限制单个IP的带宽：

iptables -A OUTPUT -d192.168.1.100-p tcp --dport80-m limit --limit50/s-j ACCEPT

****

查带宽就像玩《Among Us》，凶手可能藏在最意想不到的地方。下次遇到流量暴增，别急着重启服务器！先按这套“刑侦流程”走一遍，你也能成为Linux界的“福尔摩斯”。

（PS：如果你发现凶手是老板偷偷在用服务器挖矿…当我没说😅）

TAG:linux服务器什么会占用带宽,linux服务器内存使用率过高,linux服务器内存满了怎么办,linux服务器 越来越慢,linux服务器占用率,linux服务器cpu占用很高