现在说下我的本地测试VPS配置 centos6.0

1.我们要查看这些流量的攻击来源，所以我们需要下载iftop

地址wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz

安装的时候发现make出错 最后发先这个需要以下包

CentOS上安装所需依赖包：

yum install flex byacc libpcap ncurses ncurses-devel libpcap-devel

Debian上安装所需依赖包：

apt-get install flex byacc libpcap0.8 libncurses5

然后我们下载包iftop

继续执行

tar zxvf iftop-0.17.tar.gz

cd iftop-0.17

./configure

make && make install

然后我们就安装好了

肿么用呢

直接输入iftop就可以了 然后我们就可以看见网络的链接和IP 我在上边放了一个网站，然后测试了一下，刷新页面

还有换IP访问和换另外IP的登陆都能显示的 嘎嘎的

然后下面我给大家发下我实验成功后的使用命令 大家记下

然后我们根据大流量的IP可以iptables来封锁IP，这样做只是临时的查看是谁在攻击我们，修改漏洞才是

重要的

五、相关参数及说明1、iftop界面相关说明

界面上面显示的是类似刻度尺的刻度范围，为显示流量图形的长条作标尺用的。

中间的<= =>这两个左右箭头，表示的是流量的方向。

TX：发送流量RX：接收流量TOTAL：总流量Cumm：运行iftop到目前时间的总流量peak：流量峰值rates：分别表示过去 2s 10s 40s 的平均流量

2、iftop相关参数常用的参数

-i设定监测的网卡，如：# iftop -i eth1

-B 以bytes为单位显示流量(默认是bits)，如：# iftop -B

-n使host信息默认直接都显示IP，如：# iftop -n

-N使端口信息默认直接都显示端口号，如: # iftop -N

-F显示特定网段的进出流量，如# iftop -F 10.10.1.0/24或# iftop -F 10.10.1.0/255.255.255.0

-h（display this message），帮助，显示参数信息

-p使用这个参数后，中间的列表显示的本地主机信息，出现了本机以外的IP信息;

-b使流量图形条默认就显示;

-f这个暂时还不太会用，过滤计算包用的;

-P使host信息及端口信息默认就都显示;

-m设置界面最上边的刻度的最大值，刻度分五个大段显示，例：# iftop -m 100M

进入iftop画面后的一些操作命令(注意大小写)

按h切换是否显示帮助;

按n切换显示本机的IP或主机名;

按s切换是否显示本机的host信息;

按d切换是否显示远端目标主机的host信息;

按t切换显示格式为2行/1行/只显示发送流量/只显示接收流量;

按N切换显示端口号或端口服务名称;

按S切换是否显示本机的端口信息;

按D切换是否显示远端目标主机的端口信息;

按p切换是否显示端口信息;

按P切换暂停/继续显示;

按b切换是否显示平均流量图形条;

按B切换计算2秒或10秒或40秒内的平均流量;

按T切换是否显示每个连接的总流量;

按l打开屏幕过滤功能，输入要过滤的字符，比如ip,按回车后，屏幕就只显示这个IP相关的流量信息;

按L切换显示画面上边的刻度;刻度不同，流量图形条会有变化;

按j或按k可以向上或向下滚动屏幕显示的连接记录;

按1或2或3可以根据右侧显示的三列流量数据进行排序;

按<根据左边的本机名或IP排序;

按>根据远端目标主机的主机名或IP排序;

按o切换是否固定只显示当前的连接;

按f可以编辑过滤代码，这是翻译过来的说法，我还没用过这个！

按!可以使用shell命令，这个没用过！没搞明白啥命令在这好用呢！

按q退出监控。

六、常见问题

1、make: yacc: Command not foundmake: *** [grammar.c] Error 127

解决方法：apt-get install byacc / yum install byacc

2、configure: error: Curses! Foiled again!(Can’t find a curses library supporting mvchgat.)Consider installing ncurses.

解决方法：apt-get install libncurses5-dev / yum install ncurses-devel

一台linux服务器受到ARP攻击,在使用arp -s绑定网关地址时发现命令不能正常使用.绑后网络会断.后经前辈指点在/etc下创建ethers文件.在文件添加,例如192.168.1.25 00:17:31:C3:A3:C4内容.然后执行arp -f即可,完成绑定.如要开机自动绑定,则在/etc/rc.local中加入arp -f即可

一、引言

当我们的Linux服务器上当中发布了web项目，有时候需要配置一个SSL证书，这样表示你这个网站还比较正式哈哈哈。当我把证书下载好，把nginx.conf配置好，简直就是万事俱备，只欠重启。结果一重启，duang~出错了。

nginx:[emerg]unknown directive ssl，就是这个错误提示

因为我们配置这个SSL证书需要引用到nginx的中SSL这模块，然而我们一开始编译的Nginx的时候并没有把SSL模块一起编译进去，所以导致这个错误的出现。

二、错误解决步骤

既然在安装的时候没有编译ssl，难道把nginx卸载重新安装一次？不不不，我们只需要在原有的基础上添加ssl模块就行了。

步骤一：我们先来到当初下载nginx的包压缩的解压目录，如果你是看小编写的教程安装的，解压目录应该在“/usr/loacl/src/”，绝大多数应该都是在这个目录下的，已经是一种规范了。

步骤二：来到解压目录下后，按顺序执行一下命令：

命令1、./configure –with-http_ssl_module //重新添加这个ssl模块

注意如果没有出现错误，则直接看命令2即可

执行以上一条命令出现这个错误（./configure：错误：SSL模块需要OpenSSL库。），原因是因为缺少了OpenSSL，那我们再来安装一个即可执行：yum -y install openssl openssl-devel

等待OpenSSL的安装完成后，再执行./configure ，最后在执行” 命令1″ 即可。

命令2、执行make命令，但是不要执行make install，因为make是用来编译的，而make install是安装，不然你整个nginx会重新覆盖的。

命令3、在我们执行完做命令后，我们可以查看到在nginx解压目录下，objs文件夹中多了一个nginx的文件，这个就是新版本的程序了。首先我们把之前的nginx先备份一下，然后把新的程序复制过去覆盖之前的即可。

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

cp objs/nginx /usr/local/nginx/sbin/nginx

命令4，最后我们来到Nginx安装目录下，来查看是否有安装ssl模块成功。执行./sbin/nginx -V即可看到如下图：

三、最后如果出现如上图，则SSL模块添加到Nginx的编译好了，这次重新启动则OK了。

如果重新启动nginx报如下错误：

nginx 报错 : [warn] the “ssl” directive is deprecated, use the “listen … ssl” directive instead

将 ssl on改为listen 443 ssl。