流量监控使用工具:Wireshark、tcpdump示例:tcpdump -i eth0 -n -c 1000 | awk '{print $3}' | sort | uniq -c | sort -nr分析源IP频率,异常高频率可能是攻击。带宽占用检测使用工具:iftop、nload示例:iftop -i eth0实时查看带宽使用,突增的入站流量可能为DDoS。连
