ntop：哪些 HTTP 下載 (URL) 導致了流量？

我的伺服器造成了太多的流量，所以我安裝了 ntop 來監控它。

在全域 TCP/UDP 協議分佈表的**摘要 -> 流量頁面上，我可以看到流量是由 HTTP 定期引起的。

在第一行的All Protocols -> Traffic頁面上有流量 (94,4%)。但是第一列（主機）顯示了我自己的伺服器。為什麼是這樣？

點擊那裡時，我可以看到Host Traffic Stats表中的流量。這一切都在Tot中。流量接收列。因此，我認為，我的一個應用程序是定期下載大的或大量的東西。

但是如何找出，下載了什麼？下載的 URL 或至少是導致流量最多的主機是什麼？

修復系統問題：

讓您的應用程序日誌發出請求是未知的並且到處都是問題。這會一次又一次地咬你，所以我會留出一些時間來解決這個問題。找到某種方法來索引或聚合它們。這是您應該提出的更大的問題項目。

手頭的問題：

對於手頭的問題，我建議使用wireshark / tcpdump。擷取流量後，您可以使用各種技術來嘗試找到它。在wireshark中，您可以使用“統計/對話”，按字節排序，然後從那裡深入了解擷取。Riverbed 的非免費 Cascade Pilot確實具有“Web Bandwidth by Object”視圖，可以很好地捕捉這一點——您可以申請試用。

如果你不熟悉wireshark，現在是學習的好時機。它是大多數係統管理員經常使用的工具。

如果您知道伺服器佔用頻寬，並且它是 Linux 伺服器，您可以嘗試Nethogs ( nethogs) 來辨識使用頻寬的程序。

引用自：https://serverfault.com/questions/294945