问ntop:哪个HTTP下载(URL)导致了流量？

EN

解决系统问题：

让您的应用程序日志发出请求是未知的，而且到处都是问题。这会一次又一次地咬你的屁股，所以我会留出一些时间来解决这个问题。找到一些方法来索引或聚合它们。这是您应该提出的更大的问题项目。

眼前的问题是：

对于当前的问题，我建议wireshark / tcpdump。一旦您有了一个流量捕获，您可以使用各种技术，试图找到它。在威雷沙克中，您可以使用“统计/会话”，按字节排序，然后深入挖掘从中捕获的内容。河床非自由级联引航仪确实有“按对象划分的网络带宽”视图，用于捕捉，这将是很好的--您可以请求试用。

如果你不熟悉wireshark，现在是学习的好时机。它是大多数系统管理员经常使用的工具。

如果您知道服务器占用带宽，并且它是一个Linux服务器，您可以尝试使用尼索斯 (nethogs)来标识使用带宽的进程。

Ntop是一个网络接口工具-它向您展示通过各种端口和协议的通信量，但这是它的终点。现在您需要查看的是处理该通信量的应用程序，在本例中是Apache。

要做到这一点，最简单的方法是安装一个web使用工具，比如润湿器 (还有许多其他的，威斯塔斯在前一段时间是“最好的”，不知道现在是什么国王)。这将在日志中运行，并生成统计页面，您可以使用这些页面来查看流量的去向、来自何处以及是由谁执行的。例如。

您应该检查webservers访问日志，其中列出了所有服务请求。您可以筛选您的for服务器、IP地址和本地主机，并检查大多数请求的文件。有几个工具，但它取决于您正在使用的are服务器软件。