Linux网络流量监控利器iftop中文入门指南 |
您所在的位置:网站首页 › openwrt iftop › Linux网络流量监控利器iftop中文入门指南 |
iftop 是什么 在 Linux 系统下即时监控服务器的网络带宽使用情况,有很多工具,比如 iptraf、nethogs 等等,但是推荐使用小巧但功能很强大的 iftop 工具。 iftop 是 Linux 系统一个免费的网卡实时流量监控工具,类似于 top 命令。iftop 可以监控指定网卡的实时流量、端口连接信息、反向解析 IP 等,还可以精确显示本机网络流量及网络内各主机和本机相互通信的流量集合,非常适合于监控代理服务器或路由器的网络流量。 同时,iftop 对检测流量异常的主机非常有效,通过 iftop 的输出可以迅速定位主机流量异常的根源,这对于网络故障排查、网络安全检测是十分有用的。缺点就是无报表功能,且必须以 root 身份才能运行。 安装 1. 通过软件管理工具安装 # CentOS $ sudo yum install iftop # Ubuntu $ sudo apt install iftop2. 通过源代码编译安装 # 安装比较软件包 $ sudo um install libpcap libpcap-devel ncurses ncurses-devel flex byacc # 下载软件包 $ wget "http://www.ex-parrot.com/~pdw/iftop/download/iftop-0.17.tar.gz" $ tar zxvf iftop-0.17.tar.gz $ cd iftop-0.17 $ ./configure $ make && make install3. 常用参数 -i 指定需要检测的网卡, 如果有多个网络接口,则需要注意网络接口的选择,如:# iftop -i eth1 -B 将输出以 byte 为单位显示网卡流量,默认是 bit -n 将输出的主机信息都通过 IP 显示,不进行 DNS 解析 -N 只显示连接端口号,不显示端口对应的服务名称 -F 显示特定网段的网卡进出流量 如: iftop -F 192.168.85.0/24 -h 帮助,显示参数信息 -p 以混杂模式运行 iftop,此时 iftop 可以用作网络嗅探器 -P 显示主机以及端口信息 -m 设置输出界面中最上面的流量刻度最大值,流量刻度分 5 个大段显示 如:# iftop -m 100M -f 使用筛选码选择数据包来计数 如 iftop -f filter code -b 不显示流量图形条 -c 指定可选的配置文件,如:iftop -c config file -t 使用不带 ncurses 的文本界面, 以下两个是只和 -t 一起用的: -s num num 秒后打印一次文本输出然后退出,-t -s 60 组合使用,表示取 60 秒网络流量输出到终端 -L num 打印的行数 -f 参数支持 tcpdump 的语法,可以使用各种过滤条件。界面操作 1. 界面信息 安装完 iftop 工具后,直接输入 iftop 命令即可显示网卡实时流量信息。在默认情况下,iftop 显示系统第一块网卡的流量信息,如果要显示指定网卡信息,可通过“-i”参数实现。执行“iftop -P -i eth0”命令,得到如下图所示的 iftop 的一个典型输出界面。 第一部分 iftop 输出中最上面的一行,此行信息是流量刻度,用于显示网卡带宽流量。 第二部分 此部分为分割线中间的部分,其中又分别分为左、中、右三列。左列和中列,记录了哪些 IP 或主机正在和本机的网络进行连接。其中,中列的“=>”代表发送数据,“ |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |