Linux下查看網卡流量或實施監控流量iftop

1、官方說明:

iftop: display bandwidth usage on an interface.iftop does for network usage what top(1) does for CPU usage. It listens to network traffic on a named interface and displays a table of current bandwidth usage by pairs of hosts.

1.1、Iftop工具主要用來顯示本機網絡流量情況及各相互通信的流量集合,如單獨同哪臺機器間的流量大小,非常適合于代理服務器和iptables服務器使用,這樣可以方便的查看各客戶端流量情況。

iftop可以在類Unix系統中可以使用top查看系統資源、進程、內存占用等信息。查看網絡狀態可以使用netstat、nmap等工具。若要查看實時的網絡流量,監控TCP/IP連接等,則可以使用iftop。

1.2、官網:http://www.ex-parrot.com/~pdw/iftop/


2、安裝

2.1、安裝庫文件和依賴包,需要 libpcap 及 libcurses 。

yum install -y flex byacc libpcap ncurses ncurses-devel libpcap-devel

#2.2、源碼編譯安裝

#下載并安裝,目前最新版是1.0pre4。

cd /usr/local/src/

wget?http://www.ex-parrot.com/pdw/iftop/download/iftop-1.0pre4.tar.gz

tar -zxvf?iftop-1.0pre4.tar.gz

cd iftop-1.0pre4

./configure

make && make install

cp /usr/local/iftop/sbin/iftop /usr/bin

#2.3、yum方式安裝

#也可以使用yum方式安裝,但是要先安裝相對應的epel源

yum install -y epel-release

yum install -y iftop


3、運行iftop(必須以root身份)

3.1、直接敲入運行

iftop

3.2、當有多個網卡的時候,監控某網卡? ? listen on named interface

iftop -i eth1

3.3、顯示端口和主機 ? ?show ports as well as hosts(這個時候端口會轉換成對應的服務名稱,如果不想轉換,加上-N)

iftop -P

3.4、不做主機名查找(不顯示主機名) don't do hostname lookups

iftop -n

3.5、不要將端口號轉換為服務 ? ?don't convert port numbers to services

iftop -N

3.6、混雜模式運行,查看局域網其他機器的流量 ? ?run in promiscuous mode (show traffic between otherhosts on the same network segment)

iftop -p

3.7、不顯示流量的條形圖 ? ?don't display a bar graph of traffic

iftop -b

3.8、使用沒有ncurses的文本界面 ? ?use text interface without ncurses

iftop -t

3.9、更詳細的參數可以iftop -h查看


3.10、使用iftop命令后也可以像top命令一樣,按相關字母調整

iftop

按t ? ? 切換每主機一行、接收流量、發送流量、每主機兩行 ? ?cycle line display mode

按T ? ?累積行總計開關 ? ?toggle cumulative line totals

按q ? ?退出 ? ?quit

按s ? ? 源主機顯示開關 ? ?toggle show source host

按S ? ?源端口顯示開關 ? ?toggle show source port

按d ? ?目標主機顯示開關 ? ?toggle show destination host

按D ? ?目標端口顯示開關 ? ?toggle show destination port

按f ? ? 輸入需要過濾的流量 ? ?edit filter code

按j/k ?滾動顯示 ? ?scroll display

按n ? ?主機名解析開關 ? ?toggle DNS host resolution

按N ? ?端口和服務名稱轉換開關,是否把端口轉換成服務名稱 ? ?toggle service resolution

按p ? ?端口顯示開關toggle port display

按P ? ?刷新顯示開關 ? ?pause display

按b ? ?顯示流量條形圖開關 ? ?toggle bar graph display

按B ? ?切換計算評價值的時間2s 10s 40s ? ?cycle bar graph average

按l ? ? 屏幕顯示過濾 ? ?set screen filter

按L ? ?線性刻度/對數刻度,就是屏幕最上面的那個刻度尺變了 ? ?lin/log scales

按1 2 3 按哪一列排序 ? ?sort by 1st/2nd/3rd column

按< > ? ?源和目標排序 ? ?sort by source/dest name

按o ? ?凍結目前顯示的源和目標,只刷新流量不切換源和目標排序 ? ?freeze current order

按h ? ?顯示查看幫助開關? ? toggle this help display


最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容