Linux 网络流量监控利器 iftop 中文入门指南
iftop 是什么
在 Linux 系统下即时监控服务器的网络带宽使用情况,有很多工具,比如 iptraf、nethogs 等等,但是推荐使用小巧但功能很强大的 iftop 工具。
iftop 是 Linux 系统一个免费的网卡实时流量监控工具,类似于 top 命令。iftop 可以监控指定网卡的实时流量、端口连接信息、反向解析 IP 等,还可以精确显示本机网络流量及网络内各主机和本机相互通信的流量集合,非常适合于监控代理服务器或路由器的网络流量。
同时,iftop 对检测流量异常的主机非常有效,通过 iftop 的输出可以迅速定位主机流量异常的根源,这对于网络故障排查、网络安全检测是十分有用的。缺点就是无报表功能,且必须以 root 身份才能运行。
安装
1、通过软件管理工具安装
# CentOS
$ sudo yum install iftop# Ubuntu
$ sudo apt install iftop
2.通过源代码编译安装
# 安装比较软件包
$ sudo um install libpcap libpcap-devel ncurses ncurses-devel flex byacc# 下载软件包
$ wget "http://www.ex-parrot.com/~pdw/iftop/download/iftop-0.17.tar.gz"
$ tar zxvf iftop-0.17.tar.gz
$ cd iftop-0.17
$ ./configure
$ make && make install
常用参数
-i 指定需要检测的网卡, 如果有多个网络接口,则需要注意网络接口的选择,如:# iftop -i eth1
-B 将输出以 byte 为单位显示网卡流量,默认是 bit
-n 将输出的主机信息都通过 IP 显示,不进行 DNS 解析
-N 只显示连接端口号,不显示端口对应的服务名称
-F 显示特定网段的网卡进出流量 如: iftop -F 192.168.85.0/24
-h 帮助,显示参数信息
-p 以混杂模式运行 iftop,此时 iftop 可以用作网络嗅探器
-P 显示主机以及端口信息
-m 设置输出界面中最上面的流量刻度最大值,流量刻度分 5 个大段显示 如:# iftop -m 100M
-f 使用筛选码选择数据包来计数 如 iftop -f filter code
-b 不显示流量图形条
-c 指定可选的配置文件,如:iftop -c config file
-t 使用不带 ncurses 的文本界面,以下两个是只和 -t 一起用的:-s num num 秒后打印一次文本输出然后退出,-t -s 60 组合使用,表示取 60 秒网络流量输出到终端-L num 打印的行数
-f 参数支持 tcpdump 的语法,可以使用各种过滤条件。
界面操作
1、界面信息
安装完 iftop 工具后,直接输入 iftop 命令即可显示网卡实时流量信息。在默认情况下,iftop 显示系统第一块网卡的流量信息,如果要显示指定网卡信息,可通过“-i”参数实现。执行“iftop -P -i eth0”命令,得到如下图所示的 iftop 的一个典型输出界面。
第一部分
iftop 输出中最上面的一行,此行信息是流量刻度,用于显示网卡带宽流量。第二部分
此部分为分割线中间的部分,其中又分别分为左、中、右三列。左列和中列,记录了哪些 IP 或主机正在和本机的网络进行连接。其中,中列的“=>”代表发送数据,“<=”代表接收数据,通过这个指示箭头可以很清晰地知道两个 IP 之间的通信情况。最右列又分为三小列,这些实时参数分别表示外部 IP 连接到本机 2 秒内、10 秒内和 40 秒内的平均流量值。
另外,这个部分还有一个流量图形条,流量图形条是对流量大小的动态展示,以第一部分中的流量刻度为基准。通过这个流量图形条可以很方便地看出哪个 IP 的流量最大,进而迅速定位网络中可能出现的流量问题。第三部分
位于 iftop 输出的最下面,可以分为三行,其中,“TX”表示发送数据,“RX”表示接收数据,“TOTAL”表示发送和接收全部流量。与这三行对应的有三列,其中“cum”列表示从运行 iftop 到目前的发送、接收和总数据流量。“peak”列表示发送、接收以及总的流量峰值。“rates”列表示过去 2s、10s、40s 的平均流量值。
2.交互操作
在 iftop 的实时监控界面中,还可以对输出结果进行交互式操作,用于对输出信息进行整理和过滤,在上图所示界面中,按键 “h” 即可进入交互选项界面,如下图所示。iftop 的交互功能和 Linux 下的 top 命令非常类似,交互参数主要分为 4 个部分,分别是一般参数、主机显示参数、端口显示参数和输出排序参数。相关参数的含义如下表所示。
参数 含义
P 通过此键可切换暂停/继续显示
h 通过此键可在交互参数界面/状态输出界面之间来回切换
b 通过此键可切换是否显示平均流量图形条
B 通过此键可切换显示2秒、10秒、40秒内的平均流量
T 通过此键可切换是否显示每个连接的总流量
j/k 按j键或k键可以向上或向下滚动屏幕显示当前的连接信息
l 通过此键可打开iftop输出过滤功能,比如输入要显示的IP,按回车后,屏幕就只显示与这个IP相关的流量信息
L 通过此键可切换显示流量刻度范围,刻度不同,流量图形条会跟着变化
q 通过此键可退出iftop流量监控界面
n 通过此键可使iftop输出结果以IP或主机名的方式显示
s 通过此键可切换是否显示源主机信息
d 通过此键可切换是否显示远端目标主机信息
t 通过此键可切换iftop显示格式,连续按此键可依次显示:以两行显示发送接收流量、以一行显示发送接收流量、只显示发送流量/接收流量
N 通过此键可切换显示端口号/端口号对应服务名称
S 通过此键可切换是否显示本地源主机的端口信息
D 通过此键可切换是否显示远端目标主机的端口信息
p 通过此键可切换是否显示端口信息
1/2/3 根据最近 2 秒、10 秒、40 秒的平均网络流量排序
< 通过此键可根据左边的本地主机名或IP地址进行排序
> 通过此键可根据远端目标主机的主机名或IP地址进行排序
o 通过此键可切换是否固定显示当前的连接
使用示例
1.显示网卡 eth0 的信息,主机通过 ip 显示
$ iftop -i eth0 -n
2.显示端口号(添加 -P 参数,进入界面可通过 p 参数关闭)
$ iftop -i eth0 -n -P
3.显示将输出以 byte 为单位显示网卡流量,默认是 bit
$ iftop -i eth0 -n -B
4.显示流量进度条
## 进入界面后按下 L
$ iftop -i eth0 -n
5.显示每个连接的总流量
## 进入界面后按下 T
$ iftop -i eth0 -n
6.显示指定 ip 172.17.1.158 的流量
进入界面后按下 l 后,再输入 172.17.1.158 并回车)
$ iftop -i eth0 -n
实战
下面我们将通过找出最费流量的 IP 和端口号这一具体实例,来演示 iftop 强大的功能。
1.进入界面
$ iftop -i eth0 -nNB -m 10M
- -i 指定网卡,
- -n 代表主机通过ip显示不走DNS
- -N 只显示连接端口号,不显示端口对应的服务名称(不加会显示如ssh这样的服务名称,不便于排查)
- -B 指定显示单位为Kb,默认是bit,太小!
- -m 设置输出界面中最上面的流量刻度最大值,流量刻度分5个大段显示
进入后界面如下:
2.按下 L 显示流量刻度
L 参数直接显示进度条,方便人类阅读。
3.按下 T 显示总量
有个总数统计,看着方便!
4.按下 3,根据最近 40s 统计排序
用平均值来统计最权威点
5.按下 t,发送和接受合成一行
6.多按几次 B,查看最近 2s、10s、40s 的统计
没错,图中的 172.17.1.158 就是我们找到的流量用得最多的 IP
7.筛选指定 IP 172.17.1.158
按下 l, 输入172.17.1.158,出现如下
回车后生效
这下就只看到这个 IP 的流量监控了
8.找到这个 IP 哪个端口流量用得最多
按下 p, 根据端口号显示
到这里,我们就学会了如何找出流量用得最多的 IP 和端口号。
本文转载自:「 博客园 」,原文:http://t.cn/A6tM3oLg ,版权归原作者所有。欢迎投稿,投稿邮箱: editor@hi-linux.com。
参考链接 :
Linux 网络流量监控利器 iftop 中文入门指南 :https://mp.weixin.qq.com/s/NYsE1Oe8G3IanMw1p9_GUA
Linux 网络流量监控利器 iftop 中文入门指南相关推荐
- linux监控网络端口流量,Linux 网络流量监控利器 iftop
介绍 iftop 是 Linux 系统一个款免费的网卡实时流量监控工具,类似 top 命令.可以监控指定网卡的实时流量.端口连接信息.反向解析 IP 等.Linux系统下这样的工具还有很多,例如:ip ...
- Linux网络流量监控Iftop安装
2019独角兽企业重金招聘Python工程师标准>>> Linux网络流量监控Iftop主要用来显示本机网络流量情况及各相互通信的流量集合,如单独同那台机器间的流量大小,非常适合于代 ...
- 基于linux网络流量监控与分析软件的设计与实现shell,Shell图形化监控网络流量
网络流量的监控工具有很多,如:Mrtg.Cacti.Zabbix等等,他们都有着各自的特点,不同的侧重,只为适合不同的应用场景的各种特殊需求.除了网络流量监控工具以外,还有Nagios这样的监控主机状 ...
- Linux网络流量监控脚本
公网业务中时长会出现服务器异常繁忙或者CPU和内存突然增长,导致我们服务不稳定,很有可能是被网络攻击导致的.所以运维人员都要具备对服务器的流量和连接数进行随时监控和排查的能力. 前几期出了一批使用脚本 ...
- 网络流量监控及流量异常检测
当今的企业面临着许多挑战,尤其是在监控其网络基础设施方面,需要确保随着网络规模和复杂性的增长,能够全面了解网络的运行状况和安全性.为了消除对网络性能的任何压力,组织应该采取的一项重要行动是使用随组织一 ...
- Linux 网络流量监控工具
Linux 网络流量监控 Linux 网络流量监控是捕获和分析企业的 Linux 网络流量的过程. 为什么要监控 Linux 网络流量 深入了解网络流量对于测量和管理带宽使用情况非常重要.分析 Lin ...
- Linux网络流量实时监控ifstat iftop命令详解
ifstat 介绍 ifstat工具是个网络接口监测工具,比较简单看网络流量 实例 默认使用 #ifstateth0 eth1 KB/s in KB/s out KB/s in KB/s out0.0 ...
- 局域网网络流量监控_18个监控网络带宽的Linux命令行工具
本文介绍了一些可以用来监控网络使用情况的Linux命令行工具.这些工具可以监控通过网络接口传输的数据,并测量目前哪些数据所传输的速度.入站流量和出站流量分开来显示.一些命令可以显示单个进程所使用的带宽 ...
- 网络流量分析利器-可视化网络-netflow【6】-生产网流量监控架构设计
拓扑图 监控点选择 监控点的选择主要取决于要监控的数据流,如果将监控点放在公网口,则捕获的地址均为公网地址,如果监控点部署在负载均衡内网口,则捕获的数据有公网地址和内网地址两种. 选在公网口,此时要注 ...
最新文章
- C++ 中的类型限定符 类型限定符提供了变量的额外信息。
- php实现sql server数据导入到mysql数据库_php实现SQL Server数据导入Mysql数据库(示例)...
- lumia920 和htc 8x的对比评测
- zone.js在bootstrap阶段对window对象里一些标准方法的注入逻辑
- 为什么接吻需要闭眼睛?
- 数据结构开发(5):线性表的链式存储结构
- Java多线程面试题总结,Java岗
- SSM 生成mapper中xml文件:未能解析映射资源:“文件嵌套异常
- 确定数组是否包含值[重复]
- vb编写各种趣味小程序_【VB小程序】来测测你的打字速度吧
- ASP.NET2.0(学习第一天)
- 联想交换机服务器型号,Dell Networking X系列交换机
- Unity射线检测实例
- 花生壳覆盖安装,完全卸载,注册表
- 从本地管理员到域管理员提权
- 2022年京东双11和天猫双11预售时间介绍
- dapper mysql通用类_Dapper ORM 用法
- 疫情错峰云计算冲锋,给Zoom带来了多少溢价?
- hp服务器重装系统按什么键,惠普重装系统按什么键|惠普u盘装系统按哪个键
- simulink中子系统分解