網絡流量查看工具為 iftop
阿新 • • 發佈:2017-06-13
網絡交互 cap total lib release 列表 lan fancybox eve
http://daodaoliang.com/linux%E5%AD%A6%E4%B9%A0/2016/05/23/linux%E5%AD%A6%E4%B9%A0-2016-05-23-%E6%97%A5%E5%B8%B8linux%E5%91%BD%E4%BB%A4%E4%B9%8Biftop/
作者: daodaoliang
時間: 2016年5月23日
版本: v0.0.1
郵箱: [email protected]
日常用的網絡流量查看工具為 iftop, 但是他僅僅只能簡單的查看網絡的流量情況,若是想要查看某個鏈接的流量情況就比較困難了,因此再次推薦iftop 這個工具
0x01 安裝 iftop
我是官方網站
編譯安裝iftop示例:
| 1 2 3 4 5 |
# centos
yum install flex byacc libpcap ncurses ncurses-devel libpcap-devel
# debian |
| 1 2 3 4 5 6 7 8 9 | wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz tar zxvf iftop-0.17.tar.gz cd iftop-0.17 ./configure make && make install |
一鍵安裝iftop 示例:
| 1 2 3 4 5 6 7 8 9 10 | # 安裝EPEL源 # CentOS/RHEL 5 : rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-5.noarch.rpm # CentOS/RHEL 6 : rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm # CentOS/RHEL 7 : rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm |
| 1 2 3 4 5 | # centos yum install iftop # debian apt-get install iftop |
0x02 iftop 界面說明
直接執行
| 1 | iftop -i eth1 |
界面說明:
| 1 2 3 4 5 | # 頂部: 帶寬顯示, 可以通過按鍵 `L` 進行切換流量的刻度; # 中間部分: 外部鏈接列表,列出所有和本機有網絡交互的鏈接信息, 其中右邊部分的數字分別為 2s、10s、40s平均流量,=>代表發送數據,<= 代表接收數據; # 底部: TX-發送流量 、RX-接收流量、TOTAL-總流量、Cumm-運行iftop到目前時間的總流量、peak-流量峰值、rates-分別表示過去 2s 10s 40s 的平均流量 |
0x03 iftop 常用參數
-i: 設定監測的網卡,如:# iftop -i eth1
-B: 以bytes為單位顯示流量(默認是bits),如:# iftop -B
-n: 使host信息默認直接都顯示IP,如:# iftop -n
-N: 使端口信息默認直接都顯示端口號,如: # iftop -N
-F: 顯示特定網段的進出流量,如# iftop -F 10.10.1.0/24或# iftop -F 10.10.1.0/255.255.255.0
-h: (display this message),幫助,顯示參數信息
-p: 使用這個參數後,中間的列表顯示的本地主機信息,出現了本機以外的IP信息;
-b: 使流量圖形條默認就顯示;
-f: 這個暫時還不太會用,過濾計算包用的;
-P: 使host信息及端口信息默認就都顯示;
-m: 設置界面最上邊的刻度的最大值,刻度分五個大段顯示,例:# iftop -m 100M;
0x04 iftop畫面上一些操作命令
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 | 按h切換是否顯示幫助; 按n切換顯示本機的IP或主機名; 按s切換是否顯示本機的host信息; 按d切換是否顯示遠端目標主機的host信息; 按t切換顯示格式為2行/1行/只顯示發送流量/只顯示接收流量; 按N切換顯示端口號或端口服務名稱; 按S切換是否顯示本機的端口信息; 按D切換是否顯示遠端目標主機的端口信息; 按p切換是否顯示端口信息; 按P切換暫停/繼續顯示; 按b切換是否顯示平均流量圖形條; 按B切換計算2秒或10秒或40秒內的平均流量; 按T切換是否顯示每個連接的總流量; 按l打開屏幕過濾功能,輸入要過濾的字符,比如ip,按回車後,屏幕就只顯示這個IP相關的流量信息; 按L切換顯示畫面上邊的刻度;刻度不同,流量圖形條會有變化; 按j或按k可以向上或向下滾動屏幕顯示的連接記錄; 按1或2或3可以根據右側顯示的三列流量數據進行排序; 按<根據左邊的本機名或IP排序; 按>根據遠端目標主機的主機名或IP排序; 按o切換是否固定只顯示當前的連接; 按f可以編輯過濾代碼,這是翻譯過來的說法,我還沒用過這個! 按!可以使用shell命令,這個沒用過!沒搞明白啥命令在這好用呢! 按q退出監控。 |
網絡流量查看工具為 iftop