網絡實時流量監測工具iftop
阿新 • • 發佈:2017-07-24
iftop工具的林政
/* */ ]#tar -xzf iftop-1.0pre4.tar.gz
[[email protected] ]# cd iftop-1.0pre4
[[email protected] ]# ./configure --prefix=/usr/local/iftop
[[email protected] ]# make && make install
4. 配置環境
[[email protected] ]# ln -sv /usr/local/iftop/sbin/iftop /usr/local/sbin/iftop什麽是iftop
iftop是一個免費的網卡實時流量監測工具,類似有top命令,不僅可以監控特定網卡的實時流量,端口連接信息等,還可以顯示本機網絡流量的情況,非常適用於監控代理服務器或者路由器的網絡流量。
安裝iftop
1. 下載:
[[email protected] ]#wget http://www.ex-parrot.com/pdw/iftop/download/iftop-1.0pre4.tar.gz
2. 安裝必要程序
[[email protected] ]#yum install libpcap-devel ncurses-devel
3. 解壓安裝
[[email protected]iftop參數詳解
1. 格式:
[[email protected] ]# iftop -h | [-npblNBP] [-i interface] [-f filter code] [-F net/mask] [-G net6/mask6]
2. 常用參數
-h:幫助參數
-i:指定iftop命令要監控的網卡接口
-n:將輸出的信息都通過IP顯示,你進過DNS反向解析
-B:輸出將以byte為單位顯示網卡流量
-p:以混雜模式運行iftop,將iftop作為網絡嗅探器
-P:顯示主機的端口信息
-N:只顯示連接端口號,不顯示端口對應的服務名稱
-F:顯示特定網段網卡進出流量iftop的界面說明
第一部分:流量刻度,用於顯示網卡帶寬流量 第二部分:主要記錄本機正在與那個主機進行通信,其中"=>"表示發送數據,“<=”表示接受數據,最右邊的三列分別表示連接到本機在2s,10s,40s內的平均流量值。 第三部分:TX表示發送數據,RX表示接受數據,TOTAL表示發送和接收的流量總和。cum表示運行iftop到目前為止,發送和接收的流量全部流量,peak表示發送,接收和總的流量峰值。rates表示在過去2s,10s,40s內的平均流量。
iftop的交互模式
可以在iftop的實控界面中,對輸出的數據進行交互式操作,在實控界面按‘h’進入交互界面。
Host display:主機顯示參數
n:改變地址的顯示格式,以ip或者hostname的形式顯示
s:是否顯示原地址信息
d:是否顯示目標地址信息
t:循環線顯示模式
Port display:端口顯示參數 N:是否顯示端口號對應的服務
S:顯示原端口信息 D:顯示目標端口信息
Sorting:排序參數
<:以原地址信息進行排序
>:以目標地址信心進行排序
o:是否固定顯示當前鏈接General:一般參數
P:暫停/繼續顯示
h:回到主控界面
b:是否顯示平均流量圖形條
j/k:上下滾動屏幕顯示信息,j向上,k向下
l:打開iftop輸出的過濾功能
網絡實時流量監測工具iftop