linux查看网络流量的命令
1. iftop简介
在类unix系统中可以使用top查看系统资源、进程、内存占用等信息。查看网络状态可以使用netstat、nmap等工具。若要查看实时的网络流量,监控tcp/ip连接等,则可以使用iftop。
iftop简介
2. 安装iftop
先安装epel仓库
[root@zcwyou ~]# yum -y install epel-release
再安装iftop
[root@zcwyou ~]# yum -y install iftop
3. iftop执行例子
iftop是类似于top的实时流量监控工具。
[root@zcwyou ~]# iftop -i ens160
输出结果
195kb 391kb 586kb 781kb 977kb
my_public_ip => 112.85.42.193 752b 2.99kb 2.05kb
<= 752b 2.14kb 1.52kb my_public_ip => 113.105.1.145 2.86kb 3.61kb
<= 160b 1.02kb 792b my_public_ip => ss_server 0b 1.52kb 1.02kb
<= 0b 734b 1.00kb my_public_ip => 118.112.75.49 0b 302b 188b
<= 0b 658b 411b my_public_ip => public1.alidns.com 0b 115b 215b
<= 0b 202b 362b my_public_ip => 115.231.16.27 0b 0b 34b
<= 0b 0b 20b
tx: cum: 14.2kb peak: 14.2kb rates: 3.59kb 7.80kb 7.11kb
rx: 8.13kb 8.71kb 912b 4.71kb 4.07kb
total: 22.4kb 22.9kb 4.48kb 12.5kb 11.2kb
第一行:带宽显示
2.88kb
中间部分:外部连接列表,即记录了哪些ip正在和本机的网络连接
中间部分右边:实时参数分别是该访问ip连接到本机2秒,10秒和40秒的平均流量
=>代表发送数据,<= 代表接收数据 底部三行:表示发送,接收和全部的流量 底部三行第二列:为你运行iftop到目前流量 底部三行第三列:为高峰值 底部三行第四列:为平均值 进入iftop画面后的一些操作命令(注意大小写) 按h切换是否显示帮助; 按n切换显示本机的ip或主机名; 按s切换是否显示本机的host信息; 按d切换是否显示远端目标主机的host信息; 按t切换显示格式为2行/1行/只显示发送流量/只显示接收流量; 按n切换显示端口号或端口服务名称; 按s切换是否显示本机的端口信息; 按d切换是否显示远端目标主机的端口信息; 按p切换是否显示端口信息; 按p切换暂停/继续显示; 按b切换是否显示平均流量图形条; 按b切换计算2秒或10秒或40秒内的平均流量; 按t切换是否显示每个连接的总流量; 按l打开屏幕过滤功能,输入要过滤的字符,比如ip,按回车后,屏幕就只显示这个ip相关的流量信息; 按l切换显示画面上边的刻度;刻度不同,流量图形条会有变化; 按j或按k可以向上或向下滚动屏幕显示的连接记录; 按1或2或3可以根据右侧显示的三列流量数据进行排序; 按<根据左边的本机名或ip排序; 按>根据远端目标主机的主机名或ip排序;
按o切换是否固定只显示当前的连接;
按q退出监控。
iftop默认输出
如果不指定网卡接口默认是监控第一块网卡的流量
[root@zcwyou ~]# iftop
4. iftop其它用法
4.1 只显示某个网段流量
[root@zcwyou ~]# iftop -f 192.168.1.0/24
iftop只显示某个网段流量
4.2 直接显示ip, 不进行dns反解析
[root@zcwyou ~]# iftop -n
4.3 直接显示端口编号, 不显示服务名称
[root@zcwyou ~]# iftop -n
iftop直接显示端口编号
5. 总结
iftop是查看每个网络连接的实时流量情况,可以显示ip、域名等等信息。
