淡泊以明志,宁静以致远。
分类: LINUX
2015-09-25 14:39:16
iftop
介绍
iftop是一款实时流量监控工具,监控TCP/IP连接等,缺点就是无报表功能。必须以root身份才能运行。
修改/etc/profile文件使其永久性生效,并对所有系统用户生效,在文件末尾加上如下两行代码
PATH=$PATH:/usr/local/iftop/sbin
export PATH
最后:执行 命令 source /etc/profile 使其修改生效,执行完可通过echo $PATH命令查看是否添加成功。
默认是监控第一块网卡的流量
iftop
监控eth1
iftop -i eth1
直接显示IP, 不进行DNS反解析
iftop -n
直接显示连接埠编号, 不显示服务名称:
iftop -N
显示某个网段进出封包流量
iftop -F 192.168.1.0/24 or 192.168.1.0/255.255.255.0
基于实例讲解输出含义
执行iftop -N -n -i eth1后界面为
19.1Mb 38.1Mb 57.2Mb 76.3Mb 95.4Mb +-----------------+-----------------+--------------------+--------------------+--------------------- 192.168.1.11 => 192.168.1.66 5.3Mb 3.22Mb 3.20Mb <= 219kb 45.7kb 49.3kb 192.168.1.11 => 192.168.1.29 144kb 30.8kb 29.6kb <= 11.3Mb 2.38Mb 2.74Mb 192.168.1.11 => 12.2.11.71 0b 6.40kb 6.66kb <= 0b 0b 0b 192.168.1.11 => 192.168.1.8 2.63kb 1.43kb 932b <= 1.31kb 1.05kb 893b 192.168.1.11 => 192.168.2.78 2.53kb 1.54kb 2.15kb <= 160b 160b 187b 192.168.1.11 => 111.126.195.69 0b 166b 69b <= 0b 0b 0b ------------------------------------------------------------------------------------------------------ TX: cum: 9.70MB peak: 15.6Mb rates: 15.4Mb 3.26Mb 3.23Mb RX: 8.38MB 14.9Mb 11.5Mb 2.42Mb 2.79Mb TOTAL: 18.1MB 30.5Mb 27.0Mb 5.69Mb 6.03Mb
iftop界面含义如下
第一行:带宽显示 中间部分:外部连接列表,即记录了哪些ip正在和本机的网络连接 中间部分右边:实时参数分别是该访问ip连接到本机2秒,10秒和40秒的平均流量 =>代表发送数据,<= 代表接收数据 底部三行:表示发送,接收和全部的流量 底部三行第二列:为你运行iftop到目前流量 底部三行第三列:为高峰值 底部三行第四列:为平均值
通过iftop的界面很容易找到哪个ip在霸占网络流量,这个是ifstat做不到的。不过iftop的流量显示单位是Mb,这个b是bit,是位,不是字节,而ifstat的KB,这个B就是字节了,byte是bit的8倍。初学者容易被误导。
原文地址:
http://www.cnblogs.com/ggjucheng/archive/2013/01/13/2858923.html
另一种简单的方法