生活百科
linux查看网络流量的命令(linux如何查看网络流量)
2022-11-02 10:16

1. iftop简介

在类Unix系统中可以使用top查看系统资源、进程、内存占用等信息。查看网络状态可以使用netstat、nmap等工具。若要查看实时的网络流量,监控TCP/IP连接等,则可以使用iftop。

iftop简介

2. 安装iftop

先安装epel仓库

[root@zcwyou ~]# yum -y install epel-release

再安装iftop

[root@zcwyou ~]# yum -y install iftop

3. iftop执行例子

iftop是类似于top的实时流量监控工具。

[root@zcwyou ~]# iftop -i ens160

输出结果

195Kb 391Kb 586Kb 781Kb 977Kb

my_public_ip => 112.85.42.193 752b 2.99Kb 2.05Kb

<= 752b 2.14Kb 1.52Kb my_public_ip => 113.105.164.145 2.86Kb 2.88Kb 3.61Kb

<= 160b 1.02Kb 792b my_public_ip => ss_server 0b 1.52Kb 1.02Kb

<= 0b 734b 1.00Kb my_public_ip => 118.112.75.49 0b 302b 188b

<= 0b 658b 411b my_public_ip => public1.alidns.com 0b 115b 215b

<= 0b 202b 362b my_public_ip => 115.231.16.27 0b 0b 34b

<= 0b 0b 20b

TX: cum: 14.2KB peak: 14.2Kb rates: 3.59Kb 7.80Kb 7.11Kb

RX: 8.13KB 8.71Kb 912b 4.71Kb 4.07Kb

TOTAL: 22.4KB 22.9Kb 4.48Kb 12.5Kb 11.2Kb

第一行:带宽显示

中间部分:外部连接列表,即记录了哪些ip正在和本机的网络连接

中间部分右边:实时参数分别是该访问ip连接到本机2秒,10秒和40秒的平均流量

=>代表发送数据,<= 代表接收数据 底部三行:表示发送,接收和全部的流量 底部三行第二列:为你运行iftop到目前流量 底部三行第三列:为高峰值 底部三行第四列:为平均值 进入iftop画面后的一些操作命令(注意大小写) 按h切换是否显示帮助; 按n切换显示本机的IP或主机名; 按s切换是否显示本机的host信息; 按d切换是否显示远端目标主机的host信息; 按t切换显示格式为2行/1行/只显示发送流量/只显示接收流量; 按N切换显示端口号或端口服务名称; 按S切换是否显示本机的端口信息; 按D切换是否显示远端目标主机的端口信息; 按p切换是否显示端口信息; 按P切换暂停/继续显示; 按b切换是否显示平均流量图形条; 按B切换计算2秒或10秒或40秒内的平均流量; 按T切换是否显示每个连接的总流量; 按l打开屏幕过滤功能,输入要过滤的字符,比如ip,按回车后,屏幕就只显示这个IP相关的流量信息; 按L切换显示画面上边的刻度;刻度不同,流量图形条会有变化; 按j或按k可以向上或向下滚动屏幕显示的连接记录; 按1或2或3可以根据右侧显示的三列流量数据进行排序; 按<根据左边的本机名或IP排序; 按>根据远端目标主机的主机名或IP排序;

按o切换是否固定只显示当前的连接;

按q退出监控。

iftop默认输出

如果不指定网卡接口默认是监控第一块网卡的流量

[root@zcwyou ~]# iftop

4. iftop其它用法

4.1 只显示某个网段流量

[root@zcwyou ~]# iftop -F 192.168.1.0/24

iftop只显示某个网段流量

4.2 直接显示IP, 不进行DNS反解析

[root@zcwyou ~]# iftop -n

4.3 直接显示端口编号, 不显示服务名称

[root@zcwyou ~]# iftop -N

iftop直接显示端口编号

5. 总结

iftop是查看每个网络连接的实时流量情况,可以显示IP、域名等等信息。

发表评论
0评