网络实时流量监测工具iftop

  1. 云栖社区>
  2. 博客>
  3. 正文

网络实时流量监测工具iftop

科技探索者 2017-11-07 23:57:00 浏览700
展开阅读全文

什么是iftop

    iftop是一个免费的网卡实时流量监测工具,类似有top命令,不仅可以监控特定网卡的实时流量,端口连接信息等,还可以显示本机网络流量的情况,非常适用于监控代理服务器或者路由器的网络流量。

安装iftop

 1. 下载:
    [root@www ]#wget  http://www.ex-parrot.com/pdw/iftop/download/iftop-1.0pre4.tar.gz
 2. 安装必要程序
    [root@www ]#yum install libpcap-devel ncurses-devel
 3. 解压安装
    [root@www ]#tar -xzf iftop-1.0pre4.tar.gz
    [root@www ]# cd iftop-1.0pre4
    [root@www ]# ./configure --prefix=/usr/local/iftop
    [root@www ]# make && make install
 4. 配置环境
    [root@www ]# ln -sv /usr/local/iftop/sbin/iftop /usr/local/sbin/iftop

iftop参数详解

 1. 格式:
    [root@www ]# iftop -h | [-npblNBP] [-i interface] [-f filter code] [-F net/mask] [-G net6/mask6]

 2. 常用参数
    -h:帮助参数    
    -i:指定iftop命令要监控的网卡接口    
    -n:将输出的信息都通过IP显示,你进过DNS反向解析    
    -B:输出将以byte为单位显示网卡流量    
    -p:以混杂模式运行iftop,将iftop作为网络嗅探器    
    -P:显示主机的端口信息    
    -N:只显示连接端口号,不显示端口对应的服务名称    
    -F:显示特定网段网卡进出流量

iftop的界面说明 
这里写图片描述

第一部分:流量刻度,用于显示网卡带宽流量
第二部分:主要记录本机正在与那个主机进行通信,其中"=>"表示发送数据,“<=”表示接受数据,最右边的三列分别表示连接到本机在2s,10s,40s内的平均流量值。
第三部分:TX表示发送数据,RX表示接受数据,TOTAL表示发送和接收的流量总和。cum表示运行iftop到目前为止,发送和接收的流量全部流量,peak表示发送,接收和总的流量峰值。rates表示在过去2s,10s,40s内的平均流量。

iftop的交互模式

可以在iftop的实控界面中,对输出的数据进行交互式操作,在实控界面按‘h’进入交互界面。
Host display:主机显示参数
    n:改变地址的显示格式,以ip或者hostname的形式显示
    s:是否显示原地址信息
    d:是否显示目标地址信息
    t:循环线显示模式
Port display:端口显示参数    N:是否显示端口号对应的服务
    S:显示原端口信息    D:显示目标端口信息
Sorting:排序参数
    <:以原地址信息进行排序
    >:以目标地址信心进行排序
    o:是否固定显示当前链接General:一般参数
    P:暂停/继续显示
    h:回到主控界面
    b:是否显示平均流量图形条
    j/k:上下滚动屏幕显示信息,j向上,k向下
    l:打开iftop输出的过滤功能

这里写图片描述

本文转自lnsaneLlinux博客51CTO博客,原文链接http://blog.51cto.com/lnsane784/1950411如需转载请自行联系原作者


Insane_linux

网友评论

登录后评论
0/500
评论
科技探索者
+ 关注