Linux使用iftop監控網絡卡實時流量

iftop工具主要用來顯示本機網路流量情況及各相互通訊的流量集合，如單獨同哪台機器間的流量大小，非常適合於**伺服器和iptables伺服器使用，這樣可以方便的檢視各客戶端流量情況。iftop可以在類unix系統中可以使用top檢視系統資源、程序、記憶體占用等資訊。檢視網路狀態可以使用netstat、nmap等工具。若要檢視實時的網路流量，監控tcp/ip連線等，則可以使用iftop.

centos系統執行：yum install iftop

debian系統執行：apt-get install iftop

在安裝過程中需要我們輸入 y 繼續的步驟，在安裝過程中會提醒我們的。安裝完畢之後，就可以使用iftop命令啟用監控。

安裝好後在伺服器執行iftop -i eth1就可以檢視伺服器公網網絡卡頻寬使用情況(如果只執行iftop預設檢測第一塊網絡卡使用情況，這樣查的會是內網網絡卡eth0。

監控某網絡卡：iftop -i eth0 -n

監控某網絡卡並同時顯示是什麼服務：iftop -i eth0 -n -p-i

設定監測的網絡卡，如：# iftop -i eth

-b以bytes為單位顯示流量(預設是bits)，如：# iftop -

-n使host資訊預設直接都顯示ip，如：# iftop -

-n使埠資訊預設直接都顯示埠號，如: # iftop -

-f顯示特定網段的進出流量，如# iftop -f 10.10.1.0/24或# iftop -f 10.10.1.0/255.255.255.

-h（display this message），幫助，顯示引數信

-p使用這個引數後，中間的列表顯示的本地主機資訊，出現了本機以外的ip資訊

-b使流量圖形條預設就顯示

-f過濾計算包用的

-p使host資訊及埠資訊預設就都顯示

-m設定介面最上邊的刻度的最大值，刻度分五個大段顯示，例：# iftop -m 100m

iftop介面含義如下

第一行：頻寬顯示

中間部分：外部連線列表，即記錄了哪些ip正在和本機的網路連線

中間部分右邊：實時引數分別是該訪問ip連線到本機2秒，10秒和40秒的平均流量=>代表傳送資料，<= 代表接收資料

底部三行：表示傳送，接收和全部的流量

底部三行第二列：為你執行iftop到目前流量

底部三行第三列：為高峰值

底部三行第四列：為平均值

通過iftop的介面很容易找到哪個ip在占用網路流量，這個是ifstat做不到的。不過iftop的流量顯示單位是mb,這個b是bit，是位，不是位元組，而ifstat的kb，這個b就是位元組了，byte是bit的8倍。

進入iftop畫面後的一些操作命令(注意大小寫)

按h切換是否顯示幫助;

按n切換顯示本機的ip或主機名;

按s切換是否顯示本機的host資訊;

按d切換是否顯示遠端目標主機的host資訊;

按t切換顯示格式為2行/1行/只顯示傳送流量/只顯示接收流量;

按n切換顯示埠號或埠服務名稱;

按s切換是否顯示本機的埠資訊;

按d切換是否顯示遠端目標主機的埠資訊;

按p切換是否顯示埠資訊;

按p切換暫停/繼續顯示;

按b切換是否顯示平均流量圖形條;

按b切換計算2秒或10秒或40秒內的平均流量;

按t切換是否顯示每個連線的總流量;

按l開啟螢幕過濾功能，輸入要過濾的字元，比如ip,按回車後，螢幕就只顯示這個ip相關的流量資訊;

按l切換顯示畫面上邊的刻度;刻度不同，流量圖形條會有變化;

按j或按k可以向上或向下滾動螢幕顯示的連線記錄;

按1或2或3可以根據右側顯示的三列流量資料進行排序;

按《根據左邊的本機名或ip排序;

按》根據遠端目標主機的主機名或ip排序;

按o切換是否固定只顯示當前的連線;

按f可以編輯過濾**；

按!可以使用shell命令；

按q退出監控。

使用iftop監控網絡卡實時流量

Linux使用iftop監控網絡卡實時流量

Linux流量監控 iftop

Linux流量監控工具 iftop

Linux流量監控工具 iftop

Linux使用iftop監控網絡卡實時流量

Linux流量監控 iftop

Linux流量監控工具 iftop

Linux流量監控工具 iftop

相關推薦