[Linux] Linux 流量監測工具 - iftop
Ref:
不得不說 iftop 真的非常好用
安裝
常用方法:
TX:發送流量
RX:接收流量
TOTAL:總流量
Cumm:執行 iftop 到目前時間的總流量
peak:流量峰值
rates:分別表示過去 2s 10s 40s 的平均流量
常用的參數
-i 設定監測的網卡,如:# iftop -i eth1
-B 以 bytes 為單位顯示流量(預設是 bits),如:# iftop -B
-n 使 host 訊息預設直接都顯示IP,如:# iftop -n
-N 使 Port 訊息預設直接都顯示Port號,如: # iftop -N
-F 顯示特定網段的進出流量,如 # iftop -F 10.10.1.0/24 或# iftop -F 10.10.1.0/255.255.255.0
-h(display this message),幫助,顯示參數訊息
-p 使用這個參數後,中間的列表顯示的本地主機訊息,出現了本機以外的 IP 訊息;
-b 使流量圖形條(預設已顯示);
-P 使 host 訊息及 Port 訊息;
-m 設置界面最上邊的刻度的最大值,刻度分五個大段顯示,例:# iftop -m 100M
進入iftop畫面後的一些操作命令(注意大小寫)
按 h 切換是否顯示幫助;
按 n 切換顯示本機的IP或主機名;
按 s 切換是否顯示本機的 host 訊息;
按 d 切換是否顯示遠端目標主機的 host 訊息;
按 t 切換顯示格式為2行/1行/只顯示發送流量/只顯示接收流量;
按 N 切換顯示 Port 號或 Port 服務名稱;
按 S 切換是否顯示本機的 Port 訊息;
按 D 切換是否顯示遠端目標主機的 Port 訊息;
按 p 切換是否顯示 Port 訊息;
按 P 切換暫停/繼續顯示;
按 b 切換是否顯示平均流量圖形條;
按 B 切換計算2秒或10秒或40秒內的平均流量;
按 T 切換是否顯示每個連接的總流量;
按 l 打開螢幕過濾功能,輸入要過濾的字符,比如ip,按回車鍵後,螢幕就只顯示這個 IP 相關的流量訊息;
按 L 切換顯示畫面上邊的刻度;刻度不同,流量圖形條會有變化;
按 j 或按 k 可以向上或向下滾動螢幕顯示的連接記錄;
按 1 或 2 或 3 可以根據右側顯示的三列流量數據進行排序;
按 < 根據左邊的本機名或IP排序;
按 > 根據遠端目標主機的主機名或IP排序;
按 o 切換是否固定只顯示當前的連接;
按 q 結束 iftop。
- https://www.tecmint.com/iftop-linux-network-bandwidth-monitoring-tool/
- https://www.adamfei.com/iftop-linux-traffic-monitoring-tool-most-comprehensive-iftop-tutorial/
- https://blog.gtwang.org/linux/iftop-linux-network-traffic-monitor/
不得不說 iftop 真的非常好用
安裝
# 在CentOS/RedHat中需要安裝epel-release
yum install epel-release
yum install iftop
apt-get install iftop
# 假設系統太老舊無法使用yum/apt安裝的話可以自己編譯
yum install flex byacc libpcap ncurses ncurses-devel libpcap-devel
# Debian系列的使用以下
apt-get install flex byacc libpcap0.8 libncurses5
wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz
tar zxvf iftop-0.17.tar.gz
cd iftop-0.17
./configure
make && make install
常用方法:
# 把 ip, port 都顯示出來
iftop -P
# 指定網卡, 如果一開始使用iftop會跑出
# pcap_open_live That device is not up 這種訊息
# 就可以使用指定網卡這招
iftop -i eth0
TX:發送流量
RX:接收流量
TOTAL:總流量
Cumm:執行 iftop 到目前時間的總流量
peak:流量峰值
rates:分別表示過去 2s 10s 40s 的平均流量
常用的參數
-i 設定監測的網卡,如:# iftop -i eth1
-B 以 bytes 為單位顯示流量(預設是 bits),如:# iftop -B
-n 使 host 訊息預設直接都顯示IP,如:# iftop -n
-N 使 Port 訊息預設直接都顯示Port號,如: # iftop -N
-F 顯示特定網段的進出流量,如 # iftop -F 10.10.1.0/24 或# iftop -F 10.10.1.0/255.255.255.0
-h(display this message),幫助,顯示參數訊息
-p 使用這個參數後,中間的列表顯示的本地主機訊息,出現了本機以外的 IP 訊息;
-b 使流量圖形條(預設已顯示);
-P 使 host 訊息及 Port 訊息;
-m 設置界面最上邊的刻度的最大值,刻度分五個大段顯示,例:# iftop -m 100M
進入iftop畫面後的一些操作命令(注意大小寫)
按 h 切換是否顯示幫助;
按 n 切換顯示本機的IP或主機名;
按 s 切換是否顯示本機的 host 訊息;
按 d 切換是否顯示遠端目標主機的 host 訊息;
按 t 切換顯示格式為2行/1行/只顯示發送流量/只顯示接收流量;
按 N 切換顯示 Port 號或 Port 服務名稱;
按 S 切換是否顯示本機的 Port 訊息;
按 D 切換是否顯示遠端目標主機的 Port 訊息;
按 p 切換是否顯示 Port 訊息;
按 P 切換暫停/繼續顯示;
按 b 切換是否顯示平均流量圖形條;
按 B 切換計算2秒或10秒或40秒內的平均流量;
按 T 切換是否顯示每個連接的總流量;
按 l 打開螢幕過濾功能,輸入要過濾的字符,比如ip,按回車鍵後,螢幕就只顯示這個 IP 相關的流量訊息;
按 L 切換顯示畫面上邊的刻度;刻度不同,流量圖形條會有變化;
按 j 或按 k 可以向上或向下滾動螢幕顯示的連接記錄;
按 1 或 2 或 3 可以根據右側顯示的三列流量數據進行排序;
按 < 根據左邊的本機名或IP排序;
按 > 根據遠端目標主機的主機名或IP排序;
按 o 切換是否固定只顯示當前的連接;
按 q 結束 iftop。
留言
張貼留言