51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

Linux实时流量监控工具iftop

iftop用来监控流量的工具,可以用来监控网卡的实时流量,指定网段、反解IP、显示端口信息等。

官网:http://www.ex-parrot.com/~pdw/iftop/

iftop的安装

这里只介绍rpm包的方式,方便快捷,下面是两个iftop包,直接wget后,执行yum安装即可(两个包32和64,根据需求下载)。

wget https://blog.whsir.com/uploads/iftop-0.16-0.i386.rpm

wget https://blog.whsir.com/uploads/iftop-0.17-1.el6.rf.x86_64.rpm

iftop iftop


TX,发送流量;

RX,接收流量;

TOTAL,总流量;

Cumm,运行iftop期间流量;

peak,流量峰值;

rates,分别代表2秒、10秒、40秒的平均流量

iftop的选项:

常用选项-n -i -m

-h display this message 帮助

-n don't do hostname lookups 不做主机名查找(直接显示IP)

-N don't convert port numbers to services 端口信息默认直接都显示端口号

-p run in promiscuous mode (show traffic between other hosts on the same network segment) 字面翻译是运行混杂模式(觉得没什么用)

-b don't display a bar graph of traffic 不显示一个条形图的流量(觉得没什么用)

-B Display bandwidth in bytes 以bytes 为单位显示流量(默认是bits)

-i interface listen on named interface 指定监听的网卡。例:iftop -i eth1

-f filter code use filter code to select packets to count(default: none, but only IP packets are counted) 过滤器代码(不清楚怎么用)

-F net/mask show traffic flows in/out of network 显示特定网段的进出流量 如# iftop -F 192.168.1.5/24或# iftop -F 192.168.1.5/255.255.255.0

-P show ports as well as hosts 显示端口及主机

-m limit sets the upper limit for the bandwidth scale 设置iftop界面最上面的刻度最大值,刻度分五个大段显示,例:# iftop -m 10M

-c config file specifies an alternative configuration file 指定配置文件(不清楚怎么用)

进入iftop后的一些操作命令

常用命令nsdtpPN

n - toggle DNS host resolution 和-n一样作用

s - toggle show source host 切换显示源主机,是否显示自己主机的IP

d - toggle show destination host 切换显示目标主机,就是右边的IP屏蔽掉

t - cycle line display mode 切换显示格式多一行/只显示发送流量/只显示接收流量

N - toggle service resolution 切换显示端口号或端口名称

S - toggle show source port 切换显示本机端口信息

D - toggle show destination port 切换显示目标端口信息

p - toggle port display 切换显示所有端口信息(相当于S和D的合并)

P - pause display 切换暂停/继续显示

h - toggle this help display 显示帮助

b - toggle bar graph display 切换显示上面刻度

B - cycle bar graph average 切换计算2秒或10秒或40秒内的平均流量

T - toggle cummulative line totals 切换显示每个连接总流量

j/k - scroll display 上下滚动

f - edit filter code 过滤,不知道怎么用

l - set screen filter 过滤,不知道怎么用

L - lin/log scales 切换显示最上面那个刻度

! - shell command 可以使用shell命令,感觉没啥用

q - quit 退出

< - sort by source name 排序

> - sort by dest name 排序

o - freeze current order 固定只显示当前连接

1/2/3 - sort by 1st/2nd/3rd column 不知道干啥的

总结:用不上的命令很多,记住常用的几个就可以了。

赞(0)
未经允许不得转载:工具盒子 » Linux实时流量监控工具iftop