1. iftop简介
在类Unix系统中可以使用top查看系统资源、进程、内存占用等信息。查看网络状态可以使用netstat、nmap等工具。若要查看实时的网络流量,监控TCP/IP连接等,则可以使用iftop。
iftop简介
2. 安装iftop
先安装epel仓库
[root@zcwyou ~]# yum -y install epel-release
再安装iftop
[root@zcwyou ~]# yum -y install iftop
3. iftop执行例子
iftop是类似于top的实时流量监控工具。
[root@zcwyou ~]# iftop -i ens160
输出结果
195Kb 391Kb 586Kb 781Kb 977Kb
my_public_ip => 112.85.42.193 752b 2.99Kb 2.05Kb
<= 752b 2.14Kb 1.52Kb my_public_ip => 113.105.164.145 2.86Kb 2.88Kb 3.61Kb
<= 160b 1.02Kb 792b my_public_ip => ss_server 0b 1.52Kb 1.02Kb
<= 0b 734b 1.00Kb my_public_ip => 118.112.75.49 0b 302b 188b
<= 0b 658b 411b my_public_ip => public1.alidns.com 0b 115b 215b
<= 0b 202b 362b my_public_ip => 115.231.16.27 0b 0b 34b
<= 0b 0b 20b
TX: cum: 14.2KB peak: 14.2Kb rates: 3.59Kb 7.80Kb 7.11Kb
RX: 8.13KB 8.71Kb 912b 4.71Kb 4.07Kb
TOTAL: 22.4KB 22.9Kb 4.48Kb 12.5Kb 11.2Kb
第一行:带宽显示
中间部分:外部连接列表,即记录了哪些ip正在和本机的网络连接
中间部分右边:实时参数分别是该访问ip连接到本机2秒,10秒和40秒的平均流量
=>代表发送数据,<= 代表接收数据 底部三行:表示发送,接收和全部的流量 底部三行第二列:为你运行iftop到目前流量 底部三行第三列:为高峰值 底部三行第四列:为平均值 进入iftop画面后的一些操作命令(注意大小写) 按h切换是否显示帮助; 按n切换显示本机的IP或主机名; 按s切换是否显示本机的host信息; 按d切换是否显示远端目标主机的host信息; 按t切换显示格式为2行/1行/只显示发送流量/只显示接收流量; 按N切换显示端口号或端口服务名称; 按S切换是否显示本机的端口信息; 按D切换是否显示远端目标主机的端口信息; 按p切换是否显示端口信息; 按P切换暂停/继续显示; 按b切换是否显示平均流量图形条; 按B切换计算2秒或10秒或40秒内的平均流量; 按T切换是否显示每个连接的总流量; 按l打开屏幕过滤功能,输入要过滤的字符,比如ip,按回车后,屏幕就只显示这个IP相关的流量信息; 按L切换显示画面上边的刻度;刻度不同,流量图形条会有变化; 按j或按k可以向上或向下滚动屏幕显示的连接记录; 按1或2或3可以根据右侧显示的三列流量数据进行排序; 按<根据左边的本机名或IP排序; 按>根据远端目标主机的主机名或IP排序;
按o切换是否固定只显示当前的连接;
按q退出监控。
iftop默认输出
如果不指定网卡接口默认是监控第一块网卡的流量
[root@zcwyou ~]# iftop
4. iftop其它用法
4.1 只显示某个网段流量
[root@zcwyou ~]# iftop -F 192.168.1.0/24
iftop只显示某个网段流量
4.2 直接显示IP, 不进行DNS反解析
[root@zcwyou ~]# iftop -n
4.3 直接显示端口编号, 不显示服务名称
[root@zcwyou ~]# iftop -N
iftop直接显示端口编号
5. 总结
iftop是查看每个网络连接的实时流量情况,可以显示IP、域名等等信息。
关注微信