【转载】Linux(Ubuntu)网络流量实时监控(iftop)
在类 Unix 系统中可以使用 top 查看系统资源,进程,内存占用等信息。查看网络状态可以使用netstat、nmap 等工具。
若要查看实时的网络流量,监控 TCP/IP 连接,反向解析 IP,显示端口信息等,则可以使用 iftop。
1、安装
$ sudo apt-get install iftop
2、命令说明
语法:
iftop -h | [-npblNBP] [-i interface] [-f filter code] [-F net/mask] [-G net6/mask6]
-h 显示本帮助(Help)信息
-n 不进行主机名(hostName)查找
-N 不将端口号(port Number)转换成对应的服务 to services
-p 混合(Promiscuous)模式(显示网络相关的其他主机信息)
-b 不显示流量图形条(Bar)
-B 以字节(Byte)为单位,显示带宽(Bandwidth);默认以比特(bit)显示的
-i interface 监控的网卡接口(interface)
-f filter code 包统计时,使用过滤码;默认:无,只统计IP包
-F net/mask 显示特定IPv4网段的进出流量(Flow);如# iftop -F 10.10.1.0/24
-G net6/mask6 显示特定IPv6网段的进出流量(Flow)
-l 显示并统计IPv6本地(Local)链接的流量(默认:关)
-P 显示端口(Port)
-m limit 设置显示界面上侧的带宽刻度(liMit)
-c config file 指定配置(Config)文件
-t 使用不带窗口菜单的文本(text)接口
排序:
-o 2s Sort by first column (2s traffic average)
-o 10s Sort by second column (10s traffic average) [default]
-o 40s Sort by third column (40s traffic average)
-o source Sort by source address
-o destination Sort by destination address
The following options are only available in combination with -t
-s num print one single text output afer num seconds, then quit
-L num number of lines to print
3、界面说明
204Mb 407Mb 611Mb 814Mb 0.99Gb
└─────────────────────────┴─────────────────────────┴──────────────────────────┴─────────────────────────┴──────────────────────────
bond-test => 192.168.1.103 1.44Mb 1.38Mb 0.99Mb
<= 336Mb 327Mb 315Mb
bond-test => 192.168.1.101 0b 0b 0b
<= 295Mb 218Mb 244Mb
bond-test => 192.168.1.140 10.1Kb 11.0Kb 10.8Kb
<= 0b 0b 0b
bond-test => 192.168.1.102 0b 0b 703Kb
<= 0b 0b 0b
bond-test => xxxxxxxxx 0b 0b 31b
<= 0b 0b 31b
────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────
TX: cum: 12.3MB peak: 2.87Mb rates: 1.45Mb 1.39Mb 1.68Mb
RX: 3.52GB 692Mb 631Mb 545Mb 560Mb
TOTAL: 3.53GB 694Mb 632Mb 546Mb 561Mb
界面上面显示的是类似刻度尺的刻度范围,为显示流量图形的长条作标尺用的。
前面 IP 是本机的(Source),后面 IP 远程主机的(Dest);
中间的 <= => 这两个左右箭头,表示的是流量的方向。
右侧的三列数值:
- 第一列是:在此次刷新之前2s或10s或40s的平均流量(按B设置秒数);
- 第二列是:在此次刷新之前10秒钟的总流量的一半;
-
第三列是:在此次刷新之前40秒钟的总流量的1/5;
- TX:发送(Transmit)流量;RX:接收(Receive)流量;TOTAL:总流量;
- cum:运行iftop到目前时间的总和(Cum);peak:流量峰(Peak)值;
- rates:分别表示过去 2s 10s 40s 的平均流量;
界面显示时的交互命令:
主机显示:
n - DNS主机解析的开关
s - 源(Source)主机显示的开关
d - 目标(Dest)主机显示的开关
t - 循环切换行显示模式
端口显示:
N - toggle service resolution
S - toggle show source port
D - toggle show destination port
p - toggle port display
排序:
1/2/3 - sort by 1st/2nd/3rd column
< - sort by source name
> - sort by dest name
o - freeze current order
普通:
P - 暂停(Pause)显示
h - 本帮助(Help)的显示或隐藏
b - 图形条(Bar)的显示或隐藏
B - cycle bar graph average
T - toggle cumulative line totals
j/k - scroll display
f - edit filter code
l - set screen filter
L - lin/log scales
! - shell command
q - quit
## 转载信息
- 版权声明:本文为CSDN博主「杭州山不高」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
- 原文链接:https://blog.csdn.net/gaojinshan/article/details/40781241