当前位置: 首页 > news >正文

iftop流量监控工具

一、iftop简介

iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等,详细的将会在后面的使用参数中说明。

二、安装iftop

1、编译安装

如果采用编译安装可以到iftop官网下载最新的源码包。

1.1 CentOS上安装所需依赖包:

[root@anylink7 ~]# yum install flex byacc gcc libpcap ncurses ncurses-devel libpcap-devel

1.2下载iftop安装

[root@anylink7 ~]# wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz

[root@anylink7 ~]# tar zxvf iftop-0.17.tar.gz

[root@anylink7 ~]# cd iftop-0.17

[root@anylink7 ~]# ./configure

[root@anylink7 ~]# make && make install

2、yum直接安装(推荐使用)

yum install epel-release

yum install iftop

三、iftop使用说明

1、直接运行

[root@anylink7 ~]# iftop  

ftop界面相关说明:界面上面显示的是类似刻度尺的刻度范围,为显示流量图形的长条作标尺用的。中间的<= =>这两个左右箭头,表示的是流量的方向。最右边分为三小列,这些实时参数分别表示外部IP连接到本机2秒内、10秒内和40秒内的平均流量值。界面底部:TX表示发送数据,RX表示接收数据,TOTAL表示发送和接收全部流量;cum列表示从运行iftop到目前的发送、接收和总数据流量。peak列表示发送、接收以及总的流量峰值。rates列表示过去2s、10s、40s的平均流量值。流量和下载速度关系统:下载速度=流量/8,如:1Byte/sec=8bps,1024kbps=128KB/s,1024Mbps=128MB/s。

2、iftop相关参数

-i设定监测的网卡,如:# iftop -i eth1

-B 以bytes为单位显示流量(默认是bits),如:# iftop -B

-n使host信息默认直接都显示IP,如:# iftop -n

-N使端口信息默认直接都显示端口号,如: # iftop -N

-F显示特定网段的进出流量,如# iftop -F 10.10.1.0/24或# iftop -F 10.10.1.0/255.255.255.0

-h(display this message),帮助,显示参数信息

-p使用这个参数后,中间的列表显示的本地主机信息,出现了本机以外的IP信息;

-b使流量图形条默认就显示;

-f这个暂时还不太会用,过滤计算包用的;

-P使host信息及端口信息默认就都显示;

-m设置界面最上边的刻度的最大值,刻度分五个大段显示,例:# iftop -m 100M

3、进入iftop画面后的一些操作命令(注意大小写)

按h切换是否显示帮助;

按n切换显示本机的IP或主机名;

按s切换是否显示本机的host信息;

按d切换是否显示远端目标主机的host信息;

按t切换显示格式为2行/1行/只显示发送流量/只显示接收流量;

按N切换显示端口号或端口服务名称;

按S切换是否显示本机的端口信息;

按D切换是否显示远端目标主机的端口信息;

按p切换是否显示端口信息;

按P切换暂停/继续显示;

按b切换是否显示平均流量图形条;

按B切换计算2秒或10秒或40秒内的平均流量;

按T切换是否显示每个连接的总流量;

按l打开屏幕过滤功能,输入要过滤的字符,比如ip,按回车后,屏幕就只显示这个IP相关的流量信息;

按L切换显示画面上边的刻度;刻度不同,流量图形条会有变化;

按j或按k可以向上或向下滚动屏幕显示的连接记录;

按1或2或3可以根据右侧显示的三列流量数据进行排序;

按<根据左边的本机名或IP排序;

按>根据远端目标主机的主机名或IP排序;

按o切换是否固定只显示当前的连接;

按f可以编辑过滤代码,这是翻译过来的说法,我还没用过这个!

按!可以使用shell命令,这个没用过!没搞明白啥命令在这好用呢!

按q退出监控。


http://www.mrgr.cn/news/31193.html

相关文章:

  • 基于vue框架的的商品销售平台p2l5b(程序+源码+数据库+调试部署+开发环境)系统界面在最后面。
  • DAY110代码审计-PHP框架开发篇ThinkPHP版本缺陷不安全写法路由访问利用链
  • Request和Response
  • 【在Linux世界中追寻伟大的One Piece】多路转接epoll
  • GitLab 中文发行版最新版重点功能解读
  • ORU——ORAN 无线电单元参考架构
  • 鸿蒙OpenHarmony【轻量系统内核通信机制(消息队列)】子系统开发
  • 红日药业携手实在智能,构建RPA数字员工平台满足业务一体化需求 | 实在RPA案例
  • cmake--set_target_properties
  • 20240921 每日AI必读资讯
  • 基于Java的房地产在线营销管理系统研究与实现
  • 浅谈死锁以及判断死锁的方法
  • QEMU 运行Win11 成功的例子
  • fastadmin后台自定义按钮,并且刷新页面
  • 线程池的类型
  • 【测试】博客系统测试报告
  • mybatisplus乐观锁
  • Nginx处理带有分号“;“的路径
  • 【手把手】Windows上安装Python,小白必看
  • 编辑器拓展(入门与实践)
  • VSCode 定义代码模板
  • 云手机的便捷性和安全性体现在哪?
  • Linux--禁止root用户通过ssh直接登录
  • halcon ocr mlp 识别问题
  • 模型参数选择——交叉验证
  • Google Play金融类应用上了又被下,怎么搞定设备短信权限问题?