什么是iftop
iftop是一个免费的网卡实时流量监测工具,类似有top命令,不仅可以监控特定网卡的实时流量,端口连接信息等,还可以显示本机网络流量的情况,非常适用于监控代理服务器或者路由器的网络流量。
安装iftop
1. 下载: [root@www ]#wget http://www.ex-parrot.com/pdw/iftop/download/iftop-1.0pre4.tar.gz 2. 安装必要程序 [root@www ]#yum install libpcap-devel ncurses-devel 3. 解压安装 [root@www ]#tar -xzf iftop-1.0pre4.tar.gz [root@www ]# cd iftop-1.0pre4 [root@www ]# ./configure --prefix=/usr/local/iftop [root@www ]# make && make install 4. 配置环境 [root@www ]# ln -sv /usr/local/iftop/sbin/iftop /usr/local/sbin/iftop
iftop参数详解
1. 格式: [root@www ]# iftop -h | [-npblNBP] [-i interface] [-f filter code] [-F net/mask] [-G net6/mask6] 2. 常用参数 -h:帮助参数 -i:指定iftop命令要监控的网卡接口 -n:将输出的信息都通过IP显示,你进过DNS反向解析 -B:输出将以byte为单位显示网卡流量 -p:以混杂模式运行iftop,将iftop作为网络嗅探器 -P:显示主机的端口信息 -N:只显示连接端口号,不显示端口对应的服务名称 -F:显示特定网段网卡进出流量
iftop的界面说明
第一部分:流量刻度,用于显示网卡带宽流量 第二部分:主要记录本机正在与那个主机进行通信,其中"=>"表示发送数据,“<=”表示接受数据,最右边的三列分别表示连接到本机在2s,10s,40s内的平均流量值。 第三部分:TX表示发送数据,RX表示接受数据,TOTAL表示发送和接收的流量总和。cum表示运行iftop到目前为止,发送和接收的流量全部流量,peak表示发送,接收和总的流量峰值。rates表示在过去2s,10s,40s内的平均流量。
iftop的交互模式
可以在iftop的实控界面中,对输出的数据进行交互式操作,在实控界面按‘h’进入交互界面。 Host display:主机显示参数 n:改变地址的显示格式,以ip或者hostname的形式显示 s:是否显示原地址信息 d:是否显示目标地址信息 t:循环线显示模式 Port display:端口显示参数 N:是否显示端口号对应的服务 S:显示原端口信息 D:显示目标端口信息 Sorting:排序参数 <:以原地址信息进行排序 >:以目标地址信心进行排序 o:是否固定显示当前链接General:一般参数 P:暂停/继续显示 h:回到主控界面 b:是否显示平均流量图形条 j/k:上下滚动屏幕显示信息,j向上,k向下 l:打开iftop输出的过滤功能
本文转自lnsaneLlinux博客51CTO博客,原文链接http://blog.51cto.com/lnsane784/1950411如需转载请自行联系原作者
Insane_linux
