白眉大叔 iftop 查看我们和哪个服务器或者网站在传输数据 (安装需要 epel 扩展的仓库)
yum -y install iftop列的“=>”代表发送数据,“<=”代表接收数据
连续点击t可以切换模式
N:切换显示端口号或端口服务名称。
# CentOS
该工具位于epel库 里面,需要先安装epel库
#yum install -y epel-release
yum install iftop -y
# Ubuntu
# apt install -y epel-release
$ sudo apt install iftop
iftop - display bandwidth usage on an interface by host
第一部分:
iftop 输出中最上面的一行,此行信息是流量刻度,用于显示网卡带宽流量。
第2部分:
此部分为分割线中间的部分,其中又分别分为左、中、右三列。左列和中列,记录了哪些 IP 或主机正在和本机的网络进行连接。其中,中列的“=>”代表发送数据,“<=”代表接收数据,通过这个指示箭头可以很清晰地知道两个 IP 之间的通信情况。最右列又分为三小列,这些实时参数分别表示外部 IP 连接到本机 2 秒内、10 秒内和 40 秒内的平均流量值。
另外,这个部分还有一个流量图形条,流量图形条是对流量大小的动态展示,以第一部分中的流量刻度为基准。通过这个流量图形条可以很方便地看出哪个 IP 的流量最大,进而迅速定位网络中可能出现的流量问题。
第三部分
位于 iftop 输出的最下面,可以分为三行,其中,“TX”表示发送数据,“RX”表示接收数据,“TOTAL”表示发送和接收全部流量。与这三行对应的有三列,其中“cum”列表示从运行 iftop 到目前的发送、接收和总数据流量。
“peak”列表示发送、接收以及总的流量峰值。
“rates”列表示过去 2s、10s、40s 的平均流量值。
Linux 网络流量监控利器 iftop命令详解及实战-CSDN博客
linux 查询某个服务的网络用量
iftop -i eth0
执行如下命令,查看详细端口流量占用情况。
iftop -i eth0 -P
系统显示类型如下,58690端口占用流量最大。
执行如下命令,查看端口对应的进程。
netstat -tunlp |grep [$Port]
netstat -tunlp |grep 9848
第①部分:带宽使用情况。
第②部分:外部连接列表,即记录了哪些IP正在和本机的网络连接。
右侧部分是实时流量信息,分别是该访问IP连接到本机2秒、10秒和40秒的平均流量。
=>表示发送数据,<=表示接收数据。
第③部分。
第一列:TX表示发送流量,RX表示接收流量,TOTAL表示总流量。
第二列cum:表示第一列各种情况的总流量。
第三列peak:表示第一列各种情况的流量峰值。
第四列rates:表示第一列各种情况2秒、10秒、40秒内的平均流量。
2) 根据 iftop 中消耗流量的 IP,执行以下命令,查看连接该 IP 的进程。
lsof -i | grep IP
四、示例
以下是一些使用iftop指令的示例,帮助我们更好地理解其用法和功能:
监控eth0接口的流量情况:
iftop -i eth0
按流量排序显示连接,每3秒刷新一次,只显示前2条记录:
iftop -i eth0 -o 3s -s 2
只显示源IP地址为192.168.0.1的连接:
iftop -i eth0 -f "src host 192.168.0.1"
显示连接的详细信息,包括端口号和协议:
iftop -i eth0 -nN
以上示例仅供参考,请根据实际需求和场景进行参数的设置和调整。
原文链接:https://blog.csdn.net/AnChenliang_1002/article/details/131466949
欢迎来撩 : 汇总all
