linux下iptraf-ng 使用与参数学习

最新推荐文章于 2025-05-13 16:56:48 发布
最新推荐文章于 2025-05-13 16:56:48 发布
阅读量331 收藏 12
点赞数 14
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2503_90729443/article/details/147813629
版权

(纯个人瞎整,参数太多记不住那么多,随便写的玩)

环境:ubuntu20.04.1

1. 安装与启动

  • 安装方法‌:

    # 基于 RHEL/CentOS yum install iptraf-ng -y

    # 基于 Debian/Ubuntu apt install iptraf-ng -y

  • 启动程序‌:

    iptraf-ng

    启动后会进入交互式菜单界面。

2. 核心参数详解

参数功能说明示例
-i <iface>监控指定接口的实时 IP 流量(-i all 监控所有接口)iptraf-ng -i enp132s0
-d <iface>显示指定接口的详细统计(包括总流量、流入流出量、协议分类)iptraf-ng -d enp132s0
-s <iface>监控接口的 TCP/UDP 流量明细(按端口和协议统计)iptraf-ng -s enp132s0
-z <iface>统计接口数据包大小分布(按包长分类)iptraf-ng -z enp132s0
-g显示所有接口的常规统计(收发总流量、错误包计数)iptraf-ng -g
-B后台运行程序(需配合其他参数使用)iptraf-ng -B -i enp132s0
-L <log>指定日志文件保存监控数据iptraf-ng -i enp132s0 -L /path/log.txt
-t <分钟>设置运行时间后自动退出iptraf-ng -i enp132s0 -t 5

这里说明一下,在使用-L参数的时候,使用绝对路径,要把日志文件的完成路径写出来,相对路径的文件,会提示无法打开日志文件从而导致无法收集数据

‌3. 主界面功能模块

启动 iptraf-ng 后进入交互式菜单,核心功能模块如下:

  • IP Traffic Monitor‌:实时监控指定接口的 IP 流量(TCP/UDP 连接详情、数据包传输速率等)。
  • General Interface Statistics‌:显示所有接口的常规统计(收发总字节数、数据包计数、错误包量)。
  • Detailed Interface Statistics‌:提供单个接口的详细活动数据(按协议分类、IP 地址流量排名)。
  • Statistical Breakdowns‌:按协议类型(TCP/UDP/ICMP)或端口号分类统计流量。
  • LAN Station Monitor‌:监控局域网内主机的流量活动(基于 MAC 地址)。
  • Filters‌:设置流量过滤规则,按 IP 或子网筛选监控目标。

‌4. 核心配置选项(Configure 菜单)

通过主菜单 ‌Configure‌ 调整监控行为的显示与过滤逻辑:

  • Reverse DNS Lookups‌:开启后,将 IP 地址转换为域名显示(可能降低性能)。
  • TCP/UDP Service Names‌:将端口号转换为服务名(如 80→http443→https)。
  • Activity Mode‌:切换流量速率单位(Kbytes/s 或 Kbits/s)。
  • Additional Ports‌:扩展监控端口范围(默认仅监控 <1024 的端口)。
  • Logging‌:配置日志记录路径与保存格式。

‌5. 过滤器设置(Filters 菜单)

通过 ‌Filters‌ 菜单自定义流量筛选规则:

  • IP Filter‌:按源/目标 IP 或子网过滤流量(例如仅监控 192.168.1.0/24 网段)。
  • TCP/UDP Port Filter‌:筛选指定端口的流量(如监控 22 端口的 SSH 连接)。
  • MAC Filter‌:基于 MAC 地址过滤局域网流量。

6. 统计与分析模块

  • IP Traffic Monitor‌:

    • 显示当前 TCP/UDP 连接的五元组(源/目标 IP:端口、协议类型)。
    • 实时刷新速率默认为 1 秒,可通过配置菜单调整。

  • Detailed Interface Statistics‌:

    • 分协议统计 TCP/UDP/ICMP 流量占比,并列出流量最高的 IP 地址。
    • 显示接口的总接收(RX)、发送(TX)速率及错误包计数。

  • Statistical Breakdowns‌:

    • 按数据包大小分布(如 <64B64-512B>512B)统计占比。
    • 按协议类型(如 HTTP、DNS、SSH)分析流量分布。

7. 操作快捷键与退出

  • 快捷键‌:
    • 方向键导航菜单,Enter 确认选择,q 返回上级或退出。
    • x 直接退出程序。
  • 后台运行‌:启动时添加 -B 参数可在后台运行(结合 -L 指定日志路径)。

实例:TCP/UDP 协议分布分析

场景‌:排查异常协议流量

iptraf-ng -s enp132s0 # 进入协议统计模式

 通过按键 s,再根据提示选择对应的排序方式。

关键指标‌:

  • TCP vs UDP 占比‌:正常业务场景 TCP 通常占比 80% 以上,若 UDP 突增(如 >50%),需检查 DNS 放大攻击或 P2P 滥用
  • TOP 10 端口‌:识别非业务端口(如 5555/9333)流量,可能是恶意挖矿或后门

攒个大的
关注
流量监控工具iptraf-ng学习
SRE成长记
03-31 322
流量监控工具iptraf-ng学习
iptraf Linux操作系统下的命令使用和案例介绍
12-27 451
iptraf 是一个基于 ncurses 的 IP 局域网监视器,能够生成各种网络统计信息,帮助用户分析网络流量和性能。
进程-系统性能和计划任务常用命令-下篇
眷怀的博客
11-19 209
【代码】进程-系统性能和计划任务常用命令-下篇。
linux最全网络监控命令梳理及评测
文思源想的技术空间
05-21 891
linux最全网络监控命令梳理及评测 文章目录linux最全网络监控命令梳理及评测1 iptraf2 nload3 iftop4 dstat5 nethogs6 bmon7 更多工具列表8 评测小结9 参考链接 1 iptraf 通过iptraf观察流量效果非常直观,如下所示是cenos安装的命令: yum install iptraf 安装成功后,可以通过如下命令查看帮助信息: 通常情况下我们抓指定网口的流量统计,可以使用-d选项,如下图所示是执行iptraf-ng -d eth0进入X视图模式后的统
Linux服务器上监控网络带宽的18个常用命令nload, iftop,iptraf-ng, nethogs, vnstat. nagios,运用Ntop监控网络流量...
weixin_33736048的博客
07-20 1120
Linux服务器上监控网络带宽的18个常用命令 本文介绍了一些可以用来监控网络使用情况的Linux命令行工具。这些工具可以监控通过网络接口传输的数据,并测量目前哪些数据所传输的速度。入站流量和出站流量分开来显示。 这些工具使用不同的机制来制作流量报告。nload等一些工具可以读取"proc/net/dev"文件,以获得流量统计信息;而一些工具使用pcap库来捕获所有数据包,然后计算总数据量,...
iptraf查看网卡吞吐量等信息
W_StackOverFlow_W的博客
10-27 428
iptraf查看网卡吞吐量等信息
iptraf用法_CentOS下使用Iptraf进行网络流量的分析笔记
weixin_34910772的博客
12-24 546
CentOS下使用Iptraf进行网络流量的分析笔记一、概述Iptraf是一款linux环境下,监控网络流量的一款绝佳的免费小软件。本博客其他随笔参考:二、安装# yum install iptraf -y三、运行# iptraf运行后有一个如下的菜单提示,然后进入相关的选项查看:IP流量监视(IP traffic monitor)网络接口的一般信息统计(General Interface Sta...
IPTraf 使用说明
不用此栏
09-26 4073
网络监控工具:IPTraf 简介 1.安装 1.1.系统需求 1.2.安装 1.3.启动IPTraf 1.4.命令行选项 1.5.进入菜单界面 2.使用IPTraf 2.1.一般信息 2.2.IP流量监视 2.3.网络接口的一般信息统计(General Interface Statistics) 2.4.网络接口的细节信息统计(Detailed Interface Statistics
Linux下网络流量实时监控,使用工具和脚本实现
ck784101777的博客
12-23 2413
一、工具篇 在工作中发现,经常因为业务的原因,需要即时了解某台服务器网卡的流量,工具的好处就是随手一个命令就可以查看网卡即时流量。 1.iptraf软件 iptraf 是一个基于ncurses的IP LAN监控软件,它可以生成多种网络统计数据,如不TCP信息,UDP连接数,ICMP和OSPF的信息,网卡的负载情况,结点状态,IP错误检查等等。 如果iptraf不加...
Linux负载之磁盘管理
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
07-07 471
1、df 磁盘使用情况 2、du 目录或文件占用磁盘空间 3、fdisk 创建和维护分区表 4、lsblk 查看硬盘和分区的层次结构 5、smartctl 查看硬盘信息 6、hdparm 查看硬盘的性能和配置信息 7、iotop 8、htop 9、iptraf-ng 10、monit
4个Linux下网络流量实时监控工具.pdf
07-11
- 使用示例:`$ iptraf -ng 1` #### 4. SAR SAR(System Activity Reporter)是一个综合性的系统性能监控工具,它不仅可以监控网络流量,还可以显示CPU、磁盘I/O、内存等多个方面的性能数据。 - **安装**: - ...
Linux--进程管理和性能相关工具
flytalei的博客
08-23 1288
如果因为是应用有像内存泄露、溢出的问题时,从swap的使用情况是可以比较快速可以判断的,但通过执行free反而比较难查看。iotop命令来自于iotop包,是一个用来监视磁盘I/O使用状况的top类工具iotop具有top相似的UI,其中包括PID、用户、IO、进程等相关信息,可查看每个进程是如何使用IO。ps 即process state,可以显示进程当前状态的快照,默认显示当前终端中的进程,Linux系统各进程的相关信息均保存在/proc/PID目录下的各文件中。可参考阿里镜像站的配置。
linux查看带宽使用情况
07-26
Linux 下有多种方法可以查看系统、网络连接以及进程的带宽使用情况: ### 1. 使用 `ifstat` 或 `iftop` `ifstat` 和 `iftop` 都是 Linux 中用于显示网络接口统计数据的强大工具。 #### `ifstat` `ifstat` 可以实时...
Linux 一键部署chrony时间服务器
极致,细节
05-09 113
chrony 主要实现了网络时间协议(NTP),它可以用来从互联网上的时间服务器获取准确的时间信息,并将这些信息用于校正本地系统的时钟。传统的 NTP 实现相比,chrony 具有更快的收敛速度、更好的精度以及更简单的配置等优点。
Linux文件编程——write函数
weixin_45720999的博客
05-12 368
函数是一个系统调用,用于将数据从缓冲区写入文件描述符(file descriptor)指向的文件或设备。它是 Unix/Linux 系统编程中非常重要的底层 I/O 操作之一。,可以高效、可靠地完成文件 I/O 操作。在 Linux 文件编程中,
Linux sysvinit 系统启动
求变,从思想开始
05-12 478
智能座舱,车机仪表系统
【】东方财务的Choice数据量化接口,在linux上安装python 版本,需要联系客户经理审核通过后就可以使用了。使用接口更加稳定和全面。
freewebsys的专栏
05-12 415
东方财务的Choice网站提供了丰富的金融数据接口和工具,用户可以通过访问https://quantapi.eastmoney.com/?from=web获取相关服务。网站支持Windows、Linux和Mac系统,用户可以通过下载页面https://quantapi.eastmoney.com/Download?from=web获取安装包。此外,网站还提供了视频学习资源,帮助用户快速上手,视频地址为https://choice.eastmoney.com/School/ChooseCategoryVide
Linux动态库静态库总结
最新发布
shellching的专栏
05-13 276
如:gcc main.cpp -L. -Wl,-Bdynamic -lmydynlib -Wl,-Bstatic -lmystclib -Wl,-Bdynamic。g++ main.cpp -o app -L/path/to/libs -l:mylib.a # 显式指定静态库文件名。静态链接 g++ main.cpp -o app_static -L/home/user/libs -lmath。如果同时存在同名静态库(.a)和动态库(.so),链接器会优先选择动态库(除非显式指定使用静态库)。
Linux——Mysql数据库操作
2401_88768957的博客
05-09 1012
数据定义语言。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值