iftop是linux下的一个流量监控工具,用于查看实时网络流量,反向解析IP,显示端口信息
官网:http://www.ex-parrot.com/~pdw/iftop/
源码安装iftop,需要基于Flex,Bison,libpcap环境,不然安装过程中会报错。
flex -V
bison -V
tcpdump --version
如果有该环境,可以直接进行第4步,iftop安装
1. 安装Centos Flex 2.6.4
//https://github.com/westes/flex/releases
wget https://github.com/westes/flex/files/981163/flex-2.6.4.tar.gz
tar -zxvf flex-2.6.4.tar.gz -C /usr/local/
cd /usr/local/flex-2.6.4/
./configure
make
make install
2. 安装bison下载地址:http://ftp.gnu.org/gnu/bison/
./configure
make
make install
3. 安装libpcap,下载地址:http://www.tcpdump.org/
wget http://www.tcpdump.org/release/libpcap-1.5.3.tar.gz
tar -zxvf libpcap-1.5.3.tar.gz -C /usr/local/
cd /usr/local/libpcap-1.5.3.tar.gz/
./configure
4.安装ncurses 下载地址:http://ftp.gnu.org/gnu/ncurses/
我选择的是最新版本:http://ftp.gnu.org/gnu/ncurses/ncurses-6.0.tar.gz
5. 安装iftop
cd //usr/software
wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz
tar -zxvf iftop-0.17.tar.gz -C /usr/local
cd iftop-0.17
./configure
make
make install
6. 安装lsof配合查找
https://dl.packetstormsecurity.net/UNIX/IDS/lsof/lsof_4.76.tar.gz
或https://download.csdn.net/download/songzehao/11826832
tar -zxvf lsof_4.76.tar.gz
cd lsof_4.76
tar -xvf lsof_4.76_src.tar
cd lsof_4.76_src
./Configure linux
make
创建链接(快捷方式)
ln -s /root/songzehao/lsof_4.76/lsof_4.76_src/lsof /usr/bin
根据端口定位程序PID
图中红框中直接显示了http服务,当然如果只显示端口号而且我们也不知道什么程序时,可以通过下面步骤来确认:
lsof -i:45294
通过上面代码可以进一步确定PID,根据进程PID确定进程的名称
cat /proc/PID号/cmdline
然后可以看到具体运行的程序,最后就可以分析为什么这个程序这么消耗流量了