iftop的使用场景:
官方解释:
iftop does for network usage what top(1) does for CPU usage. It listens to network traffic on a named interface and displays a table of current bandwidth usage by pairs of hosts.
-iftop用于网络使用,而top 用于CPU使用。它在命名接口上侦听网络流量,并按主机对显示当前带宽使用情况的表。
iftop讲解:
- iftop主要用来显示本机网络流量详情,iftop可以用来监控网卡的实时流量,并且可以指定网段,反向解析IP,显示端口信息
- 如果没有指定,它可以在第一个接口上找到看起来像外部接口的流量,并显示当前带宽表
- iftop必须以足够的权限运行,以监视接口上的所有网络流量,在大多数系统上,这意味着它必须以root运行。
- 默认情况下,iftop将查找与其在数据包中找到的地址相关联的主机名。这会导致大量的流量本身,并可能导致混乱的显示。使用过滤代码(如not port domain)按DNS流量显示,或使用-n选项。
依赖环境:
llibpcap
ncurses
安装环境:
**centos安装方式**
yum install -y libpcap ncurses libpcap-devel ncurses-devel
wget http://www.ex-parrot.com/~pdw/iftop/download/iftop-0.17.tar.gz
tar zxvf iftop-0.17.tar.gz
cd iftop-0.17
./configure
make && make install
**ubuntu安装方式**
apt-get install flex byacc libpcap0.8 libncurses5
wget http://www.ex-parrot.com/~pdw/iftop/download/iftop-0.17.tar.gz
tar zxvf iftop-0.17.tar.gz
cd iftop-0.17
./configure
make && make install
命令详情:
简介:如果英文好点的话可以直接
man iftop
iftop -h | [-nNpbBP] [-i interface] [-f filter code] [-F net/mask]
-h 打印使用帮助文档
-n 不做主机名查找
-N 不将端口解析为服务名称
-p 已混杂模式运行,不直接通过指定接口的流量也被计算在内
-P 打开端口显示
-b 不显示交通条形图
-B 以字节/秒而不是比特/秒显示带宽速率
-i 监听接口上的数据包。
-f 使用筛选代码选择要计数的数据包。只计算IP数据包,因此指定的代码被计算为(过滤代码)和IP。
-F 指定用于流量分析的网络。如果指定,iftop将只包括流入或流出给定网络的包,并且包方向是相对于网络确定的
-c 配置文件指定备用配置文件。如果未指定,iftop将使用~/.iftopc(如果存在)
界面详解:
中间的< = =>这两个左右箭头,表示的是流量的方向。
TX:发送流量 RX:接收流量 TOTAL:统计流量 peak:流量峰值 rates:分别表示过去 2s 10s 40s 的平均流量
运行时,iftop使用整个屏幕显示网络使用情况。在显示器的顶部是条形图的对数刻度,它提供交通的可视指示。
显示器的主要部分为每对主机列出在前2、10和40秒间隔内发送和接收数据的速率。数据流的方向是独立的
命令演示:
查看命令帮助
iftop -h
不解析host主机名
iftop -n
不将端口解析为服务名称
iftop -N
显示端口
iftop -P
以字节/秒而不是比特/秒显示带宽速率
iftop -B
监听接口上的数据包。
iftop -i 网卡名称
配置文件指定备用配置文件。如果未指定,iftop将使用~/.iftopc
iftop -c
622
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
