用途:iftop对于异常流量监控真的是超级有用,可以分析出本地的哪个IP,哪个端口向哪个IP发送数据,峰值多少
安装:yum install iftop
iftop -i ethx:用于显示某个网卡的流量信息
按s切换是否显示本机的host信息;
按d切换是否显示远端目标主机的host信息; —>有用,用于统计每个网卡的总流量
按t切换显示格式为2行/1行/只显示发送流量/只显示接收流量; —>有用,用于统计单个IP的单向流量
按S切换是否显示本机的端口信息; —>用于显示本机的的端口
按D切换是否显示远端目标主机的端口信息; —>用于显示远端目标主机的端口
按T切换是否显示每个连接的总流量; —>包含进网和出网流量
按j或按k可以向上或向下滚动屏幕显示的连接记录; —>用于翻页
按P切换暂停/继续显示; —>暂停当前页面,用于查找异常的连接
TX:发送流量
RX:接收流量
TOTAL:总流量
Cumm:运行iftop到目前时间的总流量
peak:流量峰值
rates:分别表示过去 2s 10s 40s 的平均流量
本文转自激情燃烧的岁月博客51CTO博客,原文链接http://blog.51cto.com/liuzhengwei521/2083410如需转载请自行联系原作者
weilovepan520
扫一扫
861
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
