[Linux使用] 网络工具

iftop

启动选项：

-B        以byte显示，默认是bit

启动后选项：

T        是否显示自启动 iftop 命令后的总流量

t         在 只收/只发/收发 三种模式中切换

iperf3

下载与安装：
工程源码路径：https://github.com/esnet/iperf

构建：./configure;make;make install

安装：软件成功安装至/usr/netperf目录下 ； /usr/netperf/bin目录下就是可执行程序

这个工具能做什么？
iperf是一个TCP/IP和UDP/IP性能测试工具，能够提供网络吞吐率信息，以及震动、丢包率、最大组和最大传输单元大小等统计信息，可以由这些信息来分析网络的通信性能、定位网络瓶颈。

工作原理：
iperf以client/server方式工作，服务器端和客户端都使用同一程序iperf，服务器端使用-s选项，而客户端则使用-c选项。
在 client与server之间，首先建立一个控制连接，传递有关测试配置的信息，以及测试的结果；在控制连接建立并传递了测试配置
信息以后，client与server之间会再建立一个测试连接，用来回传递着特殊的流量模式，以测试网络的性能。

使用：
#开启防火墙的5001端口（否则在运行时报错）

/etc/sysconfig/iptables -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5001 -j ACCEPT

#重启防火墙以加载配置

service iptables restart

#创建服务端
          ./iperf3 -s
#创建客户端（-c客户端运行/-t运行60秒/-l读写缓冲区8K/-i每10秒输出一次当前结果）
          ./iperf3 -c 10.175.115.246 -t 60 -l 8k -i 10

iptables && iptables6

https://wiki.archlinux.org/index.php/Iptables_(%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87)
 
iptables  --  ipv4
ip6tables --  ipv6
 
#1  罗列所有规则
    iptables -nvL
    
#2  样例
     iptables -A INPUT -p TCP -s 0/0 --dport 5000 -j REJECTT
     
     -A INPUT : 在INPUT规则中追加一条           (-A  =  append)
     -p TCP   : 控制层为TCP                     (-p   =   protocol)
     -s 0/0   : 收发双端的地址， 0/0代表任意收和任意发 ， 如指定某个ip对 ， 则本规则只约束此ip对    (short addr)
     --dport  : 目的地端口（接收端端口）        (dport   =    destination port)
     -j REJECT: 本条规则满足时，实施REJECT策略（还有其他策略）