安装:yum install -y iftop
以上为输入iftop后出来的监控页面。与top相似,并支持交互操作。
上图讲解:分为三部分
第一部分:显示流量刻度,用于显示网卡带宽流量。
第二部分:分为左中右三列,左边一列表示源IP或主机;中间一列表示目标源IP或主机、其中=》表示发送、《=表示接受;右边一列表示实时2s、10s、40s内的平均流量值。此外还有一个横向的动态流量刻度条,与第一部分刻度为准、并实时显示。
第二部分:TX表示发送数据、RX表示接收数据、TOTAL表示接收与发送的数据总量。cum表示总量、peak表示锋值。retes表示2s、10s、40s的平均流量值。
iftop常用参数:
-i 指定需要监控的网卡 如:iftop -i eth0
-P 显示主机及端口信息 如:iftop -P显示
-F 显示特定网段的进出流量 如: iftop -F 192.168.12.0/24
-n 不做DNS反向解析,直接显示IP 如: iftop -n
iftop交互式常用选项
h 显示帮助信息
P 暂停/继续 显示
j/k 向上或向下滚动显示
l 使用过滤功能,比如输入需要显示的IP,按回车,既只显示与该IP相关的流量信息。可用于定位攻击。
L 开启第二部分显示流量刻度条
N 显示端口号和对应的服务信息
p 显示端口信息
参考文献:《高性能Linux服务器架构实战》
网友评论