精华内容
下载资源
问答
  • 2020-12-20 22:54:57

    方法一、nload工具

    源码包路径:

    http://heanet.dl.sourceforge.net/project/nload/nload/0.7.2/nload-0.7.2.tar.gz

    查看参数帮助命令:

    nload –help

    -a:这个好像是全部数据的刷新时间周期,单位是秒,默认是300.

    -i:进入网卡的流量图的显示比例最大值设置,默认10240 kBit/s.

    -m:不显示流量图,只显示统计数据。

    -o:出去网卡的流量图的显示比例最大值设置,默认10240 kBit/s.

    -t:显示数据的刷新时间间隔,单位是毫秒,默认500。

    -u:设置右边Curr、Avg、Min、Max的数据单位,默认是自动变的.注意大小写单位不同!

    h|b|k|m|g h: auto, b: Bit/s, k: kBit/s, m: MBit/s etc.

    H|B|K|M|G H: auto, B: Byte/s, K: kByte/s, M: MByte/s etc.

    -U:设置右边Ttl的数据单位,默认是自动变的.注意大小写单位不同(与-u相同)!

    Devices:自定义监控的网卡,默认是全部监控的,使用左右键切换。

    如只监控eth0命令: nload eth0

    方法二、iftop工具

    源码包路径:

    http://www.ex-parrot.com/%7Epdw/iftop/download/iftop-0.17.tar.gz

    1、iftop界面相关说明

    界面上面显示的是类似刻度尺的刻度范围,为显示流量图形的长条作标尺用的。

    中间的<= =>这两个左右箭头,表示的是流量的方向。

    TX:发送流量

    RX:接收流量

    TOTAL:总流量

    Cumm:运行iftop到目前时间的总流量

    peak:流量峰值

    rates:分别表示过去 2s 10s 40s 的平均流量

    2、iftop相关参数

    常用的参数

    -i设定监测的网卡,如:# iftop -i eth1

    -B 以bytes为单位显示流量(默认是bits),如:# iftop -B

    -n使host信息默认直接都显示IP,如:# iftop -n

    -N使端口信息默认直接都显示端口号,如: # iftop -N

    -F显示特定网段的进出流量,如# iftop -F 10.10.1.0/24或# iftop -F 10.10.1.0/255.255.255.0

    -h(display this message),帮助,显示参数信息

    -p使用这个参数后,中间的列表显示的本地主机信息,出现了本机以外的IP信息;

    -b使流量图形条默认就显示;

    -f这个暂时还不太会用,过滤计算包用的;

    -P使host信息及端口信息默认就都显示;

    -m设置界面最上边的刻度的最大值,刻度分五个大段显示,例:# iftop -m 100M

    进入iftop画面后的一些操作命令(注意大小写)

    按h切换是否显示帮助;

    按n切换显示本机的IP或主机名;

    按s切换是否显示本机的host信息;

    按d切换是否显示远端目标主机的host信息;

    按t切换显示格式为2行/1行/只显示发送流量/只显示接收流量;

    按N切换显示端口号或端口服务名称;

    按S切换是否显示本机的端口信息;

    按D切换是否显示远端目标主机的端口信息;

    按p切换是否显示端口信息;

    按P切换暂停/继续显示;

    按b切换是否显示平均流量图形条;

    按B切换计算2秒或10秒或40秒内的平均流量;

    按T切换是否显示每个连接的总流量;

    按l打开屏幕过滤功能,输入要过滤的字符,比如ip,按回车后,屏幕就只显示这个IP相关的流量信息;

    按L切换显示画面上边的刻度;刻度不同,流量图形条会有变化;

    按j或按k可以向上或向下滚动屏幕显示的连接记录;

    按1或2或3可以根据右侧显示的三列流量数据进行排序;

    按>根据远端目标主机的主机名或IP排序;

    按o切换是否固定只显示当前的连接;

    按f可以编辑过滤代码,这是翻译过来的说法,我还没用过这个!

    按!可以使用Shell命令,这个没用过!没搞明白啥命令在这好用呢!

    按q退出监控。

    方法三、 ifstat

    源码包路径:

    http://gael.roualland.free.fr/ifstat/ifstat-1.1.tar.gz

    参数:

    -a 监测能检测到的所有网络接口的状态信息

    -z 隐藏流量是无的接口,例如那些接口虽然启动了但是未用的

    -i 指定要监测的接口,后面跟网络接口名

    时间:

    -T 报告所有监测接口的全部带宽

    -w 用指定的列宽,而不是为了适应接口名称的长度而去自动放大列宽

    -W 如果内容比终端窗口的宽度还要宽就自动换行

    -b 用kbits/s显示带宽而不是kbytes/s

    方法四、

    iptraf

    安装方式:

    yum -y install iptraf

    iptraf是一个基于ncurses开发的IP局域网监控工具,它可以实时地监视网卡流量,可以生成各种网络统计数据,包括TCP信息、UDP统计、ICMP和OSPF信息、以太网负载信息、节点统计、IP校验和错误和其它一些信息。

    iptraf的参数列表

    iptraf后面加上不同的参数,可以起到不同的作用,下面是iptraf的参数命令列表:

    参数命令

    作用

    -i iface

    网络接口:立即在指定网络接口上开启IP流量监视,iface为all指监视所有的网络接口,iface指相应的interface

    -g

    立即开始生成网络接口的概要状态信息

    -d iface

    网络接口:在指定网络接口上立即开始监视明细的网络流量信息,iface指相应的interface

    -s iface

    网络接口:在指定网络接口上立即开始监视TCP和UDP网络流量信息,iface指相应的interface

    -z iface

    网络接口:在指定网络接口上显示包计数,iface指相应的interface

    -l iface

    网络接口:在指定网络接口上立即开始监视局域网工作站信息,iface指相应的interface

    -t timeout

    时间:指定iptraf指令监视的时间,timeout指监视时间的minute数

    -B

    将标注输出重新定向到“/dev/null”,关闭标注输入,将程序作为后台进程运行

    -L logfile

    指定一个文件用于记录所有命令行的log,默认文件是地址:/var/log/iptraf

    -I interval

    指定记录log的时间间隔(单位是minute),不包括IP traffic monitor

    -u

    允许使用不支持的接口作为以太网设备

    -f

    清空所有计数器

    -h

    显示帮助信息

    方法五、watch ifconfig

    watch命令可以反复的执行一个命令,默认时间间隔为2秒钟。

    watch ifconfig 可以每隔两秒监视网络状态、

    watch -d ifconfig 可以每隔两秒监视网络状态, 并标记发生变化的部分

    watch -d ifconfig eth0 可以每隔两秒只监视 网卡eth0, 并标记发生变化的部分

    watch -d 'ifconfig eth0 | grep bytes' 可以每隔一秒只监视网卡eth0,只显示流量部分,并标记发生变化的部分

    watch也可以用来查看文件变化的情况,例如:

    例如 watch ls -la file,这条命令的意思是没两秒察看 file1的文件大小变化情况。

    退出: ctrl+c

    watch命令详解

    NAME

    watch - execute a program periodically, showing output fullscreen

    SYNOPSIS

    watch [-dhvt] [-n ] [--differences[=cumulative]] [--help] [--interval=] [--no-title] [--version]

    DESCRIPTION

    watch runs command repeatedly, displaying its output (the first screenfull). This allows you to watch the program output change over time. By default, the program is run every 2 seconds; use -n or --interval to specify a different interval.

    The -d or --differences flag will highlight the differences between successive updates. The --cumulative option makes highlighting "sticky", presenting a running display of all positions that have ever changed. The -t or --no-title option turns off the header showing the interval, command, and current time at the top of the display, as well as the following blank line. watch will run until interrupted.

    NOTE

    Note that command is given to "sh -c" which means that you may need to use extra quoting to get the desired effect.

    Note that POSIX option processing is used (i.e., option processing stops at the first non-option argument). This means that flags after command don't get interpreted by watch itself.

    EXAMPLES

    To watch for mail, you might do: watch -n 60 from

    To watch the contents of a directory change, you could use: watch -d ls -l

    If youre only interested in files owned by user joe, you might use: watch -d 'ls -l | fgrep joe'

    You can watch for your administrator to install the latest kernel with: watch uname -r (Just kidding.)呵呵

    BUGS

    Upon terminal resize, the screen will not be correctly repainted until the next scheduled update. All --differences highlighting is lost on that update as well.

    Non-printing characters are stripped from program output. Use "cat -v" as part of the command pipeline if you want to see them.

    方法六、

    watch cat /proc/net/dev

    更多相关内容
  • 在不修改源代码的情况下对程序暴露端口流量进行监控统计,可以利用Linux中自带的Iptable添加简单的规则让其起到端口流量统计的作用。但是需要注意的是在服务器重启、Iptable服务重启的时候统计数据会被重置清零。 ...
  • linux流量查看工具汇总

    千次阅读 2020-12-20 22:54:55
    不过查看流量的情况的手段很多,工具也很多。如ifconfig脚本实现法、cacti、pnp4nagios、mrtg绘图查看以及iptraf、iftop、nload、sar时时查看等 。本文我们就总结下最后提到的四个时时查看的工具。一、iptraf在最的...

    时时了解服务器的流量占用情况,是运维人员要掌握的一个入门技能。不过查看流量的情况的手段很多,工具也很多。如ifconfig脚本实现法、cacti、pnp4nagios、mrtg绘图查看以及iptraf、iftop、nload、sar时时查看等 。本文我们就总结下最后提到的四个时时查看的工具。

    一、iptraf

    在最的常用的linux发行版centos、redhat源中,可以直接通过yum进行安装。当然也可以到其项目主页上下载安装。wget ftp://iptraf.seul.org/pub/iptraf/iptraf-3.0.0.tar.gz

    tar zxvf iptraf-3.0.0.tar.gz

    cd iptraf-3.0.0

    ./Setup

    yum方式安装

    yum -y install iptraf

    以上为两种安装方式。iptraf是一个IP网络监控工具。其功能十分强大,它能拦截网络上的报文,获取报文各个部分的信息,如:

    IP、TCP、UDP、ICMP报文总数和非IP字节数。

    TCP连接的源/目的地址和源/目的端口。

    TCP报文数和字节数。

    TCP标志状态。

    UDP源/目的信息。

    ICMP类型信息。

    OSPF源/目的信息。

    TCP和UDP服务统值。

    网络接口报文计数。

    网络接口IP校验和错误数目。

    网络接口活动指示器。

    LAN统计

    IPTraf能够用于监视IP网络的负载。IPTraf使用Linux内核的内置原始包捕获接口,可以广泛地用于以太网卡,支持FDDI适配器、ISDN适配器以及任何异步SLIP/PPP接口。

    其在终端下的图形化界面看起来也比较直观:

    其主要使用参数有:iptraf { [ -f ] [ { -i iface | -g | -d iface | -s iface | -z iface | -l iface } [ -t timeout ] [ -B [ -L logfile ] ] ] | [ -h ] }

    参数说明:

    -i 让IPTraf监视特定的网络接口,如:eth0,-i all表示监视系统的所有网络接口。

    -g 网络接口的一般统计信息。

    -d 显示特定网络接口的详细统计信息。

    -s 对特定网络接口的TCP/UDP数据流量进行监视。

    -z 监视局域网的特定网络接口。-l all表示全部。

    -t timeout 使IPTraf在指定的时间后,自动退出。如果没有设置IPTraf就会一直运行,直到用户按下退出键(x)才退出。

    -B 使IPTraf在后台运行。单独使用无效(被忽略直接进入菜单界面),只能和-i、-g、-d、-s、-z、-l中的某个参数一块使用。

    -L filename 如果使用-B参数,使用-L filename使IPTraf把日志信息写入其它的文件(filename)中。如果filename不包括文件的绝对路径,就把文件放在默认的日志目录(/var/log/iptraf)。

    -f 使IPTraf强制清除所有的加锁文件,重置所有实例计数器。

    菜单Configure...

    对 iptraf 进行配置,所有的修改都将保存在文件:/var/local/iptraf/iptraf.cfg 中。具体配置选项如下:

    — 对IP地址反查 DNS名,默认是关闭的

    — TCP/UDP Service Names 使用服务器代替端口号,如用www 代替80,默认关闭

    — Force promiscuous 混杂模式,此时网卡将接受所有到达的数据,不管是不是发给自己的。

    — Color 终端显示彩色,用telnet ,ssh连接除外,也就是用不支持颜色的终端连接肯定还是没有颜色。

    — Logging 同时产生日志文件,在/var/log/iptraf 目录下

    — Activity mod 可以选择统计单位是kbit/sec 还是 kbyte/sec

    — Source MAC addrs in traffic monitor 显示数据包的源MAC地址

    菜单Filters...

    设置过滤规则,通过该设置可以过滤掉不需要的数据包。它包括六个选项,分别是:Tcp、Udp、Other IP、ARP、RARP、Non-ip。下面以TCP为例说明,其他选项的配置都很相似。

    — Defining a New Filter要求填入所建规则的描述名,然后回车确定,Ctrl+x取消。再接下来的对话框里,Host name/IP address: 前面的框填源地址,后面的框填目标地址。Wildcard mask:分别是源地址和目标地址所对应的掩码。

    注意,这里的地址即可以是单个地址,也可以是一个网段,如果是单个IP,则相应的子网掩码要填成255.255.255.255,如果是一个网段,则填写相应的子网掩码:例如,想表示192.168.0.0,有256个IP地址的网段,则填写192.168.0.0,子网是:255.255.255.0,其他类推,All则用0.0.0.0,子网也是0.0.0.0表示。Port:填入要过滤的端口号,0表示任意端口号

    Include/Exclude:填入I或者E,I表示包括,E表示排除

    — Applying a Filter 让过滤规则生效

    — Editing a Defined Filter编辑一个已经存在的规则

    — Deleting a Defined Filter删除一个已经定义的规则

    — Detaching a Filter 取消执行当前所有应用的规则

    菜单IP Traffic Monitor

    IP数据包流量实时监控窗口,监控所有的来往数据包。在这里可以实时的看到每一个连接的流量状态,它有两个窗口,上面的是TCP的连接状态,下面的窗口可以看到UDP、ICMP、OSPF、IGRP、IGP、IGMP、GRE、ARP、RARP的数据包。可以点击s键选择排序,可以按照包的数量排序,也可按照字节的大小排序,如果因为它是实时变化的而导致看不太清楚的话,可以在Configure菜单中把Logging功能打开,它就会在/var/log/iptraf 目录中记录日志,以方便你在日后查看,当Logging功能打开后,当开始监控IP Traffic时,程序会提示你输入Log文件的文件名,默认的是ip_traffic-1.log。

    菜单General Interface Statistics

    显示每个网络设备出去和进入的数据流量统计信息,包括总计、IP包、非IP包、Bad IP包、还有每秒的流速,单位是kbit/sec或者是kbyte/sec ,这由Configure菜单的Activity选项决定。

    菜单Detailed Interface Statistics

    显示每个网络设备的详细的统计信息。

    Statistical Breakdowns

    显示更详细的统计信息,可以按包的大小分类,分别统计;也可以按Tcp/Udp的服务来分类统计 。

    注:及于iptraf如此强大的功能,所以平时命令行下我最喜欢使用该工具。

    二、iftop

    iftop是类似于top的实时流量监控工具。iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等。其官方主页为:http://www.ex-parrot.com/~pdw/iftop/  。

    默认centos、redhat发行版yum源,并不包含iftop包,不过我们可以通过第三方源进行yum安装,也可以通过源码包安装:yum install flex byacc libpcap libpcap-devel ncurses ncurses-devel

    以为上其安装时的依赖包

    wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz

    tar zxvf iftop-0.17.tar.gz

    cd iftop-0.17

    ./configure

    make && make install

    界面说明:

    界面上面显示的是类似刻度尺的刻度范围,为显示流量图形的长条作标尺用的。中间的<= =>这两个左右箭头,表示的是流量的方向。

    TX:发送流量

    RX:接收流量

    TOTAL:总流量

    Cumm:运行iftop到目前时间的总流量

    peak:流量峰值

    rates:分别表示过去 2s 10s 40s 的平均流量

    常用的参数-i设定监测的网卡,如:# iftop -i eth1

    -B 以bytes为单位显示流量(默认是bits),如:# iftop -B

    -n使host信息默认直接都显示IP,如:# iftop -n

    -N使端口信息默认直接都显示端口号,如: # iftop -N

    -F显示特定网段的进出流量,如# iftop -F 10.10.1.0/24或# iftop -F 10.10.1.0/255.255.255.0

    -h(display this message),帮助,显示参数信息

    -p使用这个参数后,中间的列表显示的本地主机信息,出现了本机以外的IP信息;

    -b使流量图形条默认就显示;

    -f这个暂时还不太会用,过滤计算包用的;

    -P使host信息及端口信息默认就都显示;

    -m设置界面最上边的刻度的最大值,刻度分五个大段显示,例:# iftop -m 100M

    操作键说明

    按h切换是否显示帮助

    按n切换显示本机的IP或主机名

    按s切换是否显示本机的host信息

    按d切换是否显示远端目标主机的host信息

    按t切换显示格式为2行/1行/只显示发送流量/只显示接收流量

    按N切换显示端口号或端口服务名称

    按S切换是否显示本机的端口信息

    按D切换是否显示远端目标主机的端口信息

    按p切换是否显示端口信息

    按P切换暂停/继续显示

    按b切换是否显示平均流量图形条

    按B切换计算2秒或10秒或40秒内的平均流量

    按T切换是否显示每个连接的总流量

    按l打开屏幕过滤功能,输入要过滤的字符,比如ip,按回车后,屏幕就只显示这个IP相关的流量信息

    按L切换显示画面上边的刻度;刻度不同,流量图形条会有变化

    按j或按k可以向上或向下滚动屏幕显示的连接记录

    按1或2或3可以根据右侧显示的三列流量数据进行排序

    按>根据远端目标主机的主机名或IP排序

    按o切换是否固定只显示当前的连接

    按f可以编辑过滤代码

    按!可以使用shell命令

    按q退出监控

    三、nload

    nload同iptraf相比,功能比较单一,只能查看总的流量,实时地监控网卡的流量,分Incoming,Outgoing两部分流量,同时统计当前,平均,最小,最大,总流量的值,使人看了一目了然。

    其项目主页为http://www.roland-riegel.de/nload/index.html ,默认并不在centos、redhat发行版的yum源中。安装下载方法如下:wget http://www.roland-riegel.de/nload/nload-0.7.2.tar.gz

    tar zxvf nload-0.7.2.tar.gz

    cd nload-0.7.2

    ./configure;make;make install

    安装完成后,默认位置位于/usr/local/nload目录 。安装时可能出现下面的提示:configure: error: ncurses library or development files not found. ncurses is required for nload.

    make: *** No targets specified and no makefile found. Stop.

    make: *** No rule to make target `install'. Stop.

    可通过yum -y install ncurses-devel 解决 。

    其可选参数如下:-a:这个好像是全部数据的刷新时间周期,单位是秒,默认是300.

    -i:进入网卡的流量图的显示比例最大值设置,默认10240 kBit/s.

    -m:不显示流量图,只显示统计数据。

    -o:出去网卡的流量图的显示比例最大值设置,默认10240 kBit/s.

    -t:显示数据的刷新时间间隔,单位是毫秒,默认500。

    -u:设置右边Curr、Avg、Min、Max的数据单位,默认是自动变的.注意大小写单位不同!

    h|b|k|m|g h: auto, b: Bit/s, k: kBit/s, m: MBit/s etc.

    H|B|K|M|G H: auto, B: Byte/s, K: kByte/s, M: MByte/s etc.

    -U:设置右边Ttl的数据单位,默认是自动变的.注意大小写单位不同(与-u相同)!

    Devices:自定义监控的网卡,默认是全部监控的,使用左右键切换。

    四、sar

    sar 是sysstat工具包里的一个工具,其功能十分强大。之前我也单独对sysstat工具包作为一个单独的总结。不过个人倒不大喜欢使用sar进行流量统计。其显示内容不直观,不是直接以kb/s、Mb/s这种方式显示。sar的-n参数主要用于对流量信息的统计。sar -n { DEV | EDEV | NFS | NFSD | SOCK | ALL }

    sar 提供六种不同的语法选项来显示网络信息。-n选项使用6个不同的开关:DEV | EDEV | NFS | NFSD | SOCK | ALL 。DEV显示网络接口信息,EDEV显示关于网络错误的统计数据,NFS统计活动的NFS客户端的信息,NFSD统计NFS服务器的信息,SOCK显示套 接字信息,ALL显示所有5个开关。它们可以单独或者一起使用。

    其输出信息如下:

    IFACE:LAN接口

    rxpck/s:每秒钟接收的数据包

    txpck/s:每秒钟发送的数据包

    rxbyt/s:每秒钟接收的字节数

    txbyt/s:每秒钟发送的字节数

    rxcmp/s:每秒钟接收的压缩数据包

    txcmp/s:每秒钟发送的压缩数据包

    rxmcst/s:每秒钟接收的多播数据包

    rxerr/s:每秒钟接收的坏数据包

    txerr/s:每秒钟发送的坏数据包

    coll/s:每秒冲突数

    rxdrop/s:因为缓冲充满,每秒钟丢弃的已接收数据包数

    txdrop/s:因为缓冲充满,每秒钟丢弃的已发送数据包数

    txcarr/s:发送数据包时,每秒载波错误数

    rxfram/s:每秒接收数据包的帧对齐错误数

    rxfifo/s:接收的数据包每秒FIFO过速的错误数

    txfifo/s:发送的数据包每秒FIFO过速的错误数

    totsck:使用的套接字总数量

    tcpsck:使用的TCP套接字数量

    udpsck:使用的UDP套接字数量

    rawsck:使用的raw套接字数量

    ip-frag:使用的IP段数量

    展开全文
  • Linux 使用iftop命令查看服务器流量

    千次阅读 2020-12-20 22:54:51
    简介iftop是类似于linux下面top的实时流量监控工具。iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等,详细的将会在后面的使用参数中说明。安装# yum install -y iftop运行# iftop界面...

    简介

    iftop是类似于linux下面top的实时流量监控工具。

    iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等,详细的将会在后面的使用参数中说明。

    安装

    # yum install -y iftop

    运行

    # iftop

    界面说明

    界面头部:

    流量刻度尺,对应下边每行的白色横条。

    界面中部:

    左边为服务器;中间为外网IP,左箭头流入,右箭头流出;右边为2s 10s 40s 的流量情况。

    界面下部:

    TX:发送流量

    RX:接收流量

    TOTAL:总流量

    Cumm:运行iftop到目前时间的总流量

    peak:流量峰值

    rates:分别表示过去 2s 10s 40s 的平均流量

    命令参数

    -i设定监测的网卡,如:# iftop -i eth1

    -B 以bytes为单位显示流量(默认是bits),如:# iftop -B

    -n使host信息默认直接都显示IP,如:# iftop -n

    -N使端口信息默认直接都显示端口号,如: # iftop -N

    -F显示特定网段的进出流量,如# iftop -F 192.168.1.0/24或# iftop -F 192.168.1.0/255.255.255.0

    -h(display thismessage),帮助,显示参数信息

    -p使用这个参数后,中间的列表显示的本地主机信息,出现了本机以外的IP信息;

    -b使流量图形条默认就显示;

    -f这个暂时还不太会用,过滤计算包用的;

    -P使host信息及端口信息默认就都显示;

    -m设置界面最上边的刻度的最大值,刻度分五个大段显示,例:上图既是执行该命令# iftop -m 1M

    界面命令

    按h切换是否显示帮助;

    按n切换显示本机的IP或主机名;

    按s切换是否显示本机的host信息;

    按d切换是否显示远端目标主机的host信息;

    按t切换显示格式为2行/1行/只显示发送流量/只显示接收流量;

    按N切换显示端口号或端口服务名称;

    按S切换是否显示本机的端口信息;

    按D切换是否显示远端目标主机的端口信息;

    按p切换是否显示端口信息;

    按P切换暂停/继续显示;

    按b切换是否显示平均流量图形条;

    按B切换计算2秒或10秒或40秒内的平均流量;

    按T切换是否显示每个连接的总流量;

    按l打开屏幕过滤功能,输入要过滤的字符,比如ip,按回车后,屏幕就只显示这个IP相关的流量信息;

    按L切换显示画面上边的刻度;刻度不同,流量图形条会有变化;

    按j或按k可以向上或向下滚动屏幕显示的连接记录;

    按1或2或3可以根据右侧显示的三列流量数据进行排序;

    按>根据远端目标主机的主机名或IP排序;

    按o切换是否固定只显示当前的连接;

    按f可以编辑过滤代码,这是翻译过来的说法,我还没用过这个!

    按!可以使用shell命令,这个没用过!没搞明白啥命令在这好用呢!

    按q退出监控。

    展开全文
  • 使用iptraf检测指定端口流量方法

    千次阅读 2020-12-30 11:23:13
    iptraf是一款交互式、色彩鲜艳...本文演示检测linux服务器指定端口使用流量的方法安装iptraf:#Centos(基本软件库)$yuminstalliptraf#fedora或centos(带epel)$yuminstalliptraf-ng-y#ubuntu或debian$sudoapt-getins...

    iptraf是一款交互式、色彩鲜艳的IP局域网监控工具。它可以显示每个连接以及主机之间传输的数据量。本文演示检测linux服务器指定端口使用流量的方法

    安装iptraf:# Centos(基本软件库)

    $ yum install iptraf

    # fedora或centos(带epel)

    $ yum install iptraf-ng -y

    # ubuntu或debian

    $ sudo apt-get install iptraf iptraf-ng

    1、终端里打开iptraf(centos7最新系统可能需要用iptraf-ng),选择 Configure —— Additional ports,然后输入端口范围,如果查看22,就输入22 —— 22,之后退出iptraf,如图所示:

    2、重新打开iptraf,选择 Statistical breakdowns —— By TCP/UDP port —— eth0,这样就可以查看eth0网卡的某个指定端口的带宽占用和流量了。如图所示:

    进入By TCP/UDP port后选择你的网卡,我的是eth0

    这里我们就可以实时查看端口流量的使用情况了,这里Bytes是流量单位,可以进入Configure--Activity mode更改为Kbits/s或Kbytes/s,建议改成Kbytes/s更符合习惯。

    展开全文
  • Linux查看网卡流量工具有iptraf、iftop以及nethogs等,iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等。安装iftop的命令如下:CentOS系统为“yum install iftop -y”CentOS上安装所...
  • 1、说明:(1)可能查看某个进程的带宽占用需要明确知道PID、进程名字、发送速度、接收速度。(2)在Linux原生的软件中没有,只能外装,最符合以上的情况就只有nethogs。(3)nethogs可以指定网卡,但是不能指定PID,这...
  • Linux 查看端口占用情况(完整版)

    千次阅读 2021-05-04 16:23:53
    Linux 查看端口占用情况 Linux 查看端口占用情况可以使用 lsof 和 netstat 命令 lsof lsof(list open files)是一个列出当前系统打开文件的工具 lsof 查看端口占用语法格式: lsof -i:端口号 实例 查看服务器 8000 ...
  • Linux下对端口流量进行统计在不修改源代码的情况下对程序暴露端口流量进行监控统计,可以利用Linux中自带的Iptable添加简单的规则让其起到端口流量统计的作用。但是需要注意的是在服务器重启、Iptable服务重启的时候...
  • 一、Linux端口范围端口为16位长度,1024 以下端口为特权端口,默认只有root能使用,1024 ~ 65535 为 其他用户可以向内核注册的端口数。计算机端口范围是 0 ~ 65535,主要分成三大类:公认端口(0 ~ 1023)注册端口...
  • 文章目录添加监控查看统计数据删除统计数据方法一:重置所有配置方法二:移除匹配规则方法三:移除链上第n行规则 添加监控 输入监控 下面示例是监控目标端口是8080的输入流量 –dport(destination port 的缩写) ...
  • 如果您有一个正在运行的Linux服务器,您可能怀疑有一些恶意流量进来,或者想知道这个新机器的网络动态。有很多工具可以完成这项工作,其中一些工具已经存在很长时间了。然而,其中一些命令可能非常复杂,或者实际上...
  • linux查看流量命令

    千次阅读 2021-05-09 04:22:36
    linux查看网络流量命令大全linux查看网络流量方法一、nload工具查看参数帮助命令:nload –help-a:这个好像是全部数据的刷新时间周期,单位是秒,默认是300.-i:进入网卡的流量图的显示比例最大值设置,默认10240 ...
  • Linux统计指定端口流量

    万次阅读 2016-05-30 09:20:55
    统计指定端口流量
  • H3C 交换机telnet查看端口流量小工具

    千次阅读 2021-02-05 18:04:26
    这两天实验室网络不给力,后来发现是有人占用了实验室太多的带宽,而登陆到实验室老的h3c s5500交换机上看端口流量情况很不方便,于是萌生写个小工具来统计端口流量情况,已求找到谁占用了大量带宽。于是查了下,...
  • ssh是我使用最频繁的两个命令行工具之一(另一个则必须是vim)。有了ssh,我可以远程处理各种...本地端口转发(Local Port Forwarding),是将本地主机某个端口流量转发到远程主机的指定端口。其命令行语法是:-L [bind
  • linux都有相应开源工具实时采集网络连接、进程等信息其中网络连接一般包括最基本的五元组信息(源地址、目标地址、源端口、目标端口、协议号)再加上所属进程信息pid, exe, cmdline)等。其中这两项数据大多可直接读取...
  • 通常,我们会通过这几种方式查看Linux服务器的实时网卡流量。 1、sar –n DEV 1 2 sar命令包含在sysstat工具包中,提供了基于网络接口的数据统计,也可以查看设备上每秒收发包的个数和流量。上面命令的含义是:向...
  • zabbix 监控Linux TCP/UDP端口流量

    千次阅读 2019-12-05 17:29:48
    zabbix-agent客户端在Linux服务器安装之后,服务器端配置上Template OS Linux这个模板,就会自动搜索该服务器上的所有网卡,然后实时记录income流量和outcome流量,并绘制成图标显示,如下。 有这个粗略的统计...
  • 查看linux服务器流量的方法总结

    千次阅读 2021-05-09 07:08:17
    查看linux服务器流量有点麻烦没那么直观与现成的方法,经使用总结方法有二种,安装第三方和自制shell脚本工具进行查看网卡流量。方法一:通用于linux系统,但安装方法有区别,centos系统下的iftop安装方法,执行...
  • Linux查看网络流量常用方法

    千次阅读 2021-05-20 23:04:20
    (1)使用ifconfig查看网络流量 RX是接收流量,TX是发送流量。 (2)使用watch more /proc/net/dev查看网卡流量,默认是以字节显示 watch使用命令: (3)iftop 下载地址:...
  • 产生IO端口列表,并允许用户从所选端口收集数据。
  • Linux查看实时带宽流量情况 Linux查看网卡流量工具有iptraf.iftop以及nethogs等,iftop可以用来监控网卡的实时流量(可以指定网段).反向解析IP.显示端口信息等. 安装iftop的命令如下: CentO ... Linux查看当前网卡...
  • 我想要看指定端口流量,找了好多好多工具,就是没有。某次在用iftop的时候,瞎按到。。发现一个可以将就查看的方法 iftop 进入界面,先按小写的t , p , 来往的数据合并成一行(t),显示来往双方端口号(p) ...
  • UNIX%2BLinux网络日志分析与流量监控.pdf

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 77,219
精华内容 30,887
关键字:

linux 查看端口流量