精华内容
下载资源
问答
  • 查看Linux每个进程流量和带宽

    万次阅读 多人点赞 2015-05-20 10:40:13
    请联系fj_wind(at)126.com作为一系统管理员,有时候需要搞清楚一台机器上的哪个进程占用了较高的网络带宽。如果没有专用的工具,这并非易事。在这篇文章中,我们将要介绍这样的一款工具。在此之前呢,我们会尽量...

    原文 http://www.slashroot.in/find-network-traffic-and-bandwidth-usage-process-linux,译者FJ. 请联系fj_wind(at)126.com

    作为一个系统管理员,有时候需要搞清楚一台机器上的哪个进程占用了较高的网络带宽。如果没有专用的工具,这并非易事。在这篇文章中,我们将要介绍这样的一款工具。在此之前呢,我们会尽量采用其它方法来获取某个进程占用多少带宽的相关信息。

    我建议读者们也分享一些类似的命令行技巧或工具。

    在Linux桌面上有许多的图形用户界面工具使用一些基于GUI的小程序来获取这类信息,但是大多数都只给出了整个系统所消耗的总带宽(没有显示单独某个进程的情况)。生产环境中的服务器不可能有基于GUI工具来获取这些信息,因此我们只会讨论一些命令行工具或者技巧。

    第一种方法是使用iptraf 或 iftop 来确定发送流量最大的端口,然后从列表中找出哪个进程运行在该端口之上。我多次采用过这种方法,均达到了目的。

    如果你刚听说 iftop 和 iptraf,我推荐你阅读下面这篇文章,解释了这两种工具如何使用。

    阅读:Iptraf and Iftop command usage and examples

    首先使用根据你使用的发行版选择YUM 或者apt-get 安装好iptraf 或 iptop。然后使用iptraf 命令找出流量使用情况和接口、端口信息。iptraf 会给出如下所示的输出。结果给出了两样东西,源地址和网络端口号。在第一次出现的welcome屏幕上按下Enter,就可以看见具体的选项了。一旦你选择了在所有接口之上的“IP traffic monitor”选项,你会看到如下的输出结果。

    IPTraf
    l TCP Connections (Source Host:Port) qqqqqqqqqq Packets qqq Bytes Flags  Iface k
    xl192.168.190.129:22                          >     462     95456 -PA-   eth0  x
    xm192.168.190.1:49946                         >     238     11688 --A-   eth0  x
    x                                                                              x
    x                                                                              x
    x                                                                              x
    x                                                                              x
    x                                                                              x
    x                                                                              x
    x                                                                              x
    x                                                                              x
    x                                                                              x
    x                                                                              x
    m TCP:      1 entries qqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqq Active qj
    lqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqk
    x                                                                              x

    默认情况下,它会将connections按照每种usage排好序。我这儿可以很容易的找出哪个进程在使用22端口(当然是ssh)。你也可以使用netstat 命令来找到运行在这个端口上的进程。

    root@ubuntu2:~# netstat -tunp | grep 22
    tcp        0     64 192.168.190.129:22      192.168.190.1:49946     ESTABLISHED 1104/sshd: ubuntu [
    root@ubuntu2:~#

    或者,你也可以使用lsof 命令来找到运行在该端口的进程。

    root@ubuntu2:~# lsof -i:22
    COMMAND  PID   USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
    sshd     671   root    3u  IPv4   8584      0t0  TCP *:ssh (LISTEN)
    sshd     671   root    4u  IPv6   8595      0t0  TCP *:ssh (LISTEN)
    sshd    1104   root    3u  IPv4   9170      0t0  TCP 192.168.190.129:ssh->192.168.190.1:49946 (ESTABLISHED)
    sshd    1120 ubuntu    3u  IPv4   9170      0t0  TCP 192.168.190.129:ssh->192.168.190.1:49946 (ESTABLISHED)

    你还可以使用和iptraf 类似的工具iftop ,来找出流量从哪些端口发送出去的。

    root@ubuntu2:~# iftop -P
                   12.5kb          25.0kb          37.5kb          50.0kb    62.5kb
    mqqqqqqqqqqqqqqqvqqqqqqqqqqqqqqqvqqqqqqqqqqqqqqqvqqqqqqqqqqqqqqqvqqqqqqqqqqqqqqq
    192.168.190.129:ssh        => 192.168.190.1:49946         928b   1.13kb  1.67kb
                              <=                             160b    160b    192b
    192.168.190.129:56386      => 192.168.190.2:domain          0b      0b     30b
                              <=                               0b      0b     30b
    192.168.190.129:51953      => 192.168.190.2:domain          0b      0b     29b
                              <=                               0b      0b     29b
    192.168.190.129:53003      => 192.168.190.2:domain          0b      0b     29b
                              <=                               0b      0b     29b
    
    qqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqq
    TX:             cum:   4.40kB   peak:   3.75kb  rates:    928b   1.13kb  1.76kb
    RX:                     698B            1.16kb            160b    160b    279b
    TOTAL:                 5.08kB           4.83kb           1.06kb  1.29kb  2.03kb

    我们使用的-P 选项会在iftop 的输出结果中开启端口显示。我们要找到运行在该端口的进程,那么你可以用netstat 或者lsof 来找到相应的进程。

    除了iftop 和 iptraf,你也可以使用jnettop。在ubuntu上可以用apt-get install jnettop命令很容易的安装好。装好之后,它可以显示出跟我们使用iptraf 和 iftop相似的结果。输出结果如下:

    run   0:00:41 device eth0       pkt[f]ilter: none                                                                                                                      .
    [c]ntfilter: on  [b]ps=bytes/s [l]ocal aggr: none      [r]emote aggr: none
    [q]uit [h]elp [s]orting [p]ackets [.] pause [0]-[9] switch device
    LOCAL <-> REMOTE                                                                                                                                  TXBPS   RXBPS TOTALBPS
        (IP)                                                          PORT  PROTO  (IP)                                                          PORT       TX      RX    TOTAL
    192.168.190.129 <-> 192.168.190.1                                                                                                                252b/s   60b/s   312b/s
        192.168.190.129                                                 22    TCP  192.168.190.1                                                51394    11.4K   2.72K    14.1K
    
    UNKNOWNv4 <-> UNKNOWNv4                                                                                                                           14b/s   20b/s    34b/s
        0.0.0.0                                                          0    ARP  0.0.0.0                                                          0      42b     60b     102b
    qqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqq
    TOTAL                                                                                                                                            266b/s   80b/s   346b/s
                                                                                                                                                        11.7K   3.09K    14.8K

    jnettop 命令在你希望监测一个特定的source和destination之间的流量的时候很有用。它给出了我们需要找到的那个进程所使用的端口信息。

    不过还有专门为此目的设计的更好的工具。这就是nethogs。它和根据网络用途将进程排好序的top 命令很类似,很容易安装和使用。
    如果你是在ReadHat/Centos系统上运行,那么你需要安装EPEL yum repo来安装nethogs。对Ubuntu用户来说,只需要用apt-get搞定。

    root@ubuntu2:~# apt-get install nethogs
    

    从nethogs 的man帮助文档上,你可以找到它的描述

    DESCRIPTION

    NetHogs is a small ‘net top’ tool. Instead of breaking the traffic down
    per protocol or per subnet, like most such tools do, it groups band‐
    width by process - and does not rely on a special kernel module to be
    loaded. So if there’s suddenly a lot of network traffic, you can fire
    up NetHogs and immediately see which PID is causing this, and if it’s
    some kind of spinning process, kill it.

    NetHogs 命令的用法和例子

    装上了这个工具之后,使用起来就非常简单了。敲入nethogs 就会给出所有的信息。看下面的例子。

    root@ubuntu2:~# nethogs
    NetHogs version 0.8.0
    
     PID USER     PROGRAM                      DEV        SENT      RECEIVED
    2214  root     /usr/lib/apt/methods/http    eth0       4.693     238.631 KB/sec
    2051  ubuntu   sshd: ubuntu@pts/1           eth0       3.442       0.310 KB/sec
    1120  ubuntu   sshd: ubuntu@pts/0           eth0       0.416       0.035 KB/sec
    2213  root     /usr/lib/apt/methods/http    eth0       0.021       0.023 KB/sec
    ?     root     unknown TCP                             0.000       0.000 KB/sec
    
    TOTAL                                                8.572     239.000 KB/sec

    在它的输出结果中,给出了如下信息。这些详细的信息足够我们找到每个进程使用网络的情况。

    • PID(进程ID)
    • 运行该进程的用户
    • 命令行或程序
    • 流量将要去往网络接口
    • 发送的字节数
    • 接收的字节数

    如果观察上面的输出结果,默认是按照由高到低排序的。

    和top 命令一样,你也可以指定一个refresh rate,这样它会在屏幕上刷新结果。使用-d 选项即可。

    root@ubuntu2:~# nethogs -d 1
    

    现在它就会每秒刷新一次了。

    和top 命令一样,它也有几个交互式命令。这些命令可以将输出结果按照发送或者接受数据的大小排序,将输出的方式从kb 更改成mb 等等。在交互式控制台敲入 m,显示结果会在kb/s, kb, b, mb之间切换。按下r会按照接收流量排序。按下s会按照发送流量排序。

    请多多分享一下和nethogs类似的工具,或者其他有意思的方法可以找出每个进程占用网络的情况。

    展开全文
  • linux 监控进程实时网络流量

    千次阅读 2019-06-24 10:35:00
    参考链接 https://linux.cn/article-2808-1.html ...NetHogs是一个小型的’net top’工具,不像大多数工具那样拖慢每个协议或者是每个子网的速度而是按照进程进行带宽分组.NetHogs NetHogs不需要...

    参考链接 https://linux.cn/article-2808-1.html

    NetHogs 是一个开源的命令行工具(类似于Linux的top命令),用来按进程或程序实时统计网络带宽使用率.

    来自NetHogs项目网站:

    NetHogs是一个小型的’net top’工具,不像大多数工具那样拖慢每个协议或者是每个子网的速度而是按照进程进行带宽分组.NetHogs NetHogs不需要依赖载入某个特殊的内核模块. 如果发生了网络阻塞你可以启动NetHogs立即看到哪个PID造成的这种状况.这样就很容易找出哪个程序跑飞了然后突然占用你的带宽.

    这篇文章为你讲解了如何在Unix/Linux操作系统下如何安装和使用NetHogs按进程监控网络带宽使用率。

    一.要安装NetHogs,你必须要启用你所用Linux下的EPEL源.然后运行下面的yum命令下载安装NetHogs包.

    [root@tempt42 /]# yum install nethogs

     

    .在基于RedHat系统下键入如下命令启动NetHogs工具.

    转载于:https://www.cnblogs.com/gongzixiaobaibcy/p/11066291.html

    展开全文
  • Linux进程网络流量统计方法及实现

    万次阅读 2018-11-02 13:19:19
    1 前言 ...为此都需要获取更细粒度的进程网络流量数据直接锁定异常服务。 在Linux系统中都有相应开源工具采集网络连接、进程、流量等信息,像netstat命令查看主机网络连接信息,一般包括最基本的...

    1 前言

    在某些应用安全场景需要结合进程级网络连接、流入流出流量等数据直接分析出进程的异常。例如,在内网主机上是否存在持续恶意外传敏感数据的现象、在网络监控时发现服务器大量带宽被占用但不清楚由系统具体哪个进程占用。为此都需要获取更细粒度的进程级网络流量数据直接锁定异常服务。

    在Linux系统中都有相应开源工具采集网络连接、进程、流量等信息,像netstat命令查看主机网络连接信息,一般包括最基本的五元组信息(源地址、目标地址、源端口、目标端口、协议号);ps命令采集进程信息,包括pid, user, exe, cmdline等;iftop命令获取网卡的实时流量数据。

    同时在linux /proc目录下可直接读取主机级网络流量数据,例如/proc/net/snmp提供了主机各层IP、ICMP、ICMPMsg、TCP、UDP详细数据,/proc/net/netstat文件InBcastPkts、 OutBcastPkts、InOctets、OutOctets字段能获取主机的收发包数、收包字节数据。

    但很可惜没有一个细粒度进程级流入流出网络流量数据。为此,本文旨在分享实现一种统计Linux进程级网络流量方式。

    2 基础数据

    涉及linux /proc目录下网络状态文件/proc/net/tcp、/proc/net/udp,进程文件描述符目录/proc/pid/fd。

    2.1 网络状态文件

    以tcp的状态文件为例/proc/net/tcp:

    sl  local_address rem_address   st tx_queue rx_queue tr tm->when retrnsmt   uid  timeout inode
    6: 0100007F:22B8 00000000:0000 0A 00000000:00000000 00:00000000 00000000     0        0 623457565 1 ffff88004f918740 750 0 0 2 -1
    

    重点关注网络连接五元组+连接状态+inode号,分别在第2、3(local_address)、4(st)、11列(inode)。

    第2、3列分别是主机字节序ip:port ,例如"0100007F:22B8" -> “10.93.122.33:8888”

    第4列是网络连接状态信息,状态字段含义如下:

    "01": "ESTABLISHED",
    "02": "SYN_SENT",
    "03": "SYN_RECV",
    "04": "FIN_WAIT1",
    "05": "FIN_WAIT2",
    "06": "TIME_WAIT",
    "07": "CLOSE",
    "08": "CLOSE_WAIT",
    "09": "LAST_ACK",
    "0A": "LISTEN",
    "0B": "CLOSING"
    

    常见网络状态如0A,01 分别代表某进程正监听和已建立连接状态。

    第11列是inode号,代表Linux系统中的一个文件系统对象包括文件、目录、设备文件、socket、管道等的元信息。如图中623457565是某进程监听socket(状态0A)的inode号。

    2.2 进程文件描述符

    /proc/pid/fd目录是进程所有打开的文件信息,其中0、1、2表示标准输入、输出、错误,网络连接是以socket:开头的文件描述符,其中[]号内的是socket对应inode号,这样可以和网络状态文件/proc/net/tcp下的inode号可对应起来。

    以pid:30168进程为例,该进程监听8888(0x22B8)端口,在/proc/30168/fd目录下显示文件描述符是3、5代表的是sokcet连接,对应inode号分别是623457565、623457729。

    ls -l /proc/30168/fd
    
    lrwx------ 1 root root 64 Oct 30 10:46 0 -> /dev/pts/0
    lrwx------ 1 root root 64 Oct 30 10:47 1 -> /dev/pts/0
    lrwx------ 1 root root 64 Oct 30 10:46 2 -> /dev/pts/0
    lrwx------ 1 root root 64 Oct 30 10:47 3 -> socket:[623457565]
    lrwx------ 1 root root 64 Oct 30 10:47 4 -> anon_inode:[eventpoll]
    lrwx------ 1 root root 64 Oct 30 10:48 5 -> socket:[623457729]
    

    再从/proc/net/tcp过滤22B8,可以发现有两条记录,状态分别为"0A",“01”,inode号是623457565, 623457729,与前面30168进程fd目录下的inode号一致,就可找到这连接归属的进程。

    cat /proc/net/tcp |grep 22B8
    
    6: 00000000:22B8 00000000:0000 0A 00000000:00000000 00:00000000 00000000     0        0 623457565 1 ffff8811f2fd1740 100 0 0 10 0
    13: 0100007F:22B8 0100007F:ED2C 01 00000000:00000000 00:00000000 00000000     0        0 623457729 1 ffff8810880e1740 20 4 30 10 -1
    

    根据上述文件信息可以从/proc/net/tcp建立起网络连接五元组->inode的映射, 再从/proc/pid/fd建立起连接inode ->进程的映射。

    这样通过inode号作为桥梁关联起系统内的进程与网络连接的信息。

    3 实现流程

    为了实时获取网络连接流量在linux主机上使用开源libpcap库来抓取网络报文。

    整个实现流程图如下包含以下5个关键步骤。

    在这里插入图片描述

    1. 抓包
      使用抓包Libpcap库获取到网络报文packet结构。

    2. 解析报文
      解析出packet的五元组(源地址、目标地址、源端口、目标端口、协议号)信息和当前报文的流量大小。

    3. 缓存更新
      在ConnInodeHash缓存查找五元组组成的key对应的inode号,如果不存在,重新读取/proc/net/tcp与udp,刷新ConnInodeHash缓存,建立起新连接与inode的映射; 并重新读取/proc/pid/fd目录对所有文件描述符遍历,过滤出以socket:开头的连接,刷新InodeProcessHash缓存,重新建立inode与进程的映射。

    4. hash查找
      根据查找到inode号在InodeProcessHash缓存查找相应进程pid。

    5. 统计流量
      根据报文地址,判断当前连接方向,累加进程流入、流出数据。

    4 总结

    通过对Linux主机抓包,结合网络状态文件、进程文件描述符实现一种细粒度的进程级网络流量采集方式。利用Linux文件inode号作为桥梁,关联出进程、网络连接的映射关系。

    本文的实现方式可以按进程维度统计接收/发送的总量/平均值等各维度数据,也可以扩展按网络连接维度统计流量数据,这些在主机流量安全分析、网络监控排查等场景方面可作为重要依据。

    本文介绍的流量统计方式是一种通用的实现方式,但持续使用libpcap抓包对主机性能有较明显损耗; 滴滴云的主机安全团队研发了一种更高效的实现方式,主机上服务无任何感知能力,目前已在数万台主机上稳定运行,下篇文章进行详细分析,敬请期待。

    本文原作者:周峤

    展开全文
  • NetHogs监控Linux/Centos的每个进程流量

    千次阅读 2020-06-01 17:28:48
    有很多适用于Linux系统的...1、网络流量异常,不知道是哪个程序的流量爆涨? 2、日常需要监控网络实时的流量进去数据,通常写脚本很麻烦。 NetHogs是一开源的命令行工具(类似于Linux的top命令),用来按进程或程序

    有很多适用于Linux系统的开源网络监视工具。比如说,你可以用命令iftop来检查带宽使用情况。netstat用来查看接口统计报告,还有top监控系统当前运行进程。但是如果你想要找一个能够按进程实时统计网络带宽利用率的工具,那么NetHogs值得一看。

    【背景】在日常运维环境中,我们肯定会遇到以下这种需求:

    1、网络流量异常,不知道是哪个程序的流量爆涨?

    2、日常需要监控网络实时的流量进去数据,通常写脚本很麻烦。

    NetHogs是一个开源的命令行工具(类似于Linux的top命令),用来按进程或程序实时统计网络带宽使用率。

    NetHogs项目官方介绍:“NetHogs是一个小型的net top工具,不像大多数工具那样拖慢每个协议或者是每个子网的速度而是按照进程进行带宽分组。NetHogs不需要依赖载入某个特殊的内核模块。如果发生了网络阻塞你可以启动NetHogs立即看到哪个PID造成的这种状况。这样就很容易找出哪个程序跑飞了然后突然占用你的带宽。”

    本文为你介绍如何在Linux/Centos操作系统下如何安装和使用NetHogs按进程监控网络带宽使用率。

    Centos6

    可以使用yum安装命令如下:

    nethogs属于epel里面软件包,如果本机没有安装epel需要先安装epel,命令如下:

    #rpm -Uvh http://mirrors.ustc.edu.cn/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm
    
    #yum -y install libpcap nethogs
    

    Centos7

    安装依赖包
    
    [root@rs-server ~]# yum install libpcap libpcap-devel -y
    [root@rs-server ~]# yum -y install epel-release
    安装nethogs
    
    [root@rs-server ~]# cat /etc/redhat-release 
    CentOS Linux release 7.4.1708 (Core) 
    [root@rs-server ~]# uname -r
    3.10.0-693.el7.x86_64
    [root@rs-server ~]# yum install nethogs -y

    命令用法:直接在命令行终端输入nethogs  默认监听eth0网卡的信息 而且是每秒刷新一次。

    [root@rs-server ~]# nethogs -help
    usage: nethogs [-V] [-h] [-b] [-d seconds] [-v mode] [-c count] [-t] [-p] [-s] [device [device [device ...]]]
    -V : prints version.
    -h : prints this help.
    -b : bughunt mode - implies tracemode.
    -d : delay for update refresh rate in seconds. default is 1.
    -v : view mode (0 = KB/s, 1 = total KB, 2 = total B, 3 = total MB). default is 0.
    -c : number of updates. default is 0 (unlimited).
    -t : tracemode.
    -p : sniff in promiscious mode (not recommended).
    -s : sort output by sent column.
    -a : monitor all devices, even loopback/stopped ones.
    device : device(s) to monitor. default is all interfaces up and running excluding loopback
    
    When nethogs is running, press:
    q: quit
    s: sort by SENT traffic
    r: sort by RECEIVE traffic
    m: switch between total (KB, B, MB) and KB/s mode

    Nethogs命令介绍

    以下是NetHogs的一些交互命令(键盘快捷键)

    • m : 修改单位

    • r : 按流量排序

    • s : 按发送流量排序

    • q : 退出命令提示符

    参数介绍:

    • -V : 显示版本信息,注意是大写字母V.  

    • -v:切换显示单位,默认是默认是KB/s(0表示 KB/s,1表示KB,2表示B,3表示MB)

    • -c:检测次数(后面直接跟数字)

    • -a:检测所有的设备

    • -d : 延迟更新刷新速率,以秒为单位。默认值为 1.  

    • -t : 跟踪模式.  

    • -b : bug 狩猎模式 — — 意味着跟踪模式.  

    • -p : 混合模式(不推荐).  

    • device: 要监视的设备名称. 默认为 eth0  

    案例:

    #nethogs eth0 -d 5  //这个命令意思是监控网卡eth0的带宽占用情况,每五秒刷新一次

    如果要同时监视eth0和eth1接口,使用以下命令即可:

    #nethogs eth0 eth1

    如果是连接了vpn的话可以 eth0换成vpn那块网卡设备即可。

    交互命令

    以下是NetHogs的一些交互命令(键盘快捷键)

    • m : 修改单位
    • r : 按流量排序
    • s : 按发送流量排序
    • q : 退出命令提示符

     

    【介绍完细节流量之后,在介绍一个总的进出流量查看工具】

    nload介绍

    nload是一个实时监控网络流量和带宽使用情况,展示进出的流量情况,不仅有数值,也可以有动态图展示。

     

    nload 安装

    [root@rs-server ~]# yum -y install epel-release

    nload安装

    [root@rs-server ~]# yum install nload -y

    nload如果直接输入这个命令默认只查看第一个网络的流量进出情况,一般是在nload后面指定网络,可以指定多个网络。

     

    nload操作介绍

    nload 默认分为上下两块:

    • 上半部分是:Incoming也就是进入网卡的流量,

    • 下半部分是:Outgoing,也就是从这块网卡出去的流量,

    每部分都有当前流量(Curr),

    平均流量(Avg),

    最小流量(Min),

    最大流量(Max),

    总和流量(Ttl)这几个部分,看起来还是蛮直观的。

     

    nload默认的是eth0网卡,如果你想监测eth1网卡的流量
    #nload eth1

    参数介绍

    • -a:全部数据的刷新时间周期,单位是秒,默认是300.

    • -i:进入网卡的流量图的显示比例最大值设置,默认10240 kBit/s.

    • -m:不显示流量图,只显示统计数据。

    • -o:出去网卡的流量图的显示比例最大值设置,默认10240 kBit/s.

    • -t:显示数据的刷新时间间隔,单位是毫秒,默认500。

    • -u:设置右边Curr、Avg、Min、Max的数据单位,默认是自动变的.注意大小写单位不同!

    • h|b|k|m|g h: auto, b: Bit/s, k: kBit/s, m: MBit/s etc.

    • H|B|K|M|G H: auto, B: Byte/s, K: kByte/s, M: MByte/s etc.

    • -U:设置右边Ttl的数据单位,默认是自动变的.注意大小写单位不同(与-u相同)!

    • Devices:自定义监控的网卡,默认是全部监控的,使用左右键切换。

    界面操作

    • 上下方向键、左右方向键、enter键或者tab键都就可以切换查看多个网卡的流量情况

    • 按 F2 显示选项窗口。

    • 按 F5 将当前设置保存到用户配置文件。

    • 按 F6 从配置文件重新加载设置。

    • 按 q 或者 Ctrl+C 退出 nload。

    展开全文
  • 最好是系统自带的工具了 <img src="/images/smiles/icon_biggrin.gif" />
  • linux查看具体进程占用的网络流量

    万次阅读 2020-01-09 14:02:28
    监控网络宽带的18个命令 下面是按功能划分的命令名称。 监控总体带宽使用――nload、bmon、slurm、bwm-ng、cbm、...每个套接字连接的带宽使用――iftop、iptraf、tcptrack、pktstat、netwatch和trafshow 每个进...
  • linux进程网络流量监控工具nethogs

    千次阅读 2017-09-18 14:10:10
    linux有许多监控网络流量的工具:要查看linux主机上的总体带宽情况,可以使用nload、iftop、ifstat等工具,但是要查看这台设备上的每个进程连接的带宽情况,这时候nethogs就派上用场了。 nethogs进程流量监测 ...
  • ㈠ 下载 nethogs-0.8.0.tar.gz 安装之前、可能需要先 yum install ncurses* ㈡ 作用 有别于其他统计和监控网卡流量、NetHogs 有点特别、可以监控每个进程网络带宽占用情况 ㈢ 使用 该程序需要
  • 流量统计-如何统计每个进程流量

    千次阅读 2012-07-26 12:58:34
    2.2之后引入了一新的 android.net.TrafficStats类可以做到网络流量统计,可以统计总流量也可以统计单个进程的流量。 对于Android流量统计来说在2.2版中加入了TrafficStats类可以轻松获取,其实本身TrafficStats...
  • Linux网络流量监控

    2016-03-28 11:51:02
    又一次不要脸的转载了别人的东西。。。。。。... ...在Linux下怎么看网络流量?...Linux问题 ...在Linux下怎么看网络流量?...在Windows下,我们可以很方便的通过360来查看网络流量,知道哪个进程占用的网络带宽比
  • Nethogs是一款开源的网络流量监控工具,它可以显示每个进程的带宽占用情况,这样可以更直观获取网络使用情况。Nethogs支持IPv4和IPv6协议、支持本地网卡及PPP链接。 Nethogs工具的安装方法请【点击此处】。 安装...
  • Linux下怎么看网络流量

    千次阅读 2012-09-06 10:11:31
    在Windows下,我们可以很方便的通过360来查看网络流量,知道哪个进程占用的网络带宽比较多。那在Linux下怎么看流量呢,对于Web服务器来说这是很重要的。   下面这边博客很仔细的介绍了Linu
  • Linux网络流量监控工具

    千次阅读 2020-07-21 07:00:00
    前言我们的很多服务大都是部署在Linux服务器上的,我们在生产中可能会遇见很多问题,如网络慢,访问卡等,那么就需要对Linux的机器的网络流量进行监控,这样我们才能分析排查问题。接下来介...
  • Linux 查看网络流量 iftop

    千次阅读 2020-01-15 12:43:56
    Linux 查看系统资源、进程、内存占用等信息可以使用 top,检查磁盘 IO 可以使用 iotop,检查网络状态可以使用 netstat,检查实时网络流量,监控TCP/IP连接等,可以使用 iftop 。 iftop官网 1. 安装 # 安装...
  • 因工作需要,需要监控linux进程的网络流量,通过搜索找到一款终端下的网络流量监控工具–nethogs,可以显示每个进程的带宽占用情况,能够更直观获取网络使用情况,运行界面类似top。。 nethogs支持 IPv4 和 IPv6 ...
  • NetHogs是一款开源、免费的,终端下的网络流量监控工具,它可监控Linux进程或应用程序的网络流量。NetHogs只能实时监控进程的网络带宽占用情况。NetHogs支持IPv4和IPv6协议,支持本地网卡以及PPP链接。 NetHogs是...
  • ubuntu linux下直观的网络流量监控

    千次阅读 2013-08-14 01:09:01
    在windows下可以用各种工具监控网络流量的变化和去向,比如有什么金山安全卫士,还有微软官方 出的一Tcpview,都是比较好的工具,可是在linux下呢,尤其是今天我们要讲的ubuntu下呢?因为前段时间linux迷发现网络...
  • CentOS7 监控进程网络流量工具安装

    千次阅读 2017-06-02 17:49:30
    服务器在做测试的时候,需要监控网络流量,用来了解在不同人数的时候服务器的网络使用量。  我们使用服务器环境是centos7,centos下通常使用iftop,或者nethogs来进行网络流量监控。这2工具都需要先安装epel,...
  • 在Windows下,我们可以很方便的通过360来查看网络流量,知道哪个进程占用的网络带宽比较多。那在Linux下怎么看流量呢,对于Web服务器来说这是很重要的。   下面这边博客很仔细的介绍了Linux下看流量的方法: ...
  • Linux(CentOS)网络流量监控工具

    千次阅读 2018-01-25 10:59:19
    查看Linux每个进程的流量和带宽 http://blog.csdn.net/monkeynote/article/details/45867803   Linux(CentOS)网络流量实时监控(iftop) http://blog.csdn.net/gaojinshan/article/details/40781241 ...
  • Linux下监控网络流量的工具

    千次阅读 2015-05-26 16:53:16
    在其他地方看到的一篇总结Linux下检测网络状况的工具,觉得特别实用,平时也只是常用其中的几种,留在这里备用~给出原文地址如下: 原文链接 如果要在你的系统上监控网络,那么使用命令行工具是非常实用的,并且...
  • (1)、通过使用抓包Libpcap库技术,对网络流量包进行获取,从而可以得到每个网络通信包的五元组(源地址、目标地址、源端口、目标端口、协议号)信息和当前包的流量大小,得到这些信息后建立一个表,此表中的同一会话...
  • linux系列之nethogs(网络流量监控)

    千次阅读 2018-04-17 10:19:05
    Nethogs 是一个终端下的网络流量监控工具,它的特别之处在于可以显示每个进程的带宽占用情况,这样可以更直观获取网络使用情况。它支持 IPv4 和 IPv6 协议、支持本地网卡及 PPP 链接。 安装: centos:yum install ...
  • 这是用于监视进程网络流量使用情况的工具。 它侦听所有TCP数据包,并按进程对使用情况进行分组。 是另一执行完全相同任务的工具。 这是第一星期的针对入门کدکچال#所创立的挑战 。 用法 您可以通过以...
  • 进程流量查看 进程流量查看

    热门讨论 2010-09-24 11:22:49
    进程流量查看 查看系统所有进程及相关进程占用对应流量
  • 这是尝试创建一 WebGui,通过使用 linux 守护进程 dnsmasq 拦截 DNS 请求来阻止和解除阻止网络流量。 DNS 拦截器 WebGui 的演示: : 关于 DNS 拦截器 WebGui 的博客: : 一些相关的 Pi-Hole 项目链接: 待办...
  • 有三命令vnstat、iftop、nethogs(推荐) 都需要额外安装软件 使用yum或apt-get 一、vnstat使用,查看接口统计报告 vnstat -i eth0 -l #实时流量情况 还有其他命令使用--help查看 ctrl+c结束后,会...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 46,807
精华内容 18,722
关键字:

linux每个进程的网络流量

linux 订阅