【Linux】iftop命令详解
https://img-blog.csdnimg.cn/direct/44b65088aa1941569fa6c06af00ab681.png目录
一、iftop简介
二、安装iftop命令
2.1 命令查看测试环境系统信息
2.2 查看iftop版本与命令帮助
三、iftop的基本利用
3.1 直接利用iftop命令
3.2 iftop的表现分析
3.3 指定监控某块网卡
3.4 表现某个网段收支封包流量
3.5 按照流量排序
3.6 过滤表现连接
3.7 快捷键
https://img-blog.csdnimg.cn/direct/1f5899b0bca641619ff6e246c040dfea.jpeg
一、iftop简介
iftop命令是一种网络监测工具,它雷同于Linux中的其他监测工具,如top、iotop等。但iftop是一个独立的命令,并不依靠于其他工具或服务。
iftop命令可以帮助我们查看服务器上网络接口的实时流量情况,包罗流入和流出的数据量、数据包数量、流量占用比例等信息。别的,iftop还具有过滤、排序功能,用于更好地监测特定网络流量。
二、安装iftop命令
如果你的系统没有安装iftop命令,你必要利用如下命令来安装:
yum installiftop -y 2.1 命令查看测试环境系统信息
https://img-blog.csdnimg.cn/direct/04eb3fe1b783487ea64a782c82aa3327.png
2.2 查看iftop版本与命令帮助
显示版本iftop, version 1.0pre4 https://img-blog.csdnimg.cn/direct/a88ee377e1044e52a9cd376dacc23a26.png
参数释义列表:
参数
释义
-h
表现帮助。
-n
不实行主机名DNS解析(即直接表现IP地址而不是主机名)
-N
不实行端口转换成服务操作(直接表现端口数字)
-p
运行在混杂模式(此时会表现整个网段中其他主机`部分`流量)
-b
不表现流量的图形条
-B
采取字节(bytes)表现带宽
-a
采取以包为单位的带宽
-i
监听在指定网络接口
-f
利用过滤代码来选择计数的数据包(默认是none,但是只盘算IP包)
-F
IPv4 表现网络的in/out数据流
-G
IPv6 表现网络的in/out数据流
-l
打开屏幕过滤功能,输入要过滤的字符。好比输入相应IP地址,回车后,屏幕就只表现这个IP相关的流量信息。
-p
表现端口
-m
设置带宽等级的上限
-c
指定替代的设置文件
-t
利用不带ncurses 的文本界面,并将输出打印到STDOUT
-o 2s
第一列排序 (2s traffic average)
三、iftop的基本利用
3.1 直接利用iftop命令
直接输入iftop,默认监控的是第一块网卡。https://img-blog.csdnimg.cn/direct/dcfffa9e578c4f52a319a9db8f35d7bf.png
可以利用 iftop 命令的 -n 选项,禁用主机名的解释。如果在正在运行的 iftop 会话中可以按 n 键打开或者关闭主机名的 DNS 解释。
3.2 iftop的表现分析
[*]第一部分
iftop 输出最上面的一行,此行信息是流量刻度,用于表现网卡带宽流量。
[*]第二部分
[*]中间的<= =>这两个左右箭头,表示的是流量的方向。
[*]其中又分别分为左、中、右三列。左列和中列,记录了哪些 IP 或主机正在和本机的网络进行连接。其中,中列的“=>”代表发送数据,“<=”代表吸取数据,通过这个指示箭头可以很清晰地知道两个 IP 之间的通信情况。
[*]最右列又分为三小列,这些实时参数分别表示外部 IP 连接到本机 2 秒内、10 秒内和 40 秒内的平均流量值。
[*]第三部分
分割线最下面的一部分,用来统计网卡流量信息。
TX:发送流量
RX:接收流量
TOTAL:总流量
Cumm:运行iftop到目前时间的总流量,也就是累计值
peak:流量峰值
rates:分别表示过去 2s 10s 40s 的平均流量 https://img-blog.csdnimg.cn/direct/9d6f8e329e3141c0ab947e19be2a9be3.png
3.3 指定监控某块网卡
iftop -i ens33 https://img-blog.csdnimg.cn/direct/86df4d7e12d74a51b9579ca55a3fb202.png
3.4 表现某个网段收支封包流量
iftop -F 192.168.2.110/24 https://img-blog.csdnimg.cn/direct/eb8c1db1c7854d14a4aa1850983f2376.png
3.5 按照流量排序
iftop可以按照流量巨细对连接进行排序,从而帮助我们快速识别占用带宽较多的连接。通过按流量排序,我们可以发现网络中的瓶颈和异常情况。
排序方式
-o 2s:按第一列排序(2秒平均流量)
-o 10s:按第二列排序(10秒平均流量)【默认】
-o 40s:按第三列排序(40秒平均流量)
-o source:按源地址排序
-o destination:按目标地址排序
仅与-t选项同时利用的以下选项
-s num:在num秒后打印一次文本输出退却出
-L num:要打印的行数
示例: 网卡ens192排序时间隔断 10s,在4秒后打印输出退却出
iftop -n -i ens192 -o 10s -s 4-t
[*]-n选项表示只表现IP地址而非主机名,
[*]-t选项表示在每一次更新后自动扫除屏幕
[*]-s 选项表示每4秒更新一次
[*]-i 指定要监控的网口
https://img-blog.csdnimg.cn/direct/3efef889b72446acad759a0807442eb9.png
3.6 过滤表现连接
我们可以利用iftop指令的过滤功能,只表现特定源IP地址或目标IP地址的连接。这对于定位特定主机的流量情况非常有用,帮助我们快速筛选和分析特定连接。
示例:
iftop -n -P -i ens192 -f "src port 1019"
基于端口的过滤
iftop -f "port 80,443"
基于IP基础和端口的过滤
iftop -f "src host 192.168.1.100 and dst port 80"
iftop -f "dst host 8.8.8.8"
[*]-n 表现主机IP地址,而不是解析的主机名
[*]-P 表现端口
[*]i 实行网卡
[*]-f 过滤数据包
https://img-blog.csdnimg.cn/direct/ef2647df5b044663b0954f32709eb59e.png
3.7 快捷键
当你进入 iftop 会话时,你可以利用以下快捷键,切换 iftop 的表现方式或者按 f 添加过滤器。
[*]h:表现帮助菜单
[*]n:开启 / 关闭主机名的 DNS 解析,如果可以 iftop 可以将 IP 地址解释为主机名则表现主机的名称,否则表现 IP 地址。
[*]N:开启 / 关闭服务名称的解释,比方,本田主机连接长途的主机的 443 端口,iftop 将会在长途主机 IP 地址反面添加服务的名称 www.myfreax.com:https。
[*]p:开启 / 关闭目标和源端口的表现
[*]P:暂停革新屏幕,注意:
[*]这仅仅暂停主要窗口部分的革新,屏幕底部的统计值依然自动革新。
[*]s:表现或者隐藏源主机的 IP 或主机名。
[*]S:表现 / 关闭源端口。
[*]t:切换表现发送和吸取流量的三种方式,第一种是仅表现发送的流量,第二种是仅表现吸取的流量,同时发送和吸取的流量,也就是启动时的默认模式。
[*]T:表现 / 关闭发送与吸取流量统计,这将会在 2s 10s 40s 速率之前添加一列表现累计值。
[*]q:退出 iftop
排序
[*]j / k:分别是向下和向上滚动,当屏幕不足以表现所有连接时。
[*]<:通过源名称的排序。
[*]>:通过目标名称排序。
[*]1/2/3:通过第一,第二,第三列进行排序。
[*]o:冻结排序方式,由于 iftop 是不绝滚动所有连接,关闭 iftop 滚动连接,可以按 o 键。
https://img-blog.csdnimg.cn/img_convert/aad01dc8942d144c1e07c5550b477463.png
参考原文链接:Linux下iftop指令详解_linux iftop-CSDN博客
原文链接:Linux系统之iftop的基本利用_linux iftop-CSDN博客
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]