Linux监控网络流量之iftop命令

1. iftop简介

在类Unix系统中可以使用top查看系统资源、进程、内存占用等信息。查看网络状态可以使用netstat、nmap等工具。若要查看实时的网络流量，监控TCP/IP连接等，则可以使用iftop。

2. 安装iftop

先安装epel仓库

[root@zcwyou ~]# yum -y install epel-release

再安装iftop

[root@zcwyou ~]# yum -y install iftop

3. iftop执行例子

iftop是类似于top的实时流量监控工具。

[root@zcwyou ~]# iftop -i ens160

输出结果

195Kb 391Kb 586Kb 781Kb 977Kb

my_public_ip => 112.85.42.193 752b 2.99Kb 2.05Kb
<= 752b 2.14Kb 1.52Kb
my_public_ip => 113.105.164.145 2.86Kb 2.88Kb 3.61Kb
<= 160b 1.02Kb 792b
my_public_ip => ss_server 0b 1.52Kb 1.02Kb
<= 0b 734b 1.00Kb
my_public_ip => 118.112.75.49 0b 302b 188b
<= 0b 658b 411b
my_public_ip => public1.alidns.com 0b 115b 215b
<= 0b 202b 362b
my_public_ip => 115.231.16.27 0b 0b 34b
<= 0b 0b 20b

TX: cum: 14.2KB peak: 14.2Kb rates: 3.59Kb 7.80Kb 7.11Kb
RX: 8.13KB 8.71Kb 912b 4.71Kb 4.07Kb
TOTAL: 22.4KB 22.9Kb 4.48Kb 12.5Kb 11.2Kb

第一行：带宽显示
中间部分：外部连接列表，即记录了哪些ip正在和本机的网络连接
中间部分右边：实时参数分别是该访问ip连接到本机2秒，10秒和40秒的平均流量
=>代表发送数据，<= 代表接收数据
底部三行：表示发送，接收和全部的流量
底部三行第二列：为你运行iftop到目前流量
底部三行第三列：为高峰值
底部三行第四列：为平均值
进入iftop画面后的一些操作命令(注意大小写)
按h切换是否显示帮助;
按n切换显示本机的IP或主机名;
按s切换是否显示本机的host信息;
按d切换是否显示远端目标主机的host信息;
按t切换显示格式为2行/1行/只显示发送流量/只显示接收流量;
按N切换显示端口号或端口服务名称;
按S切换是否显示本机的端口信息;
按D切换是否显示远端目标主机的端口信息;
按p切换是否显示端口信息;
按P切换暂停/继续显示;
按b切换是否显示平均流量图形条;
按B切换计算2秒或10秒或40秒内的平均流量;
按T切换是否显示每个连接的总流量;
按l打开屏幕过滤功能，输入要过滤的字符，比如ip,按回车后，屏幕就只显示这个IP相关的流量信息;
按L切换显示画面上边的刻度;刻度不同，流量图形条会有变化;
按j或按k可以向上或向下滚动屏幕显示的连接记录;
按1或2或3可以根据右侧显示的三列流量数据进行排序;
按<根据左边的本机名或IP排序;
按>根据远端目标主机的主机名或IP排序;
按o切换是否固定只显示当前的连接;
按q退出监控。

如果不指定网卡接口默认是监控第一块网卡的流量

[root@zcwyou ~]# iftop

4. iftop其它用法

4.1 只显示某个网段流量

[root@zcwyou ~]# iftop -F 192.168.1.0/24

4.2 直接显示IP, 不进行DNS反解析

[root@zcwyou ~]# iftop -n

4.3 直接显示端口编号, 不显示服务名称

[root@zcwyou ~]# iftop -N

5. 总结

iftop是查看每个网络连接的实时流量情况，可以显示IP、域名等等信息。