什么是 iftop?
iftop 是 linux 中一个流量实时监控命令, 可以用来实时地监控站群服务器流量, 网络卡埠资讯, 反向解析 IP 等等一些资讯 (详解在后面选项中).
2.iftop 原始码的安装
先下载 iftop 的原始码. 可通过这个地址去下载 http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz
wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz
tar -zxf iftop-0.17.tar.gz //解压
安装原始码之前最好检查一下相关依赖包是否已经安装, 可以用 yum 安装一下这些依赖包:
flex byacc libpcap ncurses ncurses-devel libpcap-devel
然后进行原始码安装
./configure //无报错就进行下一步
make&&make install
3. 使用介绍
直接执行 iftop 这个命令是下面的介面 (由于上传不了图片直接填写资料)
12.5Kb 25.0Kb 37.5Kb 50.0Kb 62.5Kb——————————————————————————————————————————-iZ284mk0gzaZ => 10.202.72.118 0b 0b 50b <= 0b 0b 310biZ284mk0gzaZ => 10.202.72.116 0b 0b 37b <= 0b 0b 232b
TX: cumm 592k peak: 584b rates: 0b 0b 44b
RX: 443b 496b 0b 0b 25b
TOTAL …..
4. 介面说明
<= =>表示流量的流向
TX:传送流量 RX:接收流量 TOTAL:总流量 Cumm:执行 iftop 到目前时间的总流量 peak:流量峰值 rates:分别表示过去 2s 10s 40s 的平均流量
5.iftop 常用选项说明
-i 设定监测的网络卡,如:# iftop -i eth1
-B 以 bytes 为单位显示流量 (预设是 bits),如:# iftop -B
-n 使 host 资讯预设直接都显示 IP,如:# iftop -n
-N 使埠资讯预设直接都显示埠号,如: # iftop -N
-F 显示特定网段的进出流量,如 # iftop -F 10.10.1.0/24 或 # iftop -F 10.10.1.0/255.255.255.0
-h(display this message),帮助,显示引数资讯
-p 使用这个引数后,中间的列表显示的本地 WordPress 主机资讯,出现了本机以外的 IP 资讯;
-b 使流量图形条预设就显示;
-f 这个暂时还不太会用,过滤计算包用的;
-P 使 host 资讯及埠资讯预设就都显示;
-m 设定介面最上边的刻度的最大值,刻度分五个大段显示,例:# iftop -m 100M
6. 在 iftop 介面的相关操作 (区分大小写)
按 h 切换是否显示帮助;
按 n 切换显示本机的 IP 或 WordPress 主机名;
按 s 切换是否显示本机的 host 资讯;
按 d 切换是否显示远端目标 WordPress 主机的 host 资讯;
按 t 切换显示格式为 2 行/1 行/只显示传送流量/只显示接收流量;
按 N 切换显示埠号或埠服务名称;
按 S 切换是否显示本机的埠资讯;
按 D 切换是否显示远端目标 WordPress 主机的埠资讯;
按 p 切换是否显示埠资讯;
按 P 切换暂停/继续显示;
按 b 切换是否显示平均流量图形条;
按 B 切换计算 2 秒或 10 秒或 40 秒内的平均流量;
按 T 切换是否显示每个连线的总流量;
按 l 开启萤幕过滤功能,输入要过滤的字元,比如 ip, 按回车后,萤幕就只显示这个 IP 相关的流量资讯;
按 L 切换显示画面上边的刻度; 刻度不同,流量图形条会有变化;
按 j 或按 k 可以向上或向下滚动萤幕显示的连线记录;
按 1 或 2 或 3 可以根据右侧显示的三列流量资料进行排序;
按<根据左边的本机名或IP排序;
按>根据远端目标 WordPress 主机的 WordPress 主机名或 IP 排序;
按 o 切换是否固定只显示当前的连线;
按 f 可以编辑过滤程式码,这是翻译过来的说法,我还没用过这个!
按! 可以使用 shell 命令,这个没用过!没搞明白啥命令在这好用呢!
按 q 退出监控。