使用iftop指令檢視各個連接配接的流量情況
iftop指令可以檢視實時的網絡流量,監控TCP/IP連接配接,反向解析IP,顯示端口資訊等
安裝iftop指令
關于Linux上安裝iftop有兩種方法,一種是直接yum安裝,一種是自己編譯安裝,下面我們一起來看下吧!
###yum安裝
要想安裝nload指令,需要先安裝epel-release包,再安裝nload,如果沒有安裝epel-release包,可以出現以下情況
# yum install iftop //用指令直接安裝
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: mirrors.skyshe.cn
* extras: centos.ustc.edu.cn
* updates: mirrors.skyshe.cn
Setting up Install Process
No package iftop available. //沒有可用的安裝包
Error: Nothing to do //什麼都沒幹
出現這種情況,請執行
yum -y install epel-release
指令
###源碼編譯安裝
下載下傳
我們先去iftop的官網上下載下傳,官網
連結:
http://www.ex-parrot.com/pdw/iftop/download/
,選擇最新版本下載下傳
安裝依賴軟體
開始之前,我們先安裝iftop所需的依賴軟體
接下來就可以建立目錄并下載下傳、配置、編譯安裝了,
# mkdir iftop
# cd iftop/
# wget http://www.ex-parrot.com/pdw/iftop/download/iftop-1.0pre4.tar.gz //下載下傳
# tar zxvf iftop-1.0pre4.tar.gz //解壓
# cd iftop-1.0pre4
# ./configure //配置
# make && make install //編譯安裝
簡單實用
簡單實用可以直接運作iftop指令
12.5Kb 25.0Kb 37.5Kb 50.0Kb 62.5Kb
------------------------------------------------------------------------------
localhost.localdomain => 192.168.229.1 1.59Kb 2.41Kb 2.23Kb
<= 184b 376b 262b
localhost.localdomain => gateway 0b 0b 890b
<= 0b 0b 1.25Kb
localhost.localdomain => mirror.ps.kz 0b 0b 56b
<= 0b 0b 32b
localhost.localdomain => 45.120.52.95 0b 0b 42b
<= 0b 0b 32b
localhost.localdomain => 180.150.156.88 0b 0b 42b
<= 0b 0b 32b
localhost.localdomain => riksun.riken.go.jp 0b 0b 42b
<= 0b 0b 32b
localhost.localdomain => mirror2.totbb.net 0b 0b 42b
<= 0b 0b 32b
localhost.localdomain => ftp.jaist.ac.jp 0b 0b 42b
<= 0b 0b 32b
localhost.localdomain => 202-90-159-172.pregi.net 0b 0b 42b
<= 0b 0b 32b
------------------------------------------------------------------------------
TX: cum: 17.6KB peak: 18.9Kb rates: 1.59Kb 2.41Kb 4.14Kb
RX: 9.43KB 16.0Kb 184b 376b 2.22Kb
TOTAL: 27.0KB 34.9Kb 1.77Kb 2.77Kb 6.36Kb
頂部部分
界面上面顯示的是類似刻度尺的刻度範圍,為顯示流量圖形的長條作标尺用的
中間部分
此部分分為左中右三列
左列
:本地的網絡
<=
=>
:表示的是流量的方向
中列
:遠端的網絡
右列
:實時參數分别是該通路ip連接配接到本機2秒,10秒和40秒的平均流量
這部分還有流量條形圖,是對流量大小的動态展示,以第一部分的流量刻度為基準
底部部分
-
TX
-
RX
-
TOTAL
-
Cumm
-
peak
-
rates
iftop文法
功能說明:可以檢視實時的網絡流量,監控TCP/IP連接配接,反向解析IP,顯示端口資訊等
文法:
-
-h
-
-n
-
-N
-
-p
-
-b
-
-B
-
-i interface
-
-f filter code
-
-F net/mask
-
-G net6/mask6
-
-l
-
-P
-
-m limit
-
-c config file
-
-t
-
排序:
-
-o 2s
-
-o 10s
-
-o 40s
-
-o source
-
-o destination
The following options are only available in combination with -t
-
-s num
-
-L num
iftop常用參數
-i
:設定監測的網卡,如:# iftop -i eth1
-B
:以bytes為機關顯示流量(預設是bits),如:# iftop -B
-n
:使host資訊預設直接都顯示IP,如:# iftop -n
-N
:使端口資訊預設直接都顯示端口号,如: # iftop -N
-F
:顯示特定網段的進出流量,如# iftop -F 10.10.1.0/24或# iftop -F 10.10.1.0/255.255.255.0
-h
:(display this message),幫助,顯示參數資訊
-p
:使用這個參數後,中間的清單顯示的本地主機資訊,出現了本機以外的IP資訊;
-b
:使流量圖形條預設就顯示;
-f
:這個暫時還不太會用,過濾計算包用的;
-P
:使host資訊及端口資訊預設就都顯示;
-m
:設定界面最上邊的刻度的最大值,刻度分五個大段顯示,例:# iftop -m 100M
進入iftop畫面後的一些操作指令:互動操作(注意大小寫)
- 按h切換是否顯示幫助;
- 按n切換顯示本機的IP或主機名;
- 按s切換是否顯示本機的host資訊;
- 按d切換是否顯示遠端目标主機的host資訊;
- 按t切換顯示格式為2行/1行/隻顯示發送流量/隻顯示接收流量;
- 按N切換顯示端口号或端口服務名稱;
- 按S切換是否顯示本機的端口資訊;
- 按D切換是否顯示遠端目标主機的端口資訊;
- 按p切換是否顯示端口資訊;
- 按P切換暫停/繼續顯示;
- 按b切換是否顯示平均流量圖形條;
- 按B切換計算2秒或10秒或40秒内的平均流量;
- 按T切換是否顯示每個連接配接的總流量;
- 按l打開螢幕過濾功能,輸入要過濾的字元,比如ip,按回車後,螢幕就隻顯示這個IP相關的流量資訊;
- 按L切換顯示畫面上邊的刻度;刻度不同,流量圖形條會有變化;
- 按j或按k可以向上或向下滾動螢幕顯示的連接配接記錄;
- 按1或2或3可以根據右側顯示的三列流量資料進行排序;
- 按<根據左邊的本機名或IP排序;
- 按>根據遠端目标主機的主機名或IP排序;
- 按o切換是否固定隻顯示目前的連接配接;
- 按f可以編輯過濾代碼,這是翻譯過來的說法,我還沒用過這個!
- 按!可以使用shell指令,這個沒用過!沒搞明白啥指令在這好用呢!
- 按q退出監控。
![Apache配置SSLApache配置SSL[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)