ifstat和iftop網路流量即時監控

標籤：ifstat   iftop   即時資料流量監控   linux   

ifstat

系統內建的網路介面流量偵查工具，比較簡單

[[email protected] ~]# ifstat -a

#16202.1804289383 sampling_interval=1 time_const=60

Interface        RX Pkts/Rate    TX Pkts/Rate    RX Data/Rate    TX Data/Rate  

                 RX Errs/Drop    TX Errs/Drop    RX Over/Rate    TX Coll/Rate  

lo                 52055 0         52055 0         2636K 0         2636K 0      

                       0 0             0 0             0 0             0 0      

em1               92453K 0        89118K 0         3677M 0         3738M 0      

                       0 0             0 0             0 0             0 0      

em2                    0 0             0 0             0 0             0 0      

                       0 0             0 0             0 0             0 0 

• RX Pkts/Rate  資料包接收流量

• RX Errs/Drop  丟包

• TX Pkts/Rate  資料包發送流量

• RX Data/Rate 資料接收流量

• TX Data/Rate 資料發送流量

iftop

能夠即時檢測流量，監控TCP/IP串連等，缺點無報表功能

必須以root身份才能運行

系統預設不內建，yum -y install iftop可以安裝

iftop -iem1

                19.1Mb            38.1Mb              57.2Mb               76.3Mb             95.4Mb +-----------------+-----------------+--------------------+--------------------+---------------------192.168.1.11                                  => 192.168.1.66                5.3Mb  3.22Mb  3.20Mb                                                  <=                        219kb  45.7kb  49.3kb192.168.1.11                                   => 192.168.1.29             144kb  30.8kb  29.6kb                                                      <=                               11.3Mb  2.38Mb  2.74Mb192.168.1.11                                   => 12.2.11.71                    0b   6.40kb  6.66kb                                                   <=                               0b      0b      0b192.168.1.11                                   => 192.168.1.8                   2.63kb  1.43kb   932b                                                <=                               1.31kb  1.05kb   893b192.168.1.11                                   => 192.168.2.78                 2.53kb  1.54kb  2.15kb                                                <=                              160b    160b    187b192.168.1.11                                   => 111.126.195.69               0b    166b     69b                                                    <=                              0b      0b      0b ------------------------------------------------------------------------------------------------------TX:             cum:   9.70MB   peak:   15.6Mb                         rates:   15.4Mb  3.26Mb  3.23MbRX:                    8.38MB           14.9Mb                                  11.5Mb  2.42Mb  2.79MbTOTAL:                 18.1MB           30.5Mb                                  27.0Mb  5.69Mb  6.03Mb

第一行：寬頻顯示

中間部分：外部串連列表，即記錄了哪些ip正在和原生網路連接

中間部分右邊：即時參數分別是該讓問ip串連到本機2，10，40秒的平均流量

=>代表發送資料；<=代表接收資料

底部三行：代表發送，收到和全部網路流量

底部三行第二列：為運行iftop到目前的流量

底部三行第三列：為高峰值

底部三行第四列：2，10，40秒的平均值

通過iftop介面顯示的結果很容易找到哪個ip在霸佔網路流量，這個是ifstat做不到的，不過iftop的流量顯示單位是bit，是位。

iftop -h    顯示協助

iftop -n    顯示原生ip或主機名稱

iftop -s    切換是否顯示遠程目標主機的host資訊

iftop -t    切換顯示格式為2行/1行/只顯示發送的流量/只顯示接收的流量

iftop -N    顯示連接埠號碼或連接埠服務名稱

iftop -S    切換是否顯示原生連接埠資訊

iftop -D    切換是否顯示遠端目標主機的連接埠資訊

按p：切換是否顯示連接埠資訊

按P：切換暫停/繼續顯示

按b：切換是否顯示平均流量圖形條

按B：切換計算2，10，40秒內的平均流量

按T：切換是否顯示每個串連的總流量

按l：開啟螢幕過濾功能，輸入要過濾的字元，比如ip，按斷行符號後，就只能顯示這個ip相關的流量資訊

按L：切換顯示畫面上邊的刻度，刻度不同，流量圖形條就會有變化

按j或k：可以向上或下滾動螢幕顯示串連記錄

按1或2或3：可以根據右側顯示的三列流量資料進行排序

按<：根據左邊的本機名和ip排序

按>：根據遠端目標主機的主機名稱或ip排序

按o：切換是否固定只顯示當前的串連

按f：編輯過濾代碼，很少用

按！：可以使用shell命令，很少用

q：退出監控

ifstat和iftop網路流量即時監控