Iftop

在类Unix系统中可以使用top查看系统资源、进程、内存占用等信息。查看网络状态可以使用netstat、nmap等工具。若要查看实时的网络流量，监控TCP/IP连接等，则可以使用 iftop 。 一、iftop是什么？ iftop是类似于top的实时流量监控工具。 官方网站： http://www.ex-parrot.com/~pdw/iftop/ 二、iftop有什么用？ iftop可以用来监控网卡的实时流量（可以指定网段）、反向解析IP、显示端口信息等，详细的将会在后面的使用参数中说明。 三、安装iftop 安装方法1、 编译安装 如果采用编译安装可以到 iftop官网 下载最新的源码包。 安装前需要已经安装好基本的编译所需的环境，比如make、gcc、autoconf等。安装iftop还需要安装libpcap和libcurses。 CentOS上安装所需依赖包： yum install flex byacc libpcap ncurses ncurses-devel Debian上安装所需依赖包： apt-get install flex byacc libpcap0.8 libncurses5 下载iftop wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz tar zxvf iftop-0

目录： （一）iftop流量监控工具 （二）安装iftop （三）运行iftop （四）iftop命令的相关参数 （一）iftop流量监控工具 (1.1)在类Unix系统中可以使用top查看系统资源、进程、内存占用等信息。查看网络状态可以使用netstat、nmap等工具。若要查看实时的网络流量，监控TCP/IP连接等，则可以使用iftop命令。 (1.2)iftop可以用来监控网卡的实时流量（可以指定网段）、反向解析IP、显示端口信息等。 （二）安装iftop (2.1)我们首先安装epel源，查询iftop命令是由什么软件包安装的，然后使用yum将iftop命令安装起来。 # cd /etc/yum.repos.d/---进入yum源的目录 # mv CentOS-Base.repo CentOS-Base.repo.backup.old---修改CentOS-Base.repo文件名备份 # wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/epel-7.repo ---从阿里云下载epel源的文件 # yum whatprovides /iftop ---查询iftop命令是由什么软件包安装的 # yum install perl-SNMP_Session-1.13-5.el7

本文介绍了linux下查看网卡流量的六种方法，linux系统中使用nload、iftop、iostat等工具查看网卡流量，需要的朋友参考下。 方法一、nload工具 源码包路径： http://heanet.dl.sourceforge.net/project/nload/nload/0.7.2/nload-0.7.2.tar.gz 查看参数帮助命令： nload –help -a：这个好像是全部数据的刷新时间周期，单位是秒，默认是300. -i：进入网卡的流量图的显示比例最大值设置，默认10240 kBit/s. -m：不显示流量图，只显示统计数据。 -o：出去网卡的流量图的显示比例最大值设置，默认10240 kBit/s. -t：显示数据的刷新 时间间隔 ，单位是毫秒，默认500。 -u：设置右边Curr、Avg、Min、Max的数据单位，默认是自动变的.注意大小写单位不同！ h|b|k|m|g h: auto, b: Bit/s, k: kBit/s, m: MBit/s etc. H|B|K|M|G H: auto, B: Byte/s, K: kByte/s, M: MByte/s etc. -U：设置右边Ttl的数据单位，默认是自动变的.注意大小写单位不同（与-u相同）！ Devices：自定义监控的网卡，默认是全部监控的，使用左右键切换。 如只监控 eth0 命令：

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 如上图所示，监控到服务器的网上流量暴涨，这是一台数据库服务器，有3306和3307两个实例，只跑了MySQL数据库，没有其他应用。 中间件的服务器网卡流量和连接数都是正常的，没有报警。 从监控时间点看： 11:00问题出现 11:10管理员反应过来有问题，然后开始处理 11:30处理完 11:40监控完全正常 从时间点来看，用时30分钟解决。 下面来说下处理过程： 1、登录数据库服务器，用iftop命令查看，这台服务器跟哪些服务器是有大流量往来的 2、发现有一台后台服务的服务器，跟数据库往来的流量比较大，可以确定是后台的服务器跟数据库服务器在传输大数据。 3、登陆后台服务器查看，用命令nethogs eth0查看是哪个应用发出的大流量请求。 可以看到，PID号为8026的进程发送和接收的带宽占用最高。可以看到，这是一个java程序，用命令ps -ef找到这个进程的相关信息。 4、查看java进程内存回收的信息，明显P区快要占满了，导致回收时间比较长。 5、查看对应日志，判断出当时是jvm内存不够，又有大对象要存，然后垃圾回收时间过长，导致服务响应慢，这个进程，向MySQL发送了一条查询请求（大数据量的），然后自己因为内部原因处理响应变慢，MySQL回送请求时，受理不了，然后导致MySQL一直在重试发送数据。 6

1、查看进程占用带宽情况-Nethogs Nethogs 是一个终端下的网络流量监控工具可以直观的显示每个进程占用的带宽。 下载： http://sourceforge.net/projects/nethogs/files/nethogs/0.8/nethogs-0.8.0.tar.gz/download [root@localhost ~]#yum -y install libpcap-devel ncurses-devel [root@localhost ~]# tar zxvf nethogs-0.8.0.tar.gz [root@localhost ~]# cd nethogs [root@localhost nethogs]# make && make install [root@localhost nethogs]# nethogs eth0 2、硬盘读取性能测试-IOZone IOZone是一款Linux文件系统性能测试工具 可以测试不同的操作系统中文件系统的读写性能。 下载： http://www.iozone.org/src/current/ [root@localhost current]# tar xvf iozone3_420.tar [root@localhost ~]# cd iozone3_420/src/current/ [root

网卡流量分析 在生产中，我们往往会遇到网卡的出入口流量增大，我们像分析分析是哪些进程，或者哪些ip地址占用了网络资源，下面给出集中方法。 查看 某进程使用 的网络带宽情况 使用场景： 可能查看某个进程的带宽占用需要明确知道PID、进程名字、发送速度、接收速度。 在Linux原生的软件中没有，只能外装，最符合以上的情况就只有nethogs。 nethogs可以指定网卡，但是不能指定PID，这就是一个缺陷。 安装：使用系统包管理工具安装即可（yum/apt-get） yum install libpcap nethogs -y 使用： 直接使用:表示监控全网卡流量 2 绑定特定网卡（例如：eth0） 查看 实时网络带宽 占用情况 Linux中查看网卡流量工具有iptraf、iftop以及nethogs等，iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等。 使用场景 用于分析异常流量 找到和当前主机交互的主机中谁占用的网络资源最多 安装 系统包管理工具安装（yum,dnf等） yum install iftop -y 使用 使用 -i 参数绑定网卡 参数说明 => or <= 网卡流量流向 rates 分别表示最近2s、10s、40s 的平均流量 TX 从网卡发出的流量 RX 网卡接收流量 TOTAL 网卡发送接收总流量 cum

centos7下监控流量、数据包占用最大的进程 听语音 | 浏览：89 | 更新：2018-10-18 21:05 1 2 3 4 5 6 7 分步阅读 作为一个系统管理员，排查系统流量的消耗是必不可少的。下面我来说下这个排查过程，找出问题所在，从而解决它。 工具/原料 iftop 方法/步骤 1 流量监控工具iftop工具的安装。 yum install iftop -y 执行完上述命令，会自动下载。 2 在命令行执行 iftop 会显示这台机器所有的进入，进出流量。 左侧表示本机网关，右侧表示交互IP，最右侧3列表示最近的流量使用情况 3 需要进一步分析是哪个网卡的流量关系。 ifconfig 显示接受和发送，一共有多少流量。 这一步可以排查出是哪个网卡 4 根据上面的界面，只能看出是那些IP与本机有流量交互；执行 iftop -i ensxxx -n -P 可以看出是ensxxx这个网卡哪个端口在使用流量。 5 上一步可以根据端口找出进程。执行 top 可以查看是哪个进程使用的cpu,mem最多。 再结合上面的网卡端口，一起分析判断，排查具体哪个进程。 6 还可以下载nload查询当前服务器进出流量的情况。 yum install -y nload 下载完成后，执行 nload 如下图。每秒的进出很清晰，再结合上面的分析，确定服务器的流量消耗。 END 经验内容仅供参考

linux iftop查看流量的方法 iftop 默认是查看eth0网卡的流量 这个是内网 iftop -i eth1 检测eht1网卡的流量 eth1一般都是外网 具体可以iftop查看详细信息 <img src="https://www.vpser.net/uploads/2010/07/iftop-interface.jpg" /> TX：发送流量 RX：接收流量 TOTAL：总流量 Cumm：运行iftop到目前时间的总流量 peak：流量峰值 rates：分别表示过去 2s 10s 40s 的平均流量 看TX 的peak就行了 和rate第一个 来源： https://www.cnblogs.com/newmiracle/p/11871499.html

Linux中查看网卡流量工具有iptraf、iftop以及nethogs等，iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等。 centos安装iftop的命令如下： yum install iftop -y 复制代码 常用参数说明： -i设定监测的网卡，如： iftop -i eth1 复制代码 其中eth1是服务器的公网网卡，网卡名称可以通过ifconfig查看，如我的ECS执行ipconfig 的结果如下图 远程SSL执行命令查看外网占用带宽情况，能查看到相应IP占用带宽的情况， 从而判断哪个占用带宽最多，是否恶意连接： 如上图，将占用带宽最多的IP，用防火墙或者安全组屏蔽访问即可。当然，最好是观察一段时间，如果是持续占用带宽，加上IP是外地的，那就完全可以屏蔽它。 为了更好的监控某个特定IP的带宽访问情况，可以执行命令： iftop -i eth1 -B -F 182.92.***.20 显示182.92.***.20这个IP与服务器的网卡eth1交互的数据量，单位是Byte。 界面说明: "<="与"=>"，表示的是流量的方向 "TX"：从网卡发出的流量 "RX"：网卡接收流量 "TOTAL"：网卡发送接收总流量 "cum"：iftop开始运行到当前时间点的总流量 "peak"：网卡流量峰值 "rates"：分别表示最近2s、10s

Centos7下查看各进程的网络速率情况 2017年10月20日 13:52:47 bobpen 阅读数：4221更多 个人分类： linux 版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/bobpen/article/details/78294617 操作环境 Centos7 iftop lsof 操作方法 这里使用iftop来查看各进程的网络速率情况 1.系统默认是没有安装iftop的，需要先安装iftop，在安装iftop之前最好更新下epel repo #yum -y install epel-release #yum makecache #yum -y install iftop 2.使用iftop -PB来监控各进程网络速率情况，可以查看各端口的网络速率情况，可以看见48774端口占用速率最大为150KB/s，来查看48774端口是哪个进程 iftop -i eth1 iftop -i eth1 -P -B 常用参数说明： -i设定监测的网卡，如：iftop -i eth1 通过监控， 可以将占用带宽最多的IP，用防火墙或者安全组屏蔽访问。 最好观察一段时间，如果是持续占用带宽，可以屏蔽。 为了更好的监控某个特定IP的带宽访问情况，可以执行命令： iftop -i eth1 -B -F 112.74.***.222