流量监控工具

以下几个是我自己实验过的服务消耗流量的工具

tcptrack

使用pcap库来捕获数据包，并计算各种统计信息，比如每个连接所使用的带宽。它还支持标准的pcap过滤器，这些过滤器可用来监控特定的连接。（tcptrack -i eth1）

nethogs 

可以显示每个进程所使用的带宽，并对列表排序，将耗用带宽最多的进程排在最上面。万一出现带宽使用突然激增的情况，用户迅速打开nethogs，就可以找到导致带宽使用激增的进程，nethogs可以报告程序的进程编号（PID）、用户和路径。

iftop

可以用来监控网卡的实时流量（可以指定网段）、反向解析IP、显示端口信息等，详细的将会在后面的使用参数中说明。iftop是一款实时流量监控工具,监控TCP/IP连接等,缺点就是无报表功能。必须以root身份才能运行。

ifstat

比较简单看网络流量概况。ifstat -a 监控所有网络接口

（通过iftop的界面很容易找到哪个ip在霸占网络流量，这个是ifstat做不到的。不过iftop的流量显示单位是Mb,这个b是bit，是位，不是字节，而ifstat的KB，这个B就是字节了，byte是bit的8倍。初学者容易被误导。）

其中我还用过了tcpdump，这个可以抓取你想要目标的数据，但是这个数据也是实时的，并不能抓取过去一段时间的数据。

——————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————

案例：监控端口流量

载自https://www.centos.bz/2014/06/shell-script-for-network-analysis/ 嘿嘿