常用 iftop 命令

iftop 界面:

界面上面显示的是类似刻度尺的刻度范围, 为显示流量图形的长条作标尺用的.

中间的 <= => 这两个左右箭头, 表示的是流量的方向.

TX：发送流量

RX：接收流量

TOTAL：总流量

Cumm：运行 iftop 到目前时间的总流量

peak：流量峰值

rates：分别表示过去 2s 10s 40s 的平均流量

# iftop -i eth0 -nNP -m 10M

-i 设定监测的网卡;

-n 使 host 信息默认直接都显示 IP;

-N 使端口信息默认直接都显示端口号;

-P 使 host 信息及端口信息默认就都显示;

-m 设置界面最上边的刻度的最大值, 刻度分五个大段显示

进入之后

过滤:

按 f 可以编辑过滤代码, 输入 !port (9300 or 3306 or 6379 or 5672)

退格键在这里无效, 使用删除键或 Ctrl + u 清除输入

ElasticSearch 9300 Mysql 3306 Redis 6379 RabbitMQ 5672

port (9300 or 3306 or 6379 or 5672)

!port (9300 or 3306 or 6379 or 5672)

dst port 8080 and not host 192.168.1.210

范围过滤:

按 l(L 小写), 过滤 192.168.1.200 – 192.168.1.256 输入:

192.168.1.2([0-4][0-9]|5[0-6]])

按 1 或 2 或 3 可以根据右侧显示的三列流量数据进行排序;

按 t 切换显示格式为 2行/1行/只显示发送流量/只显示接收流量;