Linux
下监控网卡流量的软件
iftop
官网上说使用
iftop
需要
libpcap
和
libcurses
这两个包。
用命令查找了一下
# rpm -qa | grep libpcap
libpcap-0.9.4-8.1
只找到了这个,缺少
libpcap-devel-0.9.4
就继续安装了。
出错了
:configure: error: can't find pcap.h You're not going to get very far without libpcap.
我用的是
Redhat EL5.3
系统
,
从安装盘里找了
libpcap
的
rpm
包,安装后再编译,安装成功。
# rpm -ivh libpcap-devel-0.9.4-14.el5.i386.rpm
Libcurses
这个包没装过,因为安装时也没出错,所以暂时就没装!
安装
iftop
:
# wget http://www.ex-parrot.com/%7Epdw/iftop/download/iftop-0.17.tar.gz
# tar zxvf iftop-0.17.tar.gz
# cd iftop-0.17
# ./configure --prefix=/usr/local/iftop && make && make install
# /usr/local/iftop/sbin/iftop
//
默
认
监测
eth0
网卡流量
界面上面
显示的是类似刻度尺的刻度范围,为显示流量图形的长条作标尺用的。
中间的
<= =>
这两个左右箭头,表示的是流量的方向,
2
行显示时,进和出的流量是分开计算的,一行显示时是加在一起计算的
;
单独显示进或出时就是单独的进或出的流量。
右侧的三列数值
:
第一列是:在此次刷新之前
2s
或
10s
或
40s
的平均流量(按
B
设置秒数)
;
第二列是:在此次刷新之前
10
秒
钟的总
流量的一半
;
第三列是:在此次刷新之前
40
秒
钟的总
流量的
1/5;
中间的列表
,默认没有排序情况下,把
10
秒平均通信量大的排在前面。
界面最下面的三行
显示的分别是发送、接收、总计的流量,右侧值分别是总流量(过滤后的,没过滤就是全部的)、在此次刷新之前
40
秒内的峰值流量、最近
2
秒的平均传输速率、最近
10
秒的平均传输速率、最近
40
秒的平均传输速率。
常用的参数:
# /usr/local/iftop/sbin/iftop help
//
查看帮助命令
-i
设定监测的网卡,如:
# iftop -i eth1
-B
以
bytes
为单
位
显
示流量
(
默认
是
bits)
,如:
# iftop -B
-n
使
host
信息默认直接都
显
示
IP
,如:
# iftop -n
-N
使端口信息默认直接都
显
示
端口
号,如
: # iftop -N
-F
显
示特定网段的
进
出流量
,如
# iftop -F 10.10.1.0/24
或
# iftop -F 10.10.1.0/255.255.255.0
-h
(
display this message
)没明白啥意思呢。。。
hehe
-p
使用这个参数后,中间的列表显示的本地主机信息,出现了本机以外的
IP
信息
;
-b
使流量图形条默认就显示
;
-f
这个暂时还不太会用,过滤计算包用的
;
-P
使
host
信息及端口信息默认就都显示
;
-m
设置界面最上边的刻度的最大值,刻度分五个大段显示,例:
# iftop -m 100M
-c
指定具体的设定文件,暂时没用过
;
进
入
iftop
画面
后的一些操作命令
(
注意大小写
)
:
按
h
切换是否显示帮助
;
按
n
切
换显
示本机的
IP
或主机名
;
按
s
切换是否显示本机的
host
信息
;
按
d
切换是否显示远端目标主机的
host
信息
;
按
t
切换显示格式为
2
行
/1
行
/
只显示发送流量
/
只显示接收流量
;
按
N
切
换显
示
端口号或端口服务名称
;
按
S
切换是否显示本机的端口信息
;
按
D
切换是否显示远端目标主机的端口信息
;
按
p
切
换
是否
显
示
端口信息
;
按
P
切换
暂
停
/
继续
显
示
;
按
b
切
换
是否
显
示平均流量图形条
;
按
B
切
换计
算
2
秒或
10
秒或
40
秒内的平均流量
;
按
T
切换是否显示每个连接的总流量
;
按
l
打开屏幕过滤功能,输入要过滤的字符,比如
ip,
按回车后,屏幕就只显示这个
IP
相关的流量信息
;
按
L
切换显示画面上边的刻度
;
刻度不同,流量图形条会有变化
;
按
j
或按
k
可以向上或向下滚动屏幕显示的连接记录
;
按
1
或
2
或
3
可以根据右侧显示的三列流量数据进行排序
;
按
<
根据左边的本机名或
IP
排序
;
按
>
根据远端目标主机的主机名或
IP
排序
;
按
o
切换是否固定只显示当前的连接
;
按
f
可以编辑过滤代码,这是翻译过来的说法,我还没用过这个!
按
!
可以使用
shell
命令,这个没用过!没搞明白啥命令在这好用呢!
按
q
退出监控。
OK
,就写到这吧暂时
~~~
呵呵,写得不好,欢迎高手们一起研究一下哈
~~~
嘿嘿
~~~