Linux下使用iftop监控网卡流量

      年近岁晚真是事情多多～今天老大又开始投诉了...网站很慢啊！！＊＃％＠

      打开网站一看～确实慢得离谱...因为有了前车之鉴，所以马上翻查系统日志，嘿嘿，结果没有发现洪水般的攻击～因为服务器安装了ip砍杀工具denyhosts，所以能守住sshd的阵地。top看一看，资源占得最多的还是那几个大型应用，毫无头绪之下唯有重启之，刚重启完速度确实上来了，但是过一段时间后速度又下来了，看来和服务器性能无关，症结应该在网络上！
     
      后来下了个网卡流量监控软件iftop，测试了一下网卡出入埠情况，结果发现服务器上网络资源占得最猛的竟然是来自公司的ip，有点不敢相信，但我还是去机房重启了代理服务器，回来一看，网速飞快.....很崩溃...看来问题还是多方面的～～

      在这里要特别感谢 archieneusoft兄 ，偶是看了他文章之后才了解到iftop这个软件的，确实非常好用，解决问题的功劳有你一半！

下面顺别介绍一下这个可靠、实用的流量检测小工具～


一、获得和安装iftop
iftop也是免费大军中的一员，下载地址如下：
点击下载iftop

iftop需要依赖两个软件包，分别是libpcap和tcpdump，安装iftop前要先安装这两个家伙
点击下载libpcap和tcpdump

别急着下载和安装libpcap和tcpdump，如果系统默认已经安装了就无需再装

#rpm -qa libpcap
#rpm -qa tcpdump


如图我的机器本身已经安装了，所以直接安装iftop就ok~~呵呵！


iftop安装非常简单
#tar xzvf iftop-0.17pre3.tar.gz
#cd iftop-0.17pre3

#./configure
#make
#make install

安装完毕～


二、使用iftop监控网卡流量

如果在安装iftop是没有自定义安装路径，那么直接运行iftop就可以调处流量监控控制台

#iftop



如图可以很直观地实时观察网卡的数据流量变化，那个ip占流量多少一目了然，令人眼前一亮！

退出iftop按“q”~~

通过iftop的界面很容易找到哪个ip在霸占资源，如果是外部ip，一个字“封”！如果来自内部ip，一个字“吼”!


iftop备忘录~

iftop界面说明：
第一行：带宽显示

中间部分：外部连接列表，即记录了哪些ip正在和本机的网络连接

中间部分右边：实时参数分别是该访问ip连接到本机2秒，10秒和40秒的平均流量

=>代表发送数据，<= 代表接收数据

底部三行：表示发送，接收和全部的流量

底部三行第二列：为你运行iftop到目前流量

底部三行第三列：为高峰值

底部三行第四列：为平均值

#iftop -i 网络接口           //设置检测本机的具体网卡
如：
#iftop -i eth2        
表示检测eth2网卡的流量状况

iftop还有很多相当复杂的参数，这里就不一一介绍了～


特别鸣谢： archieneusoft博客！