iftop查看每ip连接过来的带宽情况
20120913 Chenxin
iftop -i eth0
安装方法:
wget http://www.ex-parrot.com/pdw/iftop/download/iftop-1.0pre2.tar.gz
tar xzvf iftop-1.0pre2.tar.gz
cd iftop-1.0pre2
yum install -y flex byacc libpcap ncurses ncurses-devel libpcap-devel
./configure
make
make install
iftop -i em1
相关参数及说明
1.91Mb 3.81Mb 5.72Mb 7.63Mb 9.54Mb
滥哪哪哪哪哪哪哪哪哪哪哪哪聊哪哪哪牧哪哪哪哪哪哪哪哪哪哪哪哪哪聊哪哪哪哪哪哪哪哪哪哪哪哪聊哪哪哪哪哪哪哪
122.112.3.177 => 27.47.0.60 374Kb(2s) 304Kb(10s) 243Kb(40s)出服务器流量
<= 7.02Kb 5.66Kb 5.09Kb进服务器流量
122.112.3.177 => 182.240.98.139 150Kb 227Kb 171Kb
<= 2.00Kb 4.14Kb 3.63Kb
122.112.3.177 => 122.242.54.145 202Kb 219Kb 281Kb
<= 2.64Kb 3.56Kb 5.56Kb
122.112.3.177 => 183.38.190.156 91.7Kb 177Kb 117Kb
<= 928b 3.55Kb 2.43Kb
122.112.3.177 => 133.95.213.222 201Kb 174Kb 128Kb
<= 3.92Kb 3.29Kb 2.29Kb
122.112.3.177 => 118.112.32.97 133Kb 154Kb 136Kb
<= 2.19Kb 3.15Kb 2.85Kb
122.112.3.177 => 220.196.75.10 93.1Kb 142Kb 105Kb
<= 1.16Kb 2.04Kb 2.21Kb
122.112.3.177 => 111.226.98.95 190Kb 137Kb 115Kb
<= 4.80Kb 2.95Kb 2.52Kb
122.112.3.177 => 221.12.92.46 133Kb 125Kb 54.1Kb
<= 2.19Kb 2.82Kb 1.09Kb
ubuntu => 211.143.145.243 121Kb 87.4Kb 22.5Kb
<= 37.2Kb 29.2Kb 7.65Kb
122.112.3.177 => 122.233.166.95 196Kb 99.0Kb 122Kb
<= 4.45Kb 2.39Kb 2.68Kb
122.112.3.177 => 59.41.236.135 57.6Kb 91.0Kb 68.3Kb
<= 1.27Kb 2.17Kb 1.69Kb
122.112.3.177 => 125.70.0.195 158Kb 86.8Kb 40.1Kb
<= 3.84Kb 2.37Kb 958b
哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪
TX: cumm: 76.4MB peak: 5.00Mb rates: 4.74Mb 4.63Mb 4.53Mb
RX: 2.47MB 209Kb 191Kb 176Kb 163Kb
root@TGJ-C2-181:~# 78.8MB 5.18Mb 4.93Mb 4.80Mb 4.69Mb
iftop界面说明
界面上面显示的是类似刻度尺的刻度范围,为显示流量图形的长条作标尺用的。
中间的<= =>这两个左右箭头,表示的是流量的方向,2行显示时,进和出的流量是分开计算的,一行显示时是加在一起计算的;
单独显示进或出时就是单独的进或出的流量。
右侧的三列数值:
第一列是:在此次刷新之前2s的平均流量(按B设置秒数);
第二列是:在此次刷新之前10秒钟的总流量的一半;
第三列是:在此次刷新之前40秒钟的总流量的1/5;
中间的列表,默认没有排序情况下,把10秒平均通信量大的排在前面。
界面最下面的三行显示的分别是发送、接收、总计的流量,右侧值分别是总流量(过滤后的,没过滤就是全部的)、在此次刷新之前40秒内的峰值流量、最近2秒的平均传输速率、最近10秒的平均传输速率、最近40秒的平均传输速率。
TX:发送流量
RX:接收流量
TOTAL:总流量
Cumm:运行iftop到目前时间的总流量
peak:流量峰值
rates:分别表示过去 2s 10s 40s 的平均流量
iftop相关参数
常用的参数
-i 设定监测的网卡,如:# iftop -i eth1
-B 以bytes为单位显示流量(默认是bits),如:# iftop -B
-n 使host信息默认直接都显示IP,如:# iftop -n
-N (貌似不生效啊?!)使端口信息默认直接都显示端口号,如: # iftop -N
-F显示特定网段的进出流量,如# iftop -F 10.10.1.0/24或# iftop -F 10.10.1.0/255.255.255.0
-h(display this message),帮助,显示参数信息
-p使用这个参数后,中间的列表显示的本地主机信息,出现了本机以外的IP信息;
-b使流量图形条默认就显示;
-f这个暂时还不太会用,过滤计算包用的;
-P使host信息及端口信息默认就都显示;
-m设置界面最上边的刻度的最大值,刻度分五个大段显示,例:# iftop -m 100M
进入画面后的一些操作命令(注意大小写)
按N切换显示端口号或端口服务名称;(关闭比较好,无需解析端口名称,只需要给出端口的数字表示方式即可)
按p切换是否显示端口信息;(如果开了机器人,可以很容易的发现,从该地址过来的条目会很多)
按S切换是否显示本机的端口信息;(如果开了机器人,可以很容易的发现,从该地址过来的条目会很多)
按D切换是否显示远端目标主机的端口信息;(如果开了机器人,可以很容易的发现,从该地址过来的条目很多)
按T切换是否显示每个连接的总流量;
使用:p(S和D可以用p代替),N后效果如下:
192.168.80.87:9090 => 192.168.80.111:1653 0b 312kb 156kb
<= 0b 5.94kb 3.04kb
按P切换暂停/继续显示;
按h切换是否显示帮助;
按n切换显示本机的IP或主机名;
按s切换是否显示本机的host信息;
按d切换是否显示远端目标主机的host信息;
按t切换显示格式为2行/1行/只显示发送流量/只显示接收流量;
按b切换是否显示平均流量图形条;
按B切换计算2秒或10秒或40秒内的平均流量;
按l打开屏幕过滤功能,输入要过滤的字符,比如ip,按回车后,屏幕就只显示这个IP相关的流量信息;
按L切换显示画面上边的刻度;刻度不同,流量图形条会有变化;
按j或按k可以向上或向下滚动屏幕显示的连接记录;
按1或2或3可以根据右侧显示的三列流量数据进行排序;
按<根据左边的本机名或IP排序;
按>根据远端目标主机的主机名或IP排序;
按o切换是否固定只显示当前的连接;
按f可以编辑过滤代码,这是翻译过来的说法,我还没用过这个!
按!可以使用shell命令,这个没用过!没搞明白啥命令在这好用呢!
按q退出监控。