觀察網絡流量的工具:IPTRAF
想知道你的Linux系統上網絡流量有多大嗎?想知道是哪一塊網卡承載着網絡流量嗎?想知道哪一個進程產生了網絡流量嗎?iptraf可以幫你做到。在最新的Linux release上,比如CentOS 7.5,采用了衍生版本iptraf-ng 。
iptraf的參數列表
iptraf后面加上不同的參數,可以起到不同的作用,下面是iptraf的參數命令列表:
| 參數命令 | 作用 |
|---|---|
| -i iface | 網絡接口:立即在指定網絡接口上開啟IP流量監視,iface為all指監視所有的網絡接口,iface指相應的interface |
| -g | 立即開始生成網絡接口的概要狀態信息 |
| -d iface | 網絡接口:在指定網絡接口上立即開始監視明細的網絡流量信息,iface指相應的interface |
| -s iface | 網絡接口:在指定網絡接口上立即開始監視TCP和UDP網絡流量信息,iface指相應的interface |
| -z iface | 網絡接口:在指定網絡接口上顯示包計數,iface指相應的interface |
| -l iface | 網絡接口:在指定網絡接口上立即開始監視局域網工作站信息,iface指相應的interface |
| -t timeout | 時間:指定iptraf指令監視的時間,timeout指監視時間的minute數 |
| -B | 將標注輸出重新定向到“/dev/null”,關閉標注輸入,將程序作為后台進程運行 |
| -L logfile | 指定一個文件用於記錄所有命令行的log,默認文件是地址:/var/log/iptraf |
| -I interval | 指定記錄log的時間間隔(單位是minute),不包括IP traffic monitor |
| -u | 允許使用不支持的接口作為以太網設備 |
| -f | 清空所有計數器 |
| -h | 顯示幫助信息 |
iptraf -g
通常我們會先看看總體狀況,“iptraf -g” 顯示每一個網卡上的流量:
# Iface會顯示當前服務器上面所有的網卡名字
# 最后一個字段顯示的是當前對應網卡的流量默認以(kbps)為單位
iptraf -s eth0
查看指定網卡上的流量統計,總體流量、流入量、流出量、以及按協議分類的流量統計,“iptraf -s eth0”:
# 上圖中我們看到iptraf-ng已經展示出各大協議棧整體的流量輸出,IPV4,IPV6,TCP,UDP,ICMP等等
# 同時我們也看到了Total rates 整體流量數和pps
# Incoming rates 入口流量數和pps
# Outgoing rates 出口流量數和pps
簡單對這些單位做下介紹
入口:用戶側客戶端的流量
出口:服務器響應用戶側客戶端的流量
常用單位
帶寬bps: bits per second(每秒傳輸bit位數)
包速pps:packets per second(每秒傳輸數據包數量)
連接cps:connections per second(每秒連接數)
請求qps:queries per second(每秒查詢數量)
TPS:Transactions Per Second(每秒傳輸的事物處理個數),即服務器每秒處理的事務數。TPS包括一條消息入和一條消息出,加上一次用戶數據庫訪問。(業務TPS = CAPS × 每個呼叫平均TPS)
iptraf -s eth0
以上我們看到大部分流量來自TCP協議,需要進一步找出這些流量通過哪一個TCP port,“iptraf -s eth0” 統計各port的流量::
很明顯是TCP port 443,即https端口。如果我們還想進一步看看是哪些用戶在跟我們的https端口通信,“iptraf -i eth0” 可以幫忙:
“iptraf -i eth0” 的輸出分為兩個窗口,上面是TCP socket pairs,下面是UDP。這里我們看到,連接我們https端口的遠程IP是xx.xxx.xxx.xxx。如果你願意,根據這個socket pair的信息,還可以利用 lsof 工具找出進程號。