iftop查看每ip連接過來的帶寬情況
20120913 Chenxin
iftop -i eth0
安裝方法:
wget http://www.ex-parrot.com/pdw/iftop/download/iftop-1.0pre2.tar.gz
tar xzvf iftop-1.0pre2.tar.gz
cd iftop-1.0pre2
yum install -y flex byacc libpcap ncurses ncurses-devel libpcap-devel
./configure
make
make install
iftop -i em1
相關參數及說明
1.91Mb 3.81Mb 5.72Mb 7.63Mb 9.54Mb
濫哪哪哪哪哪哪哪哪哪哪哪哪聊哪哪哪牧哪哪哪哪哪哪哪哪哪哪哪哪哪聊哪哪哪哪哪哪哪哪哪哪哪哪聊哪哪哪哪哪哪哪
122.112.3.177 => 27.47.0.60 374Kb(2s) 304Kb(10s) 243Kb(40s)出服務器流量
<= 7.02Kb 5.66Kb 5.09Kb進服務器流量
122.112.3.177 => 182.240.98.139 150Kb 227Kb 171Kb
<= 2.00Kb 4.14Kb 3.63Kb
122.112.3.177 => 122.242.54.145 202Kb 219Kb 281Kb
<= 2.64Kb 3.56Kb 5.56Kb
122.112.3.177 => 183.38.190.156 91.7Kb 177Kb 117Kb
<= 928b 3.55Kb 2.43Kb
122.112.3.177 => 133.95.213.222 201Kb 174Kb 128Kb
<= 3.92Kb 3.29Kb 2.29Kb
122.112.3.177 => 118.112.32.97 133Kb 154Kb 136Kb
<= 2.19Kb 3.15Kb 2.85Kb
122.112.3.177 => 220.196.75.10 93.1Kb 142Kb 105Kb
<= 1.16Kb 2.04Kb 2.21Kb
122.112.3.177 => 111.226.98.95 190Kb 137Kb 115Kb
<= 4.80Kb 2.95Kb 2.52Kb
122.112.3.177 => 221.12.92.46 133Kb 125Kb 54.1Kb
<= 2.19Kb 2.82Kb 1.09Kb
ubuntu => 211.143.145.243 121Kb 87.4Kb 22.5Kb
<= 37.2Kb 29.2Kb 7.65Kb
122.112.3.177 => 122.233.166.95 196Kb 99.0Kb 122Kb
<= 4.45Kb 2.39Kb 2.68Kb
122.112.3.177 => 59.41.236.135 57.6Kb 91.0Kb 68.3Kb
<= 1.27Kb 2.17Kb 1.69Kb
122.112.3.177 => 125.70.0.195 158Kb 86.8Kb 40.1Kb
<= 3.84Kb 2.37Kb 958b
哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪
TX: cumm: 76.4MB peak: 5.00Mb rates: 4.74Mb 4.63Mb 4.53Mb
RX: 2.47MB 209Kb 191Kb 176Kb 163Kb
root@TGJ-C2-181:~# 78.8MB 5.18Mb 4.93Mb 4.80Mb 4.69Mb
iftop界面說明
界面上面顯示的是類似刻度尺的刻度范圍,為顯示流量圖形的長條作標尺用的。
中間的<= =>這兩個左右箭頭,表示的是流量的方向,2行顯示時,進和出的流量是分開計算的,一行顯示時是加在一起計算的;
單獨顯示進或出時就是單獨的進或出的流量。
右側的三列數值:
第一列是:在此次刷新之前2s的平均流量(按B設置秒數);
第二列是:在此次刷新之前10秒鍾的總流量的一半;
第三列是:在此次刷新之前40秒鍾的總流量的1/5;
中間的列表,默認沒有排序情況下,把10秒平均通信量大的排在前面。
界面最下面的三行顯示的分別是發送、接收、總計的流量,右側值分別是總流量(過濾后的,沒過濾就是全部的)、在此次刷新之前40秒內的峰值流量、最近2秒的平均傳輸速率、最近10秒的平均傳輸速率、最近40秒的平均傳輸速率。
TX:發送流量
RX:接收流量
TOTAL:總流量
Cumm:運行iftop到目前時間的總流量
peak:流量峰值
rates:分別表示過去 2s 10s 40s 的平均流量
iftop相關參數
常用的參數
-i 設定監測的網卡,如:# iftop -i eth1
-B 以bytes為單位顯示流量(默認是bits),如:# iftop -B
-n 使host信息默認直接都顯示IP,如:# iftop -n
-N (貌似不生效啊?!)使端口信息默認直接都顯示端口號,如: # iftop -N
-F顯示特定網段的進出流量,如# iftop -F 10.10.1.0/24或# iftop -F 10.10.1.0/255.255.255.0
-h(display this message),幫助,顯示參數信息
-p使用這個參數后,中間的列表顯示的本地主機信息,出現了本機以外的IP信息;
-b使流量圖形條默認就顯示;
-f這個暫時還不太會用,過濾計算包用的;
-P使host信息及端口信息默認就都顯示;
-m設置界面最上邊的刻度的最大值,刻度分五個大段顯示,例:# iftop -m 100M
進入畫面后的一些操作命令(注意大小寫)
按N切換顯示端口號或端口服務名稱;(關閉比較好,無需解析端口名稱,只需要給出端口的數字表示方式即可)
按p切換是否顯示端口信息;(如果開了機器人,可以很容易的發現,從該地址過來的條目會很多)
按S切換是否顯示本機的端口信息;(如果開了機器人,可以很容易的發現,從該地址過來的條目會很多)
按D切換是否顯示遠端目標主機的端口信息;(如果開了機器人,可以很容易的發現,從該地址過來的條目很多)
按T切換是否顯示每個連接的總流量;
使用:p(S和D可以用p代替),N后效果如下:
192.168.80.87:9090 => 192.168.80.111:1653 0b 312kb 156kb
<= 0b 5.94kb 3.04kb
按P切換暫停/繼續顯示;
按h切換是否顯示幫助;
按n切換顯示本機的IP或主機名;
按s切換是否顯示本機的host信息;
按d切換是否顯示遠端目標主機的host信息;
按t切換顯示格式為2行/1行/只顯示發送流量/只顯示接收流量;
按b切換是否顯示平均流量圖形條;
按B切換計算2秒或10秒或40秒內的平均流量;
按l打開屏幕過濾功能,輸入要過濾的字符,比如ip,按回車后,屏幕就只顯示這個IP相關的流量信息;
按L切換顯示畫面上邊的刻度;刻度不同,流量圖形條會有變化;
按j或按k可以向上或向下滾動屏幕顯示的連接記錄;
按1或2或3可以根據右側顯示的三列流量數據進行排序;
按<根據左邊的本機名或IP排序;
按>根據遠端目標主機的主機名或IP排序;
按o切換是否固定只顯示當前的連接;
按f可以編輯過濾代碼,這是翻譯過來的說法,我還沒用過這個!
按!可以使用shell命令,這個沒用過!沒搞明白啥命令在這好用呢!
按q退出監控。