iftop
Linux中查看网卡流量工具有iptraf、iftop以及nethogs等,iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等。
安装iftop的命令如下:
CentOS系统为“yum install iftop -y”
Debian/Ubuntu系统为“apt-get install iftop”
常用参数说明:
-i设定监测的网卡,如:# iftop -i eth1,其中eth1是服务器的公网网卡,(网卡名称可以通过ifconfig查看),结果如下图一、二:
-B 以Byte为单位显示流量(默认是bits),如:# iftop -B
-F显示特定网段的进出流量,如# iftop -F 182.92.***.0/24或# iftop -F 182.92.***.0/255.255.255.0
如:iftop -i eth1 -B -F 182.92.***.20
显示182.92.***.20这个IP与服务器的网卡eth1交互的数据量,单位是Byte。
界面说明:
"<="与"=>",表示的是流量的方向
"TX":从网卡发出的流量
"RX":网卡接收流量
"TOTAL":网卡发送接收总流量
"cum":iftop开始运行到当前时间点的总流量
"peak":网卡流量峰值
"rates":分别表示最近2s、10s、40s 的平均流量
可以通过键盘的"q"键退出iftop
ntop
Ntop可以通过分析网络流量来判断网络上存在的各种问题,例如如果网络突然变得缓慢,可以通过ntop截获的数据包来判断是什么类型的数据包占用了网络带宽。首先我们来安装ntop (实验环境是centos 6.5):
1. 查询现有yum源是否有ntop软件
yum search ntop
从输出结果看现有的源中含有该软件,则可以直接用yum install ntop -y安装(如果用官方默认配置的yum源安装有问题,可以尝试用国内其他的yum源进行安装,譬如163等。)
2. 对Ntop进行简单的配置
通过Ntop的WEB页面(访问地址是ip:3000)可以修改Ntop的设置或者关闭该服务,但是需要管理员用户的验证,ntop默认的管理员为admin,密码为admin,如需修改该密码可用以下命令实现:
ntop -A --set-admin-password=value (value为你所需要设置的密码)
在默认安装的情况下ntop的web界面是没有访问限制的,但有时候为了网络安全的考虑,可以考虑只有授权的主机才能访问该web页面,这种情况的实现是需要下载rpm包,在编译的时候加上编译参数—with-tcpwrap,然后在tcpwrap的两个控制文件/etc/hosts.allow和/etc/hosts.deny下面配置相应的IP即可。
3. 启动ntop
ntop -i eth1 -L -d
参数i是制定监听的网卡,L代表日志重定向输出到/var/log/messages,d代表在后台运行。
4. 访问web界面
在浏览器中输入ip:3000就可以了,如下图:
Ntop提供了非常详细的网络统计功能,用户可以在使用中去详细体会,系统命令行下的使用可以用man ntop详细看下
文章评论(0)