iftop

Linux中查看网卡流量工具有iptraf、iftop以及nethogs等，iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等。

安装iftop的命令如下：

CentOS系统为“yum install iftop -y”

Debian/Ubuntu系统为“apt-get install iftop”

常用参数说明：

-i设定监测的网卡，如：# iftop -i eth1，其中eth1是服务器的公网网卡，(网卡名称可以通过ifconfig查看),结果如下图一、二：

-B 以Byte为单位显示流量(默认是bits)，如：# iftop -B
-F显示特定网段的进出流量，如# iftop -F 182.92.***.0/24或# iftop -F 182.92.***.0/255.255.255.0
如：iftop -i eth1 -B -F 182.92.***.20

显示182.92.***.20这个IP与服务器的网卡eth1交互的数据量，单位是Byte。

界面说明:

"<="与"=>"，表示的是流量的方向

"TX"：从网卡发出的流量
"RX"：网卡接收流量
"TOTAL"：网卡发送接收总流量
"cum"：iftop开始运行到当前时间点的总流量
"peak"：网卡流量峰值
"rates"：分别表示最近2s、10s、40s 的平均流量

可以通过键盘的"q"键退出iftop 

ntop

Ntop可以通过分析网络流量来判断网络上存在的各种问题，例如如果网络突然变得缓慢，可以通过ntop截获的数据包来判断是什么类型的数据包占用了网络带宽。首先我们来安装ntop （实验环境是centos 6.5）：

1.  查询现有yum源是否有ntop软件

     yum search ntop

从输出结果看现有的源中含有该软件，则可以直接用yum install ntop -y安装（如果用官方默认配置的yum源安装有问题，可以尝试用国内其他的yum源进行安装，譬如163等。）

2.   对Ntop进行简单的配置

通过Ntop的WEB页面（访问地址是ip:3000）可以修改Ntop的设置或者关闭该服务，但是需要管理员用户的验证，ntop默认的管理员为admin，密码为admin，如需修改该密码可用以下命令实现：

  ntop  -A  --set-admin-password=value （value为你所需要设置的密码）

在默认安装的情况下ntop的web界面是没有访问限制的，但有时候为了网络安全的考虑，可以考虑只有授权的主机才能访问该web页面，这种情况的实现是需要下载rpm包，在编译的时候加上编译参数—with-tcpwrap，然后在tcpwrap的两个控制文件/etc/hosts.allow和/etc/hosts.deny下面配置相应的IP即可。

3.  启动ntop

ntop -i eth1 -L -d

参数i是制定监听的网卡，L代表日志重定向输出到/var/log/messages，d代表在后台运行。

4. 访问web界面

在浏览器中输入ip:3000就可以了，如下图：

Ntop提供了非常详细的网络统计功能，用户可以在使用中去详细体会，系统命令行下的使用可以用man ntop详细看下