流量查看工具

2016年2月4日 0 条评论 668 次阅读 0 人点赞

iftop

Linux中查看网卡流量工具有iptraf、iftop以及nethogs等,iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等。

安装iftop的命令如下:

CentOS系统为“yum install iftop -y”

Debian/Ubuntu系统为“apt-get install iftop”

常用参数说明:

-i设定监测的网卡,如:# iftop -i eth1,其中eth1是服务器的公网网卡,(网卡名称可以通过ifconfig查看),结果如下图一、二:

C:\Users\qiankun.wqk\Pictures\QQ截图20150212103032.png

 

C:\Users\qiankun.wqk\Pictures\QQ截图20150212094316.png

-B 以Byte为单位显示流量(默认是bits),如:# iftop -B
-F显示特定网段的进出流量,如# iftop -F 182.92.***.0/24或# iftop -F 182.92.***.0/255.255.255.0
如:iftop -i eth1 -B -F 182.92.***.20

显示182.92.***.20这个IP与服务器的网卡eth1交互的数据量,单位是Byte。

界面说明:

"<="与"=>",表示的是流量的方向

"TX":从网卡发出的流量
"RX":网卡接收流量
"TOTAL":网卡发送接收总流量
"cum":iftop开始运行到当前时间点的总流量
"peak":网卡流量峰值
"rates":分别表示最近2s、10s、40s 的平均流量

可以通过键盘的"q"键退出iftop 



ntop

Ntop可以通过分析网络流量来判断网络上存在的各种问题,例如如果网络突然变得缓慢,可以通过ntop截获的数据包来判断是什么类型的数据包占用了网络带宽。首先我们来安装ntop (实验环境是centos 6.5):

1.  查询现有yum源是否有ntop软件

     yum search ntop

1.JPG

从输出结果看现有的源中含有该软件,则可以直接用yum install ntop -y安装(如果用官方默认配置的yum源安装有问题,可以尝试用国内其他的yum源进行安装,譬如163等。)

2.   对Ntop进行简单的配置

通过Ntop的WEB页面(访问地址是ip:3000)可以修改Ntop的设置或者关闭该服务,但是需要管理员用户的验证,ntop默认的管理员为admin,密码为admin,如需修改该密码可用以下命令实现:

  ntop  -A  --set-admin-password=value (value为你所需要设置的密码)

3.JPG

在默认安装的情况下ntop的web界面是没有访问限制的,但有时候为了网络安全的考虑,可以考虑只有授权的主机才能访问该web页面,这种情况的实现是需要下载rpm包,在编译的时候加上编译参数—with-tcpwrap,然后在tcpwrap的两个控制文件/etc/hosts.allow和/etc/hosts.deny下面配置相应的IP即可。

3.  启动ntop

ntop -i eth1 -L -d

参数i是制定监听的网卡,L代表日志重定向输出到/var/log/messages,d代表在后台运行。

4.JPG

4. 访问web界面

在浏览器中输入ip:3000就可以了,如下图:

5.JPG

Ntop提供了非常详细的网络统计功能,用户可以在使用中去详细体会,系统命令行下的使用可以用man ntop详细看下

Sevenfal

这个人太懒什么东西都没留下

文章评论(0)