(1)源碼編譯安裝iftop

安裝iftop必需的軟件庫：

[root@localhost ~]#yum install ?libpcap libpcap-devel ncurses ncurses-devel

[root@localhost ~]#yum install ?flex byacc

下載iftop，編譯安裝：

[root@localhost ~]#wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz

[root@localhost ~]#tar zxvf iftop-0.17.tar.gz

[root@localhost ~]#cd iftop-0.17

[root@localhost ~]#./configure

[root@localhost ~]#make

[root@localhost ~]#make install

(2)yum方式安裝

安裝iftop必需的軟件庫：

[root@localhost ~]#yum install ?libpcap libpcap-devel ncurses ncurses-devel

[root@localhost ~]#yum install ?flex byacc

[root@localhost ~]#wget http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm

[root@localhost ~]#rpm -ivh epel-release-6-8.noarch.rpm

[root@localhost ~]#yum install iftop

這樣，iftop就安裝完成了。

三、使用iftop監(jiān)控網(wǎng)卡實(shí)時(shí)流量

?安裝完iftop工具后，直接輸入iftop命令即可顯示網(wǎng)卡實(shí)時(shí)流量信息。在默認(rèn)情況下，iftop顯示系統(tǒng)第一塊網(wǎng)卡的流量信息，如果要顯示指定網(wǎng)卡信息，可通過“-i”參數(shù)實(shí)現(xiàn)。

（1）iftop輸出界面說明

執(zhí)行“iftop -P -i em1”命令，得到如下圖所示的iftop的一個(gè)典型輸出界面。

wKioL1Qo8OqhZ2f4AALLXOnnZCM394.jpg

iftop的輸出從整體上可以分為三大部分：

第一部分。是iftop輸出中最上面的一行，此行信息是流量刻度，用于顯示網(wǎng)卡帶寬流量。

第二部分。是iftop輸出中最大的一個(gè)部分，此部分又分為左、中、右三列，左列和中列記錄了哪些IP或主機(jī)正在和本機(jī)的網(wǎng)絡(luò)進(jìn)行連接。其中，中列的“=>”代表發(fā)送數(shù)據(jù)，“<=”代表接收數(shù)據(jù)，通過這個(gè)指示箭頭可以很清晰地知道兩個(gè)IP之間的通信情況。最右列又分為三小列，這些實(shí)時(shí)參數(shù)分別表示外部IP連接到本機(jī)2秒內(nèi)、10秒內(nèi)和40秒內(nèi)的平均流量值。另外，這個(gè)部分還有一個(gè)流量圖形條，流量圖形條是對流量大小的動態(tài)展示，以第一部分中的流量刻度為基準(zhǔn)。通過這個(gè)流量圖形條可以很方便地看出哪個(gè)IP的流量最大，進(jìn)而迅速定位網(wǎng)絡(luò)中可能出現(xiàn)的流量問題。

第三部分位于iftop輸出的最下面，可以分為三行，其中，“TX”表示發(fā)送數(shù)據(jù)，“RX”表示接收數(shù)據(jù)，“TOTAL”表示發(fā)送和接收全部流量。與這三行對應(yīng)的有三列，其中“cum”列表示從運(yùn)行iftop到目前的發(fā)送、接收和總數(shù)據(jù)流量。“peak”列表示發(fā)送、接收以及總的流量峰值。“rates”列表示過去2s、10s、40s的平均流量值。

(2) iftop使用參數(shù)說明

iftop還有很多附加參數(shù)和功能。執(zhí)行“iftop -h”即可顯示iftop可使用的所有參數(shù)信息。iftop常用的參數(shù)以及含義如下表所示。

參數(shù)含義 ? ? ? ? ? ? ? ? ? ?示例

-i指定需要監(jiān)測的網(wǎng)卡iftop –i em1

-n將輸出的主機(jī)信息都通過IP顯示，不進(jìn)行DNS反向解析iftop -n

-B將輸出以bytes為單位顯示網(wǎng)卡流量，默認(rèn)是bitsiftop –B

-p以混雜模式運(yùn)行iftop，此時(shí)iftop可以作為網(wǎng)絡(luò)嗅探器使用iftop –p

-N只顯示連接端口號，不顯示端口對應(yīng)的服務(wù)名稱iftop –N

-P顯示主機(jī)以及端口信息，這個(gè)參數(shù)非常有用iftop –P

-F顯示特定網(wǎng)段的網(wǎng)卡進(jìn)出流量iftop –F 192.168.12.0/24

-m設(shè)置iftop輸出界面中最上面的流量刻度最大值，流量刻度分五個(gè)大段顯示iftop –m

（3）iftop的交互操作

在iftop的實(shí)時(shí)監(jiān)控界面中，還可以對輸出結(jié)果進(jìn)行交互式操作，用于對輸出信息進(jìn)行整理和過濾，在上圖所示界面中，按鍵“h”即可進(jìn)入交互選項(xiàng)界面，如下圖所示。

wKioL1Qo8R3g0rIcAAJuO3uznh4579.jpg

?

iftop的交互功能和Linux下的top命令非常類似，交互參數(shù)主要分為4個(gè)部分，分別是一般參數(shù)、主機(jī)顯示參數(shù)、端口顯示參數(shù)和輸出排序參數(shù)。相關(guān)參數(shù)的含義如下表所示。

參數(shù) ? ?含義

P通過此鍵可切換暫停/繼續(xù)顯示

h通過此鍵可在交互參數(shù)界面/狀態(tài)輸出界面之間來回切換

b通過此鍵可切換是否顯示平均流量圖形條

B通過此鍵可切換顯示2秒、10秒、40秒內(nèi)的平均流量

T通過此鍵可切換是否顯示每個(gè)連接的總流量

j/k按j鍵或k鍵可以向上或向下滾動屏幕顯示當(dāng)前的連接信息

l通過此鍵可打開iftop輸出過濾功能，比如輸入要顯示的IP，按回車后，屏幕就只顯示與這個(gè)IP相關(guān)的流量信息

L通過此鍵可切換顯示流量刻度范圍，刻度不同，流量圖形條會跟著變化

q通過此鍵可退出iftop流量監(jiān)控界面

n通過此鍵可使iftop輸出結(jié)果以IP或主機(jī)名的方式顯示

s通過此鍵可切換是否顯示源主機(jī)信息

d通過此鍵可切換是否顯示遠(yuǎn)端目標(biāo)主機(jī)信息

t通過此鍵可切換iftop顯示格式，連續(xù)按此鍵可依次顯示：以兩行方式顯示發(fā)送接收流量、以一行方式顯示發(fā)送接收流量、只顯示發(fā)送流量/只顯示接收流量

N通過此鍵可切換顯示端口號/端口號對應(yīng)服務(wù)名稱

S通過此鍵可切換是否顯示本地源主機(jī)的端口信息

D通過此鍵可切換是否顯示遠(yuǎn)端目標(biāo)主機(jī)的端口信息

p通過此鍵可切換是否顯示端口信息

<通過此鍵可根據(jù)左邊的本地主機(jī)名或IP地址進(jìn)行排序

>通過此鍵可根據(jù)遠(yuǎn)端目標(biāo)主機(jī)的主機(jī)名或IP地址進(jìn)行排序

o通過此鍵可切換是否固定顯示當(dāng)前的連接

iftop的強(qiáng)大之處在于它能夠?qū)崟r(shí)顯示網(wǎng)絡(luò)的流量狀態(tài)，監(jiān)控網(wǎng)卡流量的來源IP和目標(biāo)地址，這對于檢測服務(wù)器網(wǎng)絡(luò)故障、流量異常是非常有用的，只需通過一個(gè)命令就能把流量異常或網(wǎng)絡(luò)故障的原因迅速定位，因此對于運(yùn)維人員來說，iftop命令是必不可少的一個(gè)網(wǎng)絡(luò)故障排查工具。

轉(zhuǎn)載于:https://blog.51cto.com/8999a/1962221

總結(jié)

以上是生活随笔為你收集整理的iftop 监控linux服务器网卡流量的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。