linux查看網絡流量的命令（linux如何查看網絡流量）

1. iftop簡介

在類Unix系統中可以使用top查看系統資源、進程、內存占用等信息。查看網絡狀態可以使用netstat、nmap等工具。若要查看實時的網絡流量，監控TCP/IP連接等，則可以使用iftop。

iftop簡介

2. 安裝iftop

先安裝epel倉庫

[root@zcwyou ~]# yum -y install epel-release

再安裝iftop

[root@zcwyou ~]# yum -y install iftop

3. iftop執行例子

iftop是類似于top的實時流量監控工具。

[root@zcwyou ~]# iftop -i ens160

輸出結果

195Kb 391Kb 586Kb 781Kb 977Kb

my_public_ip => 112.85.42.193 752b 2.99Kb 2.05Kb

<= 752b 2.14Kb 1.52Kb my_public_ip => 113.105.164.145 2.86Kb 2.88Kb 3.61Kb

<= 160b 1.02Kb 792b my_public_ip => ss_server 0b 1.52Kb 1.02Kb

<= 0b 734b 1.00Kb my_public_ip => 118.112.75.49 0b 302b 188b

<= 0b 658b 411b my_public_ip => public1.alidns.com 0b 115b 215b

<= 0b 202b 362b my_public_ip => 115.231.16.27 0b 0b 34b

<= 0b 0b 20b

TX: cum: 14.2KB peak: 14.2Kb rates: 3.59Kb 7.80Kb 7.11Kb

RX: 8.13KB 8.71Kb 912b 4.71Kb 4.07Kb

TOTAL: 22.4KB 22.9Kb 4.48Kb 12.5Kb 11.2Kb

第一行：帶寬顯示

中間部分：外部連接列表，即記錄了哪些ip正在和本機的網絡連接

中間部分右邊：實時參數分別是該訪問ip連接到本機2秒，10秒和40秒的平均流量

=>代表發送數據，<= 代表接收數據 底部三行：表示發送，接收和全部的流量 底部三行第二列：為你運行iftop到目前流量 底部三行第三列：為高峰值 底部三行第四列：為平均值 進入iftop畫面后的一些操作命令(注意大小寫) 按h切換是否顯示幫助; 按n切換顯示本機的IP或主機名; 按s切換是否顯示本機的host信息; 按d切換是否顯示遠端目標主機的host信息; 按t切換顯示格式為2行/1行/只顯示發送流量/只顯示接收流量; 按N切換顯示端口號或端口服務名稱; 按S切換是否顯示本機的端口信息; 按D切換是否顯示遠端目標主機的端口信息; 按p切換是否顯示端口信息; 按P切換暫停/繼續顯示; 按b切換是否顯示平均流量圖形條; 按B切換計算2秒或10秒或40秒內的平均流量; 按T切換是否顯示每個連接的總流量; 按l打開屏幕過濾功能，輸入要過濾的字符，比如ip,按回車后，屏幕就只顯示這個IP相關的流量信息; 按L切換顯示畫面上邊的刻度;刻度不同，流量圖形條會有變化; 按j或按k可以向上或向下滾動屏幕顯示的連接記錄; 按1或2或3可以根據右側顯示的三列流量數據進行排序; 按<根據左邊的本機名或IP排序; 按>根據遠端目標主機的主機名或IP排序;

按o切換是否固定只顯示當前的連接;

按q退出監控。

iftop默認輸出

如果不指定網卡接口默認是監控第一塊網卡的流量

[root@zcwyou ~]# iftop

4. iftop其它用法

4.1 只顯示某個網段流量

[root@zcwyou ~]# iftop -F 192.168.1.0/24

iftop只顯示某個網段流量

4.2 直接顯示IP, 不進行DNS反解析

[root@zcwyou ~]# iftop -n

4.3 直接顯示端口編號, 不顯示服務名稱

[root@zcwyou ~]# iftop -N

iftop直接顯示端口編號

5. 總結

iftop是查看每個網絡連接的實時流量情況，可以顯示IP、域名等等信息。