Sep 28

[原]使用iftop查看实时的网络流量 不指定

linuxing , 15:38 , 网络服务 » 性能监控 , 评论(3) , 引用(0) , 阅读(31500) , Via 本站原创 | |
   我们都知道,在类Unix系统中可以使用top查看系统资源、进程、内存占用等信息。查看网络状态可以使用netstat、nmap等工具。若要查看实时的网络流量,监控TCP/IP连接等,则可以使用iftop软件。iftop虽然不是一个随系统提供的管理工具,不过,很多的第三方yum节点都有提供,并且安装和使用都很方便。

一、安装
我选择了红旗 DC  Server 5.0和Asianux 3.0作为测试环境,由于两个版本所带的软件包有所不同,其安装过程略有区别。
1、下载软件包
iftop官方源码下载链接
iftop 0.9 本地下载
因需要做分析数据包的工作,故还需要libpcap软件包的支持。libpcap是由tcpdump项目提供的。当然,大部分的发行版都提供了tcpdump和libpcap包。
tcpdump & libpcap 下载链接
根据系统的版本不同,也需要选择不同的版本。在安装时,我依旧过去的习惯,创建rpm包。

2、DC Server 5.0用的版本
DC Server 5.0带的libpcap版本是0.8.3,虽然比较低,但已经包括了pcap.h头文件:
引用
[root@mail ~]# rpm -qa|grep libpcap
libpcap-0.8.3-8.1AX
[root@mail ~]# rpm -ql libpcap|grep pcap.h
/usr/include/pcap.h

源码下载:点击
安装包:点击

3、Asianux 3.0用的版本
Asianux 3.0带的libcap版本是0.9.4,但不带pcap.h头文件,需要从红旗 Asinux 3.0的开发光盘(CD5)上获得libpcap-devel-0.9.4-8.1.i386.rpm,安装后才能编译:

# rpm -qa|grep libpcap
libpcap-0.9.4-8.1

源码下载:点击
安装包:点击

二、使用
依据您使用的版本,用rpm安装即可。运行:

# iftop

使用界面:
点击在新窗口中浏览此图片
◎使用说明
引用
查看ppp0网络接口的实时流量:
# iftop -i ppp0

以字节(bytes)为单位显示流量(预设是位bits):
# iftop -B

直接显示IP, 不进行DNS反解:
# iftop -n

直接显示连接端口编号, 不显示服务名称:
# iftop -N

显示192.168.1.0网段进出封包流量
# iftop -F 192.168.1.0/24 (或192.168.1.0/255.255.255.0)

其它参数可下 iftop -h 看说明。
像top一样,进入iftop画面时, 可按 p 切换是否显示连接端口,n 切换显示IP或主机的domain name,N切换显示连接端口代号或名称,p暂停显示,b切换是否显示长条,B切换计算几秒内的平均流量,其它按键可以按h观看说明。
还可根据~/.iftoprc设定不同的变量方便今后直接引用。


三、参考资料
linux下用iftop 查看你的网卡流量
CentOS5 上安裝iftop工具
iftop 使用说明
Tags: , , ,
sxq5858
2009/08/22 07:44
不错,,,写的不错!!!
学习风
2008/10/08 17:24
老大你常出差吗?  都做些什么项目呢? 你负责哪个地方的技术?
linuxing 回复于 2008/10/08 21:00
也不算经常吧,主要就是华南区域的技术支持咯。
wylon
2008/09/28 16:26
先踩踩,老大很久没更新日志了哦,嘿嘿
linuxing 回复于 2008/10/05 21:30
忙啊,节后又要出差了,有空会更新的。哈哈!
分页: 1/1 第一页 1 最后页
发表评论
表情
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
打开HTML
打开UBB
打开表情
隐藏
记住我
昵称   密码   游客无需密码
网址   电邮   [注册]