centos 网卡流量监控？流量实时监控

这篇文章给大家聊聊关于centos 网卡流量监控，以及流量实时监控对应的知识点，希望对各位有所帮助，不要忘了收藏本站哦。

Linux查看实时带宽流量情况

Linux中的实时带宽流量监控工具有 iptraf、iftop和 nethogs。其中，iftop能够实时监控指定网段的网卡流量、解析 IP、显示端口信息等。

为了安装 iftop，在 CentOS系统中可使用命令：`yum install iftop-y`。若需安装依赖包，可执行 `yum install flex byacc libpcap ncurses ncurses-devel libpcap-devel`。在 Debian/Ubuntu系统中，可使用 `apt-get install iftop`进行安装。

iftop常用参数包括 `-i`（设置监测的网卡）、`-B`（以 Byte单位显示流量）、`-F`（显示特定网段的进出流量）。界面包含流量方向（`<=`与 `=>`）、流量类型（`TX`、`RX`、`TOTAL`等）、平均流量与峰值等信息。按 `q`键可退出 iftop。

在监控到带宽异常后，可使用 iftop查看 IP流量，例如 `iftop-i eth1-B-F 182.92.***.20`查看 IP 182.92.***.20与网卡 eth1的交互数据。界面还包含操作提示与参数说明，可通过键盘快捷键调整显示内容。

若发现异常 IP，可使用 `iptables-A INPUT-s 182.92.***.20-j DROP`命令屏蔽该 IP。iftop还支持多种参数与操作，如过滤、排序、显示帮助等，帮助用户更细致地分析网络流量。

在云服务器 ECS中，若出现服务速度变慢或断开，应检查 CPU和带宽是否超负荷。使用 `top`命令可查看 CPU占用率较高的进程。若为内存不足导致，可考虑系统升级或优化程序。对于带宽问题，可升级带宽或使用工具如 iftop、nethogs查找并定位流量高耗用的进程。在遭受 CC攻击时，应开启 Web应用防火墙的 CC安全防护。

iftop LINUX网络流量监控

iftop是什么

iftop是Linux系统下一款免费的实时网络流量监控工具，其功能类似于top命令。它能监控指定网卡的实时流量、端口连接信息、反向解析IP等。同时，iftop可以精确显示本地网络流量以及网络内各主机和本地间的流量总和，适用于监控代理服务器或路由器的网络流量，帮助定位流量异常的主机。

iftop使用与安装

安装iftop，以Centos为例：

[root@pro-176~]# yum install epel-release

[root@pro-176~]# yum-y install iftop

常用参数如下：

-i指定网卡，如：# iftop-i eth0，默认选择第一块网卡

-B以byte显示网卡流量，默认为bit

-n显示IP而非解析DNS名

-N只显示端口号，不显示服务名称

-F指定网段显示流量

-h显示帮助信息

-p以混杂模式运行，可作网络嗅探器

-P显示主机及端口号信息

-m设置流量刻度最大值

-f使用tcpdump语法筛选数据包

-b不显示流量图形条

-c指定配置文件

-t使用文本界面

界面操作

iftop界面分为四部分。顶部显示流量刻度，中间部分显示连接信息，底部显示总流量。按键如h、P、b等用于切换功能，如显示IP、切换模式等。

交互操作

通过h、b、P等键可进行参数切换。如h用于切换界面，P用于切换显示方式，b用于切换流量图形条。

实例

示例：显示eth0接口流量，使用IP显示

[root@pro-176~]# iftop-i eth0-n

显示端口号

[root@pro-176~]# iftop-i eth0-n-P

以字节显示流量

[root@pro-176~]# iftop-i eth0-n-B

显示流量进度条

iftop-i eth0-n

按L显示流量进度条

显示每个连接的总流量

iftop-i eth0-n

按T显示总流量

显示指定IP流量

iftop-i eth0-n

按l筛选IP，回车确认

找出流量峰值最高的IP

按B切换查看2秒、10秒、40秒内的流量统计

按t将发送和接收流量合成一行

多按几次B查看不同时间段的流量统计

筛选指定IP流量

按l筛选IP，回车确认

查看指定IP流量监控

找出指定IP中流量最大的端口

按p回车确认

centos查看实时网络带宽占用情况方法

Linux中查看网卡流量工具有iptraf、iftop以及nethogs等，iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等。

1、安装iftop

centos安装iftop的命令如下：

yum install iftop-y

2、查看网卡实时流量命令：

iftop-i eth1

执行命令查看外网占用带宽情况，能查看到相应IP占用带宽的情况，从而判断哪个占用带宽最多，是否恶意连接：

如上图，将占用带宽最多的IP，用防火墙或者安全组屏蔽访问即可。当然，最好是观察一段时间，如果是持续占用带宽，加上IP是外地的，那就完全可以屏蔽它。为了更好的监控某个特定IP的带宽访问情况，可以执行命令：

iftop-i eth1-B-F 182.92.***.20

显示182.92.***.20这个IP与服务器的网卡eth1交互的数据量，单位是Byte。

界面说明:

"<="与"=>"，表示的是流量的方向

"TX"：从网卡发出的流量

"RX"：网卡接收流量

"TOTAL"：网卡发送接收总流量

"cum"：iftop开始运行到当前时间点的总流量

"peak"：网卡流量峰值

"rates"：分别表示最近2s、10s、40s的平均流量

可以通过键盘的"q"键退出iftop