linux 限制流量 centos查看网络流量

大家好,今天小编来为大家解答以下的问题，关于linux 限制流量，centos查看网络流量这个很多人还不知道，现在让我们一起来看看吧！

再Linux系统中限制网络带宽使用的教程

假如你经常在 Linux桌面上运行多个网络应用，或在家中让多台电脑共享带宽;那么你可能想更好地控制带宽的使用。否则，当你使用下载器下载一个大文件时，交互式 SSH会话可能会变得缓慢以至不可用;或者当你通过 Dropbox来同步一个大文件夹时，你的室友可能会抱怨在她的电脑上，视频流变得断断续续。

在本教程中，我将为你描述两种在 Linux中限制网络流量速率的不同方法。

在 Linux中限制一个应用的速率

限制网络流量速率的一种方法是通过一个名为trickle的命令行工具。通过在程序运行时，预先加载一个速率限制 socket库的方法，trickle命令允许你改变任意一个特定程序的流量。 trickle命令有一个很好的特性是它仅在用户空间中运行，这意味着，你不必需要 root权限就可以限制一个程序的带宽使用。要能使用 trickle程序控制程序的带宽，这个程序就必须使用非静态链接库的套接字接口。当你想对一个不具有内置带宽控制功能的程序进行速率限制时，trickle可以帮得上忙。

在 Ubuntu，Debian及其衍生发行版中安装 trickle：

代码如下:

$ sudo apt-get install trickle

在 Fdora或 CentOS/RHEL(带有 EPEL软件仓库)：

代码如下:

$ sudo yum install trickle

trickle的基本使用方法如下。仅需简单地把 trickle命令(及速率参数)放在你想运行的命令之前。

代码如下:

$ trickle-d-u

这就可以将的下载和上传速率限定为特定值(单位 KBytes/s)。

例如，将你的 scp会话的最大上传带宽设定为 100 KB/s：

代码如下:

$ trickle-u 100 scp backup.tgz alice@remote_host.com:

如若你想，你可以通过创建一个自定义启动器的方式，使用下面的命令为你的 Firefox浏览器设定最大下载速率(例如， 300 KB/s)。

代码如下:

trickle-d 300 firefox%u

最后， trickle也可以以守护进程模式运行，在该模式下，它将会限制所有通过 trickle启动且正在运行的程序的总带宽之和。启动 trickle使其作为一个守护进程(例如， trickled)：

代码如下:

$ sudo trickled-d 1000

一旦 trickled守护进程在后台运行，你便可以通过 trickle命令来启动其他程序。假如你通过 trickle启动一个程序，那么这个程序的最大下载速率将是 1000 KB/s，假如你再通过 trickle启动了另一个程序，则每个程序的(下载)速率极限将会被限制为 500 KB/s，等等。

在 Linux中限制一个网络接口的速率

另一种控制你的带宽资源的方式是在每一个接口上限制带宽。这在你与其他人分享你的网络连接的上行带宽时尤为实用。同其他一样，Linux有一个工具来为你做这件事。wondershaper就是干这个的。

wondershaper实际上是一个 shell脚本，它使用 tc来定义流量调整命令，使用 QoS来处理特定的网络接口。外发流量通过放在不同优先级的队列中，达到限制传出流量速率的目的;而传入流量通过丢包的方式来达到速率限制的目的。

事实上， wondershaper的既定目标不仅仅是对一个接口增加其带宽上限;当批量下载或上传正在进行时，wondershaper还试图去保持互动性会话如 SSH的低延迟。同样的，它还会控制批量上传(例如， Dropbox的同步)不会使得下载“窒息”，反之亦然。

在 Ubuntu Debian及其衍生发行版中安装 wondershaper：

代码如下:

$ sudo apt-get install wondershaper

在 Fdora或 CentOS/RHEL(带有 EPEL软件仓库)中安装 wondershaper：

复制代码

代码如下:

$ sudo yum install wondershaper

wondershaper的基本使用如下：

代码如下:

$ sudo wondershaper

举个例子，将 eth0的最大下载/上传带宽分别设定为 1000Kbit/s和 500Kbit/s:

代码如下:

$ sudo wondershaper eth0 1000 500

你也可以通过运行下面的命令将速率限制进行消除：

代码如下:

$ sudo wondershaper clear eth0

假如你对 wondershaper的运行原理感兴趣，你可以阅读其 shell脚本源文件(/sbin/wondershaper)。

总结

在本教程中，我介绍了两种不同的方法，来达到如何在 Linux桌面环境中，控制每个应用或每个接口的带宽使用的目的。这些工具的使用都很简单，都为用户提供了一个快速且容易的方式来调整或限制流量。对于那些想更多地了解如何在 Linux中进行速率控制的读者，请参考 the Linux bible.

linux系统中如何限制网络流量

限制网络流量速率的一种方法是通过一个名为trickle的命令行工具。通过在程序运行时，预先加载一个速率限制 socket库的方法，trickle命令允许你改变任意一个特定程序的流量。 trickle命令有一个很好的特性是它仅在用户空间中运行，这意味着，你不必需要 root权限就可以限制一个程序的带宽使用。要能使用 trickle程序控制程序的带宽，这个程序就必须使用非静态链接库的套接字接口。

将你的 scp会话的最大上传带宽设定为 100 KB/s：

$ trickle-u 100 scp backup.tgz alice@remote_host.com:

另一种控制你的带宽资源的方式是在每一个接口上限制带宽。这在你与其他人分享你的网络连接的上行带宽时尤为实用。同其他一样，Linux有一个工具来为你做这件事。wondershaper就是干这个的。

wondershaper实际上是一个 shell脚本，它使用 tc来定义流量调整命令，使用 QoS来处理特定的网络接口。外发流量通过放在不同优先级的队列中，达到限制传出流量速率的目的；而传入流量通过丢包的方式来达到速率限制的目的。

举个例子，将 eth0的最大下载/上传带宽分别设定为 1000Kbit/s和 500Kbit/s:

$ sudo wondershaper<interface><download-rate><upload-rate>

linux中如何控制端口流量

配置网卡

建立一台虚拟机，并安装完成后以桥接的方式在虚拟机上面添加两张网卡。分别为eth0和eth1。

eth0: a.b.c.d(外网的上网地址)

eth1: 172.16.44.1(做为内网的网关)

Tip

原先我使用eth0:0的这种虚拟网卡的形式去配置一直不成功，后来使用双网卡的时候一直忘了把eth0:0这张虚拟网卡删掉导致了限速配置一直不成功，浪费了大把的青葱。

配置iptables nat

#开启ip_forward

echo"1">/proc/sys/net/ipv4/ip_forward

#清除原来的防火墙规则

iptables-F

iptables-t nat-F

iptables-t mangle-F

#添加nat转发

iptables-t nat-A POSTROUTING-s 172.16.44.0/24-o eth0-j MASQUERADE

通过执行上面的代码后，局域网内的电脑就可以上网了。

端口转发

由于我的内网还挂了网站，所以要开启80端口的转发。

iptables-t nat-I PREROUTING-p tcp-d a.b.c.d--dport 80-j DNAT--to 172.16.44.210:80

iptables-t nat-I POSTROUTING-p tcp-d 172.16.44.210--dport 80-j SNAT--to 172.16.44.1

这条命令指定外网地址a.b.c.d的80端口转发到172.16.44.210:80上。由于是双网卡，所以需要做一下回路。

下载限速

下载限速要在eth1上面做，判断数据包的目的地址来做限制。tc包括三部分：队列、类、过滤器。我使用了htb方式去限制速度，也可以使用cbq，但cbq配置比较复杂一点，而且据说性能没htb好。

#删除原来的tc规则队列

tc qdisc del dev eth1 root

#添加tc规则队列

tc qdisc add dev eth1 root handle 10: htb default 256

#生成根类

tc class add dev eth1 parent 10: classid 10:1 htb rate 100mbit ceil 100mbit

#支类列表用于限制速度

#这里的rate指的是保证带宽,ceil是最大带宽。

tc class add dev eth1 parent 10:1 classid 10:10 htb rate 400kbps ceil 400kbps prio 1

#添加支类规则队列

#采用sfq伪随机队列，并且10秒重置一次散列函数。

tc qdisc add dev eth1 parent 10:10 handle 101: sfq perturb 10

#建立网络包过滤器，设置fw。

tc filter add dev eth1 parent 10: protocol ip prio 10 handle 1 fw classid 10:10

#在iptables里面设定mark值，与上面的handle值对应。

iptables-t mangle-A POSTROUTING-d 172.16.44.130-j MARK--set-mark 1

通过上面的代码就可以限制172.16.44.130这台机子的下载速度到400kbps。

Tip

经过实际测试这里的kbps实际上就是KB/S每秒千字节。另一个单位是kbit，这个才是每秒千比特。这里的172.16.44.130也可以写成一个网段，比如：172.16.44.0/24

上传限速

上传限速的原理其实跟下载的差不多，只不过限制的网卡不同，要在eth0上过滤来源地址去限制。

#删除原来的tc规则队列

tc qdisc del dev eth0 root

#添加tc规则队列

tc qdisc add dev eth0 root handle 20: htb default 256

#生成根类

tc class add dev eth0 parent 20: classid 20:1 htb rate 100mbit ceil 100mbit

#支类列表用于限制速度

tc class add dev eth0 parent 20:1 classid 20:10 htb rate 40kbps ceil 40kbps prio 1

#添加支类规则队列

tc qdisc add dev eth0 parent 20:10 handle 201: sfq perturb 10

#建立网络包过滤器

tc filter add dev eth0 parent 20: protocol ip prio 100 handle 2 fw classid 20:10

iptables-t mangle-A PREROUTING-s 172.16.44.130-j MARK--set-mark 2

Tip

跟下载不同的是POSTROUTING要改成PREROUTING，-d改成-s。

观察连接数

通过iptables的nat连接可以通过下面的代码查看。至于统计连接数可以写代码实现，也可以利用awk,grep等工具。反正里面的内容就是文本，处理起来也比较简单。

cat/proc/net/ip_conntrack

写在结尾

到此上网、端口转发和流量限制都已经实现。下次再考虑配置个dhcp server和dnsmasq。至于一些路由器其它诸如mac地址绑定，限制上网等用到的时候再去研究研究。