查看linux流量(linux流量转发到指定网卡)

各位老铁们好，相信很多人对查看linux流量都不是特别的了解，因此呢，今天就来为大家分享下关于查看linux流量以及linux流量转发到指定网卡的问题知识，还望可以帮助大家，解决大家的一些困惑，下面一起来看看吧！

Linux查看网络流量

在Linux系统中，监控网络流量是系统管理员的重要任务之一。本文将介绍几种在Linux环境下查看网络流量的方法，这些方法将帮助您有效地监控和管理网络流量。

1.查看网络接口的总流量

使用`ip`命令，这个工具在大多数Linux系统中预装，并且提供了比`ifconfig`更加强大的功能。例如，通过执行`ip-s link`命令，可以查看各个网络接口的总流量。

2.实时监控网络速率

`nload`工具是一个能够显示当前网络设备速率和总流量统计的实用程序。在CentOS系统中，可以通过安装EPEL仓库来获取`nload`：`yum install-y epel-release`&& `yum install-y nload`。使用`nload eth0`命令可以实时查看`eth0`网卡的流量情况。

3.全面性能分析

`dstat`是一个多功能监控工具，它可以替代多个传统的监控命令，并提供实时数据刷新功能。如果没有预装，可以通过`yum install-y dstat`进行安装。使用`dstat-tnf 1 10`命令，可以获得接下来10秒内的每秒网络数据。

4.洞察系统活动

`sar`工具是`sysstat`包的一部分，它可以进行Linux系统性能分析。安装`sysstat`包后，执行`sar-n TCP 1 10`命令可以查看接下来10秒内的TCP网络数据细节。

5.监控连接与进程流量

`ss`命令是`netstat`的现代替代品，性能更优，通常与`iproute2util`包一起预装。若要更新，可以使用`yum install-y iproute`命令。使用`ss-tuln`命令可以查看网络连接和进程的流量信息。

6.实时流量分析

`iftop`是另一个实时监控网络流量的工具，通过安装EPEL库后（`yum install-y epel-release`&& `yum install-y iftop`），使用`iftop-nN-i eth0`命令可以查看`eth0`网卡的实时连接和速率。

7.分解进程流量

`nethogs`工具专注于单个进程的流量监控。安装EPEL库后（`yum install-y epel-release`），运行`nethogs-d 2 eth0`命令可以每2秒刷新一次`eth0`网卡上各个进程的流量信息。

以上就是在Linux服务器上查看和管理网络流量的常用方法。如果您在使用这些工具时遇到任何问题，欢迎随时向我咨询。

linux中查看网卡流量六种方法

方法一、nload工具

源码包路径：

查看参数帮助命令：

nload help

-a：这个好像是全部数据的刷新时间周期，单位是秒，默认是300.

-i：进入网卡的流量图的显示比例最大值设置，默认10240 kBit/s.

-m：不显示流量图，只显示统计数据。

-o：出去网卡的流量图的显示比例最大值设置，默认10240 kBit/s.

-t：显示数据的刷新时间间隔，单位是毫秒，默认500。

-u：设置右边Curr、Avg、Min、Max的数据单位，默认是自动变的.注意大小写单位不同！

h|b|k|m|g h: auto, b: Bit/s, k: kBit/s, m: MBit/s etc.

H|B|K|M|G H: auto, B: Byte/s, K: kByte/s, M: MByte/s etc.

-U：设置右边Ttl的数据单位，默认是自动变的.注意大小写单位不同（与-u相同）！

Devices：自定义监控的网卡，默认是全部监控的，使用左右键切换。

如只监控eth0命令： nload eth0

方法二、iftop工具

源码包路径：

1、iftop界面相关说明

界面上面显示的是类似刻度尺的刻度范围，为显示流量图形的长条作标尺用的。

中间的==这两个左右箭头，表示的是流量的方向。

TX：发送流量

RX：接收流量

TOTAL：总流量

Cumm：运行iftop到目前时间的总流量

peak：流量峰值

rates：分别表示过去 2s 10s 40s的平均流量

2、iftop相关参数

常用的参数

-i设定监测的网卡，如：# iftop-i eth1

-B以bytes为单位显示流量(默认是bits)，如：# iftop-B

-n使host信息默认直接都显示IP，如：# iftop-n

-N使端口信息默认直接都显示端口号，如:# iftop-N

-F显示特定网段的进出流量，如# iftop-F 10.10.1.0/24或# iftop-F 10.10.1.0/255.255.255.0

-h（display this message），帮助，显示参数信息

-p使用这个参数后，中间的列表显示的本地主机信息，出现了本机以外的IP信息;

-b使流量图形条默认就显示;

-f这个暂时还不太会用，过滤计算包用的;

-P使host信息及端口信息默认就都显示;

-m设置界面最上边的刻度的最大值，刻度分五个大段显示，例：# iftop-m 100M

进入iftop画面后的一些操作命令(注意大小写)

按h切换是否显示帮助;

按n切换显示本机的IP或主机名;

按s切换是否显示本机的host信息;

按d切换是否显示远端目标主机的host信息;

按t切换显示格式为2行/1行/只显示发送流量/只显示接收流量;

按N切换显示端口号或端口服务名称;

按S切换是否显示本机的端口信息;

按D切换是否显示远端目标主机的端口信息;

按p切换是否显示端口信息;

按P切换暂停/继续显示;

按b切换是否显示平均流量图形条;

按B切换计算2秒或10秒或40秒内的平均流量;

按T切换是否显示每个连接的总流量;

按l打开屏幕过滤功能，输入要过滤的字符，比如ip,按回车后，屏幕就只显示这个IP相关的流量信息;

按L切换显示画面上边的刻度;刻度不同，流量图形条会有变化;

按j或按k可以向上或向下滚动屏幕显示的连接记录;

按1或2或3可以根据右侧显示的三列流量数据进行排序;

按根据左边的本机名或IP排序;

按根据远端目标主机的主机名或IP排序;

按o切换是否固定只显示当前的连接;

按f可以编辑过滤代码，这是翻译过来的说法，我还没用过这个！

按!可以使用Shell命令，这个没用过！没搞明白啥命令在这好用呢！

按q退出监控。

方法三、 ifstat

源码包路径：

参数：

-a监测能检测到的所有网络接口的状态信息

-z隐藏流量是无的接口，例如那些接口虽然启动了但是未用的

-i指定要监测的接口,后面跟网络接口名

时间：

-T报告所有监测接口的全部带宽

-w用指定的列宽，而不是为了适应接口名称的长度而去自动放大列宽

-W如果内容比终端窗口的宽度还要宽就自动换行

-b用kbits/s显示带宽而不是kbytes/s

方法四、

iptraf

安装方式：

yum-y install iptraf

iptraf是一个基于ncurses开发的IP局域网监控工具，它可以实时地监视网卡流量，可以生成各种网络统计数据，包括TCP信息、UDP统计、ICMP和OSPF信息、以太网负载信息、节点统计、IP校验和错误和其它一些信息。

iptraf的参数列表

iptraf后面加上不同的参数，可以起到不同的作用，下面是iptraf的参数命令列表：

参数命令作用-i iface网络接口：立即在指定网络接口上开启IP流量监视,iface为all指监视所有的网络接口，iface指相应的interface-g立即开始生成网络接口的概要状态信息-d iface网络接口：在指定网络接口上立即开始监视明细的网络流量信息,iface指相应的interface-s iface网络接口：在指定网络接口上立即开始监视TCP和UDP网络流量信息,iface指相应的interface-z iface网络接口：在指定网络接口上显示包计数,iface指相应的interface-l iface网络接口：在指定网络接口上立即开始监视局域网工作站信息,iface指相应的interface-t timeout时间：指定iptraf指令监视的时间，timeout指监视时间的minute数-B将标注输出重新定向到/dev/null，关闭标注输入，将程序作为后台进程运行-L logfile指定一个文件用于记录所有命令行的log，默认文件是地址：/var/log/iptraf-I interval指定记录log的时间间隔（单位是minute），不包括IP traffic monitor-u允许使用不支持的接口作为以太网设备-f清空所有计数器-h显示帮助信息

方法五、watch ifconfig

watch命令可以反复的执行一个命令，默认时间间隔为2秒钟。

watch ifconfig可以每隔两秒监视网络状态、

watch-d ifconfig可以每隔两秒监视网络状态,并标记发生变化的部分

watch-d ifconfig eth0可以每隔两秒只监视网卡eth0,并标记发生变化的部分

watch-d'ifconfig eth0| grep bytes'可以每隔一秒只监视网卡eth0,只显示流量部分,并标记发生变化的部分

watch也可以用来查看文件变化的情况，例如：

例如 watch ls-la file，这条命令的意思是没两秒察看 file1的文件大小变化情况。

退出： ctrl+c

watch命令详解

NAME

watch- execute a program periodically, showing output fullscreen

SYNOPSIS

watch [-dhvt] [-n seconds] [--differences[=cumulative]] [--help] [--interval=seconds] [--no-title] [--version] command

DESCRIPTION

watch runs command repeatedly, displaying its output(the first screenfull). This allows you to watch the program output change over time. By default, the program is run every 2 seconds; use-n or--interval to specify a different interval.

The-d or--differences flag will highlight the differences between successive updates. The--cumulative option makes highlighting sticky, presenting a running display of all positions that have ever changed. The-t or--no-title option turns off the header showing the interval, command, and current time at the top of the display, as well as the following blank line. watch will run until interrupted.

NOTE

Note that command is given to sh-c which means that you may need to use extra quoting to get the desired effect.

Note that POSIX option processing is used(i.e., option processing stops at the first non-option argument). This means that flags after command don't get interpreted by watch itself.

EXAMPLES

To watch for mail, you might do: watch-n 60 from

To watch the contents of a directory change, you could use: watch-d ls-l

If youre only interested in files owned by user joe, you might use: watch-d'ls-l fgrep joe'

You can watch for your administrator to install the latest kernel with: watch uname-r(Just kidding.)呵呵

BUGS

Upon terminal resize, the screen will not be correctly repainted until the next scheduled update. All--differences highlighting is lost on that update as well.

Non-printing characters are stripped from program output. Use cat-v as part of the command pipeline if you want to see them.

方法六、

watch cat/proc/net/dev

Linux 查看或统计网卡流量的几种方式么

在工作中，经常需要查看服务器的实时网卡流量，以监控网络状况和优化资源分配。本文将介绍几种常用的Linux命令和工具，用于查看和统计Linux服务器的实时网卡流量。

1. sar命令包含在sysstat工具包中，可以提供基于网络接口的数据统计，如每秒收发包的个数和流量。使用命令：sar-n DEV 1 2，可以每秒读取1次值，共读取2次，并显示结果。

2. cat/proc/net/dev是Linux内核提供的一种通过/proc文件系统访问内核内部数据结构的机制。/proc/net/dev目录提供给用户读取或更改网络适配器及统计信息的途径。注意，该目录统计的数据时间起止范围为系统启动到命令执行，重启后数据将清零。

3. ifstat是一个统计网络接口活动状态的工具。首先需要安装ifstat，使用命令：sudo apt-get update，sudo apt-get install ifstat。命令选项和使用示例在文档中详细说明。

4. iftop是一款实时流量监控工具，监控TCP/IP连接等。安装iftop使用命令：sudo apt-get update，sudo apt-get install iftop。iftop的输出分为三大部分，使用示例和按键控制说明在文档中提供。

5. nload是一个实时监控网络流量和带宽使用的控制台应用程序。首先安装nload，使用命令：sudo apt-get update，sudo apt-get install nload。使用示例包括接收和发送流量的可视化展示。

6. iptraf-ng是一个观察网络流速的强力工具，可以逐层深入分析网络数据。首先安装iptraf-ng，使用命令：sudo apt-get update，sudo apt-get install iptraf-ng。详细参数说明在文档中提供。

7. nethogs是一个查看进程流量情况的工具，按进程进行带宽分组，适用于网络阻塞分析。首先安装nethogs，使用命令：sudo apt-get update，sudo apt-get install nethogs。使用示例说明在文档中。

以上工具和命令提供了多种查看Linux服务器实时网卡流量的方法，满足不同的监控需求。除了上述提到的工具外，Linux还提供了其他流量监控工具，如扩展部分列出的工具。

本文中提供的资源包括Linux学习视频、电子书等，免费共享给需要学习和提升Linux技能的朋友们。资料预览在文章结尾展示，可通过访问链接获取。欢迎关注，点赞、收藏、转发支持。开源Linux社区欢迎各位贡献和交流。