linux网卡流量查看

㈠ centos查看实时网络带宽占用情况方法

linux中查看网卡流量工具有iptraf、iftop以及nethogs等，iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等。

1、安装iftop
centos安装iftop的命令如下：
yum install iftop -y

2、查看网卡实时流量命令：
iftop -i eth1

执行命令查看外网占用带宽情况，能查看到相应IP占用带宽的情况， 从而判断哪个占用带宽最多，是否恶意连接：

如上图，将占用带宽最多的IP，用防火墙或者安全组屏蔽访问即可。当然，最好是观察一段时间，如果是持续占用带宽，加上IP是外地的，那就完全可以屏蔽它。为了更好的监控某个特定IP的带宽访问情况，可以执行命令：
iftop -i eth1 -B -F 182.92.***.20

显示182.92.***.20这个IP与服务器的网卡eth1交互的数据量，单位是Byte。

界面说明:
"<="与"=>"，表示的是流量的方向

"TX"：从网卡发出的流量
"RX"：网卡接收流量
"TOTAL"：网卡发送接收总流量
"cum"：iftop开始运行到当前时间点的总流量
"peak"：网卡流量峰值
"rates"：分别表示最近2s、10s、40s 的平均流量

可以通过键盘的"q"键退出iftop

㈡ 在Linux下怎么看网络流量

1. 使用 iptraf
iptraf是一个实时查看网络流量的文本屏幕界面工具。
如果系统没有安装
如果是 RHEL，那么就去找安装盘中的 iptraf*.rpm 包安装；
如果是 CentOS，那么用 yum install -y iptraf 进行安装
iptraf是一个文本全屏幕界面，操作起来比较简单明了。最好使用 putty 来看，SecureCRT可能显示乱码。
它提供了很多统计方式：
（1）IP traffic monitor
（2）General interface statistics
（3）Detailed interface statistics
如果跟上 -B 参数，还可以后台执行，把数据保存到文件中，位于 /var/log/iptraf 目录。
2. sar
如果系统没有安装，
如果是 RHEL，那么就去安装盘中找 sysstat*.rpm 包安装；
如果是 CentOS，那么用 yum install -y sysstat 安装。
sysstat是一个工具包,包含有几个很有用的系统检测程序,iostat,mpstat和sar.
Turbolinux的各个版本上,都包含这个工具包.
iostat用于输出CPU,I/O系统和磁盘分区的统计信息.可以用来分析磁盘I/O,带宽等信息.
mpstat用于输出CPU的各种统计信息. 可以用来分析程序运行时在内核态和用户态的工作情况.
sar用于定时搜集系统的各种状态信息.然后可以对系统各个时间点的状态进行监控.
sar有很多用途，如果要来监控网络流量，使用下面的命令行方式：
sar -n DEV interval count
其中，interval是统计时间间隔，以秒为单位；count是总共统计几次，如果为0就不断的统计直到 Ctrl+C 打断，否则执行count次就退出。
比如：sar -n DEV 1 4
比如：sar -n DEV 10 0
IFACE：LAN接口
rxpck/s：每秒钟接收的数据包
txpck/s：每秒钟发送的数据包
rxbyt/s：每秒钟接收的字节数
txbyt/s：每秒钟发送的字节数

㈢ linux缃戠粶娴侀噺镆ョ湅锻戒护linux缃戠粶娴侀噺镆ョ湅

锏惧厗缃戝崱璺戝氩皯娴侀噺,缃戝崱灏辩畻婊′简,鍦╨inux涓嬫庝箞镆ョ湅缃戝崱鏄钖﹁窇婊′简锛

缃戝崱璁￠噺鐢ㄧ殑鏄痓bit,鍜屾垜浠阃氩父璁￠噺镄凚byte鎹㈢畻鍏崇郴鏄8:1锛屾墍浠100M镄勭绣鍗¤窇12M宸﹀彸杈惧埌链澶у笺傛煡鐪媗inux涓嬬绣缁沧祦閲忓彲浠ヤ娇鐢╥ftop锛屽彲浠ョ簿纭镄勭湅鍒版疮涓狪P镄勬祦閲忋

linux链変粈涔埚懡浠よ兘澶熸煡鐪嬫湰链哄櫒镄勭绣缁沧祦閲忥纻

?nethogs:鎸夎繘绋嬫煡鐪嬫祦閲忓崰鐢?iptraf:鎸夎繛鎺/绔鍙ｆ煡鐪嬫祦閲?ifstat:鎸夎惧囨煡鐪嬫祦閲?ethtool:璇婃柇宸ュ叿?tcpmp:鎶揿寘宸ュ叿甯岃禌閲屾湁寰埚氲繖鏂归溃璧勬枡镄勚

Centos涓嬫煡鐪嬬绣鍗＄殑瀹炴椂娴侀噺锻戒护锛

链変袱涓鏂规硶𨱒ユ煡鐪嬬洃鎺ф湇锷″櫒娴侀噺锛岀湅鏄钖︽湁寮傚父銆

1.浣跨敤绯荤粺镊甯︾殑锻戒护锛归atchmore/proc/net/dev鍙浠ユ煡鐪嬫疮2绉掔殑瀛楄妭鍜屾暟鎹鍖呯殑鍙桦寲銆备絾涓嶉偅涔堢洿瑙伞

2.浣跨敤nload锻戒护锛岄渶瑕佽嚜琛屽畨瑁1锛#-devellibpcap-devel2锛#wgethttp://www.roland-riegel.de/nload/nload-0.7.4.tar.gz3锛#tarxvfznload-0.7.4.tar.gz4锛#cdnload-0.7.45锛#./configure6锛#makemakeinstall镓ц宯load锻戒护锛岀粨鏋沧瘆杈幂洿瑙伞

linux镆ョ湅缃戦燂纻

linux娴嬬绣阃熺殑鏂规硶链夛细

1.鍦ㄥ紑濮嬭彍鍗曚腑杈揿叆:ping202.99.224.68-t涓鑸瑃ime300ms璇存槑缃戠粶灏辨瘆杈幂箒蹇欎简銆

2.镣瑰紑360瀹夊叏鍗澹,鍐岖偣楂樼骇宸ュ叿,浣犲氨鐪嬫祦閲忕洃鎺у櫒,镣瑰紑瀹,镣瑰彸涓婅掓湁涓璁剧疆,鍦ㄦ樉绀烘偓娴绐楀墠镓揿嬀灏卞缑浜

闄や简杩欎袱绉嶆柟娉曪纴杩桦彲浠ョ敤鍏朵粬娴嬬绣阃熺殑宸ュ叿娴嬭瘯锛

㈣ 查看linux网络流量及带宽

在类Unix系统中可以使用top查看系统资源、进程、内存占用等信息。查看网络状态可以使用netstat、nmap等工具。若要查看实时的网络流量，监控TCP/IP连接等，则可以使用iftop。

iftop类似于top的实时流量监控工具，可以用来监控网卡的实时流量（可以指定网段）、反向解析IP、显示端口信息等。

查看流量是从哪些端口发送出去的：

# iftop -P

-P 选项会在iftop 的输出结果中开启端口显示

界面上面显示的是类似刻度尺的刻度范围，为显示流量图形的长条作标尺用的。

中间的<= =>这两个左右箭头，表示的是流量的方向。

TX：发送流量

RX：接收流量

TOTAL：总流量

Cumm：运行iftop到目前时间的总流量

peak：流量峰值

rates：分别表示过去 2s 10s 40s 的平均流量

要找到运行在该端口的进程，那么可以用netstat 或者lsof 来找到相应的进程。

使用netstat 命令来找到运行在10910这个端口上的进程：

# netstat -tunp | grep 10910

可以使用lsof 命令来找到运行在10909这个端口上的进程：

# lsof -i:10909

查看进程PID为51919的应用程序：

# ps -ef |grep 51919