iftop-–-树叶云Linux教程-Linux流量监控工具使用总结 (iftop查看端口流量)

在类Unix系统中可以使用top查看系统资源、进程、内存占用等信息。查看网络状态可以使用netstat、nmap等工具。若要查看实时的网络流量，监控TCP/IP连接等，则可以使用iftop。

一、iftop是什么？

iftop是类似于top的实时流量监控工具。

官方网站：

二、iftop有什么用？

iftop可以用来监控网卡的实时流量（可以指定网段）、反向解析IP、显示端口信息等，详细的将会在后面的使用参数中说明。

三、安装iftop

安装方法1、 编译安装

如果采用编译安装可以到iftop官网下载最新的源码包。

安装前需要已经安装好基本的编译所需的环境，比如make、gcc、autoconf等。安装iftop还需要安装libpcap和libcurses。

CentOS上安装所需依赖包：

yum install flex byacc libpcap ncurses ncurses-devel libpcap-devel

下载iftop

四、运行iftop

2、iftop相关参数

常用的参数

默认是监控第一块网卡的流量

监控eth1

iftop -i eth1

直接显示IP, 不进行DNS反解析

直接显示连接埠编号, 不显示服务名称:

显示某个网段进出封包流量

iftop -F 192.168.1.0/24 or 192.168.1.0/255.255.255.0

-i设定监测的网卡，如：# iftop -i eth1

-B 以bytes为单位显示流量(默认是bits)，如：# iftop -B

-n使host信息默认直接都显示IP，如：# iftop -n

-N使端口信息默认直接都显示端口号，如: # iftop -N

-F显示特定网段的进出流量，如# iftop -F 10.10.1.0/24或# iftop -F 10.10.1.0/255.255.255.0

-h（display this message），帮助，显示参数信息

-p使用这个参数后，中间的列表显示的本地主机信息，出现了本机以外的IP信息;

-b使流量图形条默认就显示;

-f这个暂时还不太会用，过滤计算包用的;

-P使host信息及端口信息默认就都显示;

-m设置界面最上边的刻度的最大值，刻度分五个大段显示，例：# iftop -m 100M

执行iftop -N -n -i eth1后界面为

iftop界面含义如下

第一行：带宽显示

中间部分：外部连接列表，即记录了哪些ip正在和本机的网络连接中间部分右边：实时参数分别是该访问ip连接到本机2秒，10秒和40秒的平均流量=>代表发送数据，<= 代表接收数据底部三行：表示发送，接收和全部的流量底部三行第二列：为你运行iftop到目前流量底部三行第三列：为高峰值底部三行第四列：为平均值

TX：发送流量RX：接收流量TOTAL：总流量Cumm：运行iftop到目前时间的总流量peak：流量峰值rates：分别表示过去 2s 10s 40s 的平均流量

通过iftop的界面很容易找到哪个ip在霸占网络流量，这个是ifstat做不到的。不过iftop的流量显示单位是Mb,这个b是bit，是位，不是字节，而ifstat的KB，这个B就是字节了，byte是bit的8倍。初学者容易被误导。

进入iftop的命令

进入iftop画面后的一些操作命令(注意大小写)

按h切换是否显示帮助;

按n切换显示本机的IP或主机名;

按s切换是否显示本机的host信息;

按d切换是否显示远端目标主机的host信息;

按t切换显示格式为2行/1行/只显示发送流量/只显示接收流量;

按N切换显示端口号或端口服务名称;

按S切换是否显示本机的端口信息;

按D切换是否显示远端目标主机的端口信息;

按p切换是否显示端口信息;

按P切换暂停/继续显示;

按b切换是否显示平均流量图形条;

按B切换计算2秒或10秒或40秒内的平均流量;

按T切换是否显示每个连接的总流量;

按l打开屏幕过滤功能，输入要过滤的字符，比如ip,按回车后，屏幕就只显示这个IP相关的流量信息;

按L切换显示画面上边的刻度;刻度不同，流量图形条会有变化;

按j或按k可以向上或向下滚动屏幕显示的连接记录;

按1或2或3可以根据右侧显示的三列流量数据进行排序;

按<根据左边的本机名或IP排序;

按>根据远端目标主机的主机名或IP排序;

按o切换是否固定只显示当前的连接;

按f可以编辑过滤代码，这是翻译过来的说法，我还没用过这个！

按!可以使用shell命令，这个没用过！没搞明白啥命令在这好用呢！

按q退出监控。

本教程由IDC.NET树叶云原创出品 服务器 运维官方网址欢迎大家多多关注本站 感谢大家的支持。

翻译一段代码

varinitNumber=1;

functionclick_color(color_code){
if(initNumber>4){
alert(4种颜色都已经选择了。 点击看结果。 );
return;
}
$(#+color_code)(click);
$(#+color_code)(initNumber);
$(#color+initNumber)(color_code);

initNumber++;
}

functiontest(){
vartestName=$(#test_name)();
vartest_sex=$(#test_sex)();
//alert();
if(<2||>4){
alert(名字是2位以上，4位以下。 .);
return;
}
elseif(test_sex==0){
alert(选择性别。 .);
return;
}
else{
$(#test_frm)();
}
}

functionCheck_han2(str){
for(i=0;i<;i++){
if(!(((i)>0x3130&&(i)<0x318F)||((i)>=0xAC00&&(i)<=0xD7A3))){
str=;
returnstr;
}
}
returnstr;
}
</script>

短小的英语小故事，要有汉语翻译

很久以前有一个人。 一次他看见人家大门上挂着一个很大的铃铛，就想把它偷来。 可是他又够不着。 然后他就想：用斧头把铃铛打碎就可以把它弄走了。 但是他用斧头砸的时候，铃铛就响了起来。 他怕别人会听到，因此就立刻捂上自己的耳朵，以为这样别人也就听不见了。 但是，他还是被人发现了，因为别人并没有捂着耳朵。 担心别人听到声音还可以理解，但是以为捂上自己的耳朵别人就听不到了实在是荒谬之极。 Long, long ago, a man found a very big bell tied to a house wanted to take it away but he couldnt reach it. When the man tried to break it into pieces with a hammer, there was a loud clanging sound. He was afraid that someone would hear the noise, so he immediately covered his ears. But he was caught for others didnt cover their ears. They could hear the about other people hearing the noise is understandable, but covering his own ears as if this would prevent others from hearing is absurd.

linux系统死机应该如何处理？reisub用过了，不管用。

Linux系统死机的解决办法Linux系统死机了怎么办?怎样让系统在死机以后如何安全的让他摆脱死机状态,本文讲述如何从 linux 的死机状态中挣脱出来。 Linux 死机有很多种情况,最常见的是系统负载过高导致的。 如上次介绍的 fork 炸弹就是这个原理,此外还可以运行内存耗用极大的程序(如虚拟机),也会迅速提升系统负载。 由于系统负载过高导致的卡死,一定是解决的越快越好!此时必须 记住的是,不能再试图依赖任何图形界面的东西,如 Gnome 的系统监视器(这是我从 Windows 遗留下来的愚昧习惯……),这只会继续加重这种卡死的局面。 那怎么办?不要怕,Linux 最初就是不需要图形界面的,因为有一个很强大的文字界面。 按 Ctrl-Alt-F1(F1-F6 一般来说都可以),然后等一会儿,就会切换到 tty,也就是所谓的文字界面。 这个时候需要用用户名密码登入。 注意,可能键盘输入的速度比较慢,不过应该还是可以忍受的。 下面在提示符后面输入 top 回车,这时会看到一张动态的表,上面列出了耗用资源最多的进程。 观察它刷新一两次,按q退出,然后输入 kill ,其中的 PID 你可以在 top 里面看到。 这个时候应该会快了不少,如果你发现没有成功结束掉,就再输入 kill -KILL ,这次基本上就没问题了。 除了上面这种情况外,一些底层软件的 bug 也可能导致一些奇怪的死机问题。 我某位同学近日就因为莫名其妙的死机强制重启把 ext4 的分区给伤了。 (最后是 sysreccd 修复了,貌似是分区表部分损坏)据其说,死机是键鼠均无反应。 一般来说,系统负载高导致的死机,在可怕键盘也会有反应,有人说如果死机到键盘无响应“负载 都无限大了”,亦有人说这可能是 X Server 与驱动配合有问题导致的。 不过我们考虑一下遇到这种情况怎么办?OK,这是今天才学到的方法,叫做 reisub,这个方法可以在各种情况下安全地重启计算机。 大家在键盘上找,可以找到一个叫做“Sys Rq”的键,在台机的键盘上通常与 Prt Sc 共键,在笔记本可能在其他位置,如 Delete。 以台机为例,要使用这种方法需要按住 Alt-Print(Sys Rq),然后依次按下 reisub 这几个键,按完 b 系统就会重启。 下面解释一下这个方法:其实 Sys Rq 是一种叫做系统请求的东西,按住 Alt-Print 的时候就相当于按住了 Sys Rq 键,这个时候输入的一切都会直接由 Linux 内核来处理,它可以进行许多低级操作。 这个时候 reisub 中的每一个字母都是一个独立操作,他们分别表示:unRaw将键盘控制从X Server那里抢回来tErminate 给所有进程发送 SIGTERM 信号,让他们自己解决善后kIll给所有进程发送 SIGKILL 信号,强制他们马上关闭Sync将所有数据同步至磁盘Unmount将所有分区挂载为只读模式reBoot重启这6个字母的顺序是不可以记错的。 那怎么记呢?这里提供一个个人认为比较好的方法:单词 busier(busy 的比较级,更忙)倒过来就是了。 基本上就这样了,Linux 的死机本来就不多见,现在见了也可以安全解决。