Linux流量监控工具iftop

一、iftop简介

iftop是一款类似linux上top的流量监控命令,可以实时监控流量的使用情况。可以指定网段、反向解析IP、显示端口信息。我们都知道有带宽的概念,一个网站具有自身的出口带宽,而且实时影响到网站的访问速率,而iftop就是一种可以让带宽"现形"的工具,在系统调优中作为一种非常重要的工具。

二、安装

以centos为例:
# yum install -y flex byacc libpcap ncurses-devel libpcap-devel //先要安装必需的软件  
# mkdir iftop  
# cd iftop/  
# wget http://www.ex-parrot.com/pdw/iftop/download/iftop-1.0pre4.tar.gz //下载  
# tar zxvf iftop-1.0pre4.tar.gz //解压  
# cd iftop-1.0pre4  
# ./configure //配置  
# make && make install //编译安装  

三、命令说明

语法: iftop -h | [-npblNBP] [-i interface] [-f filter code] [-F net/mask] [-G net6/mask6]  
   -h                  显示本帮助（Help）信息  
   -n                  不进行主机名（hostName）查找  
   -N                  不将端口号（port Number）转换成对应的服务 to services  
   -p                  混合（Promiscuous）模式（显示网络相关的其他主机信息）  
   -b                  不显示流量图形条（Bar）  
   -B                  以字节（Byte）为单位，显示带宽（Bandwidth）；默认以比特（bit）显示的  
   -i interface        监控的网卡接口（interface）  
   -f filter code      包统计时，使用过滤码；默认：无，只统计IP包  
   -F net/mask         显示特定IPv4网段的进出流量（Flow）；如# iftop -F 10.10.1.0/24  
   -G net6/mask6       显示特定IPv6网段的进出流量（Flow）  
   -l                  显示并统计IPv6本地（Local）链接的流量（默认：关）  
   -P                  显示端口（Port）  
   -m limit            设置显示界面上侧的带宽刻度（liMit）  
   -c config file      指定配置（Config）文件  
   -t                  使用不带窗口菜单的文本（text）接口  
  
   排序:  
   -o 2s                Sort by first column (2s traffic average)  
   -o 10s               Sort by second column (10s traffic average) [default]  
   -o 40s               Sort by third column (40s traffic average)  
   -o source            Sort by source address  
   -o destination       Sort by destination address  
  
   The following options are only available in combination with -t  
   -s num               num秒后打印一次文本输出然后退出  
   -L num             打印行数

四、界面说明

image.png

右侧的三列数值：
第一列是：在此次刷新之前2s或10s或40s的平均流量（按B设置秒数）;
第二列是：在此次刷新之前10秒钟的总流量的一半;
第三列是：在此次刷新之前40秒钟的总流量的1/5;
TX：发送（Transmit）流量；
RX：接收（Receive）流量；
TOTAL：总流量；
cum：运行iftop到目前时间的总和（Cum）；
peak：流量峰（Peak）值；
rates：分别表示过去 2s 10s 40s 的平均流量；

界面显示时的交互命令:

P     切换暂停/继续显示
h     在交互界面/状态输出界面之间切换
b     切换是否显示平均流量图形条
B     切换显示2s 10s和40s内的平均流量
T     切换是否显示每个连接的总流量
j/k   向上或向下滚动屏幕显示当前的连接信息
f     编辑筛选码
l     打开iftop输出过滤功能 ，如输入要显示的IP按回车键后屏幕就只显示与这个IP相关的流量信息
L     切换显示流量刻度范围，刻度不同，流量图形条也会不同
q     退出iftop

主机参数：
n     使iftop输出结果以IP或主机名的方式显示
s     切换是否显示源主机信息
d     切换是否显示远端目标主机信息
t     切换输出模式

端口显示参数：
N     切换显示端口号/端口号对应服务名称
S     切换是否显示本地源主机的端口信息
D     切换是否显示远端目标主机的端口信息
p     切换是否显示端口信息

输出排序参数：
1/2/3    通过第一列/第二列/第三列排序
<       根据左边的本地主机名或IP地址进行排序
>       根据远端目标主机的主机名或IP地址进行排序
o       切换是否固定显示当前的连接