通过iftop工具找出最费流量的 IP 和端口号

1. centos安装

yum -y install iftop

2. 运行

iftop -i eth0 -nNB -m 10M

3. 按顺序操作

L 显示流量条
t 发送和接收合并成1行
T 显示总量
3 按照40s的流量排序
B 多按几次，2s/10s/40s来回切换
l 找到第一个ip，按小写的L，输入该ip，按回车
p 显示端口，就能知道最费流量的 IP 和端口号啦~

4. 参数说明

参数      含义  
P        通过此键可切换暂停/继续显示  
h        通过此键可在交互参数界面/状态输出界面之间来回切换  
b        通过此键可切换是否显示平均流量图形条  
B        通过此键可切换显示2秒、10秒、40秒内的平均流量  
T        通过此键可切换是否显示每个连接的总流量  
j/k      按j键或k键可以向上或向下滚动屏幕显示当前的连接信息  
l        通过此键可打开iftop输出过滤功能，比如输入要显示的IP，按回车后，屏幕就只显示与这个IP相关的流量信息  
L        通过此键可切换显示流量刻度范围，刻度不同，流量图形条会跟着变化  
q        通过此键可退出iftop流量监控界面  
n        通过此键可使iftop输出结果以IP或主机名的方式显示  
s        通过此键可切换是否显示源主机信息  
d        通过此键可切换是否显示远端目标主机信息  
t        通过此键可切换iftop显示格式，连续按此键可依次显示：以两行显示发送接收流量、以一行显示发送接收流量、只显示发送流量/接收流量  
N        通过此键可切换显示端口号/端口号对应服务名称  
S        通过此键可切换是否显示本地源主机的端口信息  
D        通过此键可切换是否显示远端目标主机的端口信息  
p        通过此键可切换是否显示端口信息  
1/2/3    根据最近 2 秒、10 秒、40 秒的平均网络流量排序  
<        通过此键可根据左边的本地主机名或IP地址进行排序  
>        通过此键可根据远端目标主机的主机名或IP地址进行排序  
o        通过此键可切换是否固定显示当前的连接 

TX： 发送给客户端的数据
RX： 接收来自客户端的数据
TOTAL： 表示发送和接收全部流量

cum： 表示从运行 iftop 到目前的发送、接收和总数据流量
peak： 表示发送、接收、以及总的流量峰值。
rates： 表示过去 2s、10s、40s 的平均流量值。