iftop是一款免费的Linux系统网卡实时流量监控工具,类似于top命令。iftop可以监控指定网卡的实时流量、端口连接信息、反向IP分析等,还可以准确显示本机的网络流量以及网络中主机与本机之间的流量采集机器。它非常适合监控代理服务器或路由器网络流量。安装#CentOS$sudoyuminstalliftop#Ubuntu$sudoaptinstalliftop常用参数-i指定要检测的网卡,如果有多个网络接口,需要注意网络接口的选择,如:#iftop-ieth1-B将输出以字节为单位显示网卡流量,默认为bit-n。输出的主机信息通过IP显示,不进行DNS解析。-N只显示连接端口号,不显示端口对应的服务名。网卡进出流量如:iftop-F192.168.85.0/24-hhelp,显示参数信息-p以混杂模式运行iftop,此时iftop可以作为网络嗅探器-P显示主机和端口信息-m设置输出接口顶部流量比例的最大值,流量比例分为5大段,如:#iftop-m100M-f使用过滤代码选择数据包进行统计例如,iftop-ffiltercode-b不显示流图栏-c指定可选的配置文件,如:iftop-cconfigfile-t使用不带ncurses的文本界面,下面两个只和-t一起使用:-snumnum秒后打印一个文本输出然后退出,-t-s60是结合使用的,意思是把60秒的网络流量输出到终端-Lnum打印行数-f参数支持的语法tcpdump,可以使用各种过滤条件。显示界面说明=>/<=流向TX发送流量RX接收流量TOTAL总流量cummruniftop到当前时间总流量peak流量peakrates平均流量过去2s10s40s交互操作说明P可以切换pause/Continue显示h按此键在交互参数界面/状态输出界面之间来回切换b按此键切换是否显示平均流量图条b按此键切换显示2秒内的平均流量,10seconds,40secondsT按此键切换是否显示每次连接的总流量j/k按j键或k键上下翻屏显示当前连接信息l按此键打开iftop输出过滤功能,比如输入显示IP,回车后,屏幕只会显示与这个IP相关的流量信息。L按此键切换显示流量刻度范围。比例尺不同,流图条也会随之变化。q按此键退出iftop流量监控界面n按此键以IP或主机名形式显示iftop输出结果s按此键切换是否显示源主机信息d按此键切换是否显示远程目标主机信息t按此键切换iftop显示格式,连续按此键顺序显示:两行显示发送和接收流量,一行显示发送和接收流量,只显示发送和接收流量。切换是否显示本地源主机的端口信息D按此键切换是否显示远程目标主机的端口信息p按此键切换是否显示端口信息1/2/3按平均网络排序traffic<使用该键可根据左侧本地主机名或IP地址排序>使用该键可根据远程目标主机的主机名或IP地址排序o使用该键切换是否显示当前连接fixed一个常见的例子显示网卡eth0的信息iftop-ieth0-n显示端口号(加-P参数,进入界面可以通过p参数关闭)iftop-ieth0-n-P找到使用最多流量的ip和端口iftop-ieth0-nNB-m10M
