iftop是Linux下实时监控网络流量的命令行工具,类似top监控系统资源,可快速识别高带宽占用的IP或主机。通过sudo apt或yum安装后,使用sudo iftop -i 指定接口运行,界面显示实时连接与流量速率,支持端口、DNS切换、排序及过滤特定网段或端口流量,结合快捷键高效诊断网络瓶颈,需root权限运行。
在Linux系统中,监控网络流量对排查问题、优化性能和保障安全非常重要。iftop 是一个强大的命令行工具,能够实时显示网络接口的流量情况,类似于 top 命令监控CPU或内存使用。它能帮助你快速识别哪些IP或主机占用了大量带宽。
安装 iftop 工具
iftop 通常不在系统默认安装包中,需要手动安装。
- 在 Debian/Ubuntu 系统上:
sudo apt install iftop
- 在 CentOS/RHEL 或 Fedora 系统上:
sudo yum install iftop 或 sudo dnf install iftop
基本使用方法
运行 iftop 最简单的方式是直接指定要监控的网络接口,例如 eth0 或 wlan0。
sudo iftop -i eth0
这会启动实时界面,显示当前通过 eth0 接口的连接和流量。界面主要分为三部分:
- 顶部:显示当前带宽使用总量,包括发送和接收速率
- 中间:按连接列出源IP和目标IP,以及实时传输速率
- 底部三行:分别表示最近2秒、10秒、40秒的平均流量
常用操作与快捷键
iftop 运行时支持多种交互式操作:
- P:显示/隐藏端口号
- T:切换显示目标主机的域名或IP
- N:切换解析DNS,显示主机名或IP
- 和 >:排序,按发送或接收流量排序
- S:只显示当前选中连接的源IP
- D:只显示目标IP
- q:退出 iftop
高级用法示例
你可以结合过滤规则来监控特定流量。
- 监控特定端口(如80端口):
sudo iftop -i eth0 -F 192.168.1.0/24
只监控与该网段之间的流量。
- 结合 tcpdump 过滤语法(需使用 -f 参数):
sudo iftop -i eth0 -f "port 80"
仅显示HTTP流量。
基本上就这些。iftop 轻量、直观,适合快速诊断网络瓶颈。只要掌握基本命令和快捷键,就能高效掌握服务器的实时流量状况。注意:运行 iftop 需要 root 权限,因为它要捕获网络数据包。不复杂但容易忽略。
