如何在Linux中监控网络流量 Linux iftop实时统计

iftop是Linux下实时监控网络流量的命令行工具，类似top监控系统资源，可快速识别高带宽占用的IP或主机。通过sudo apt或yum安装后，使用sudo iftop -i 指定接口运行，界面显示实时连接与流量速率，支持端口、DNS切换、排序及过滤特定网段或端口流量，结合快捷键高效诊断网络瓶颈，需root权限运行。

在Linux系统中，监控网络流量对排查问题、优化性能和保障安全非常重要。iftop 是一个强大的命令行工具，能够实时显示网络接口的流量情况，类似于 top 命令监控CPU或内存使用。它能帮助你快速识别哪些IP或主机占用了大量带宽。

安装 iftop 工具

iftop 通常不在系统默认安装包中，需要手动安装。

sudo apt install iftop

sudo yum install iftop 或 sudo dnf install iftop

基本使用方法

运行 iftop 最简单的方式是直接指定要监控的网络接口，例如 eth0 或 wlan0。

sudo iftop -i eth0

这会启动实时界面，显示当前通过 eth0 接口的连接和流量。界面主要分为三部分：

• 顶部：显示当前带宽使用总量，包括发送和接收速率
• 中间：按连接列出源IP和目标IP，以及实时传输速率
• 底部三行：分别表示最近2秒、10秒、40秒的平均流量

常用操作与快捷键

iftop 运行时支持多种交互式操作：

ViiTor实时翻译

AI实时多语言翻译专家！强大的语音识别、AR翻译功能。

116

查看详情

• P：显示/隐藏端口号
• T：切换显示目标主机的域名或IP
• N：切换解析DNS，显示主机名或IP
• < 和 >：排序，按发送或接收流量排序
• S：只显示当前选中连接的源IP
• D：只显示目标IP
• q：退出 iftop

高级用法示例

你可以结合过滤规则来监控特定流量。

• 监控特定端口（如80端口）：

sudo iftop -i eth0 -F 192.168.1.0/24

只监控与该网段之间的流量。

• 结合 tcpdump 过滤语法（需使用 -f 参数）：

sudo iftop -i eth0 -f "port 80"

仅显示HTTP流量。

基本上就这些。iftop 轻量、直观，适合快速诊断网络瓶颈。只要掌握基本命令和快捷键，就能高效掌握服务器的实时流量状况。注意：运行 iftop 需要 root 权限，因为它要捕获网络数据包。不复杂但容易忽略。

以上就是如何在Linux中监控网络流量 Linux iftop实时统计的详细内容，更多请关注php中文网其它相关文章！