微信公众号 讲师中心
首页
文章
web3.0 后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 JavaScript 后端开发 数据库 移动端 运维开发 UI设计 计算机基础 XML Web Services
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
最近更新
搜索
web3.0 后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程
游戏教程 自媒体 新闻
首页 > 运维 > linux运维 > 正文

如何在Linux中监控网络接口流量?

冷炫風刃
发布: 2025-09-23 16:49:01
原创
580人浏览过
使用iftop、vnStat、nload、bmon等工具可实时或长期监控Linux网络接口流量,其中iftop显示连接级带宽占用,vnStat记录历史流量需配置接口并启动服务,tcpdump抓包后可用Wireshark、tshark等工具分析协议细节。

如何在linux中监控网络接口流量?

监控 Linux 网络接口流量,说白了就是看你的网卡“跑”了多少数据,这对于排查网络瓶颈、分析流量异常都挺重要的。方法不少,但目的都一样:了解网络状况。

解决方案

最常用的方法是用 ifconfigip 命令,但这俩命令给出的只是总的统计,没法实时监控。想要实时监控,得借助其他工具

  • iftop: 这是一个交互式的工具,能实时显示每个网络连接的带宽使用情况。安装简单,sudo apt-get install iftop (Debian/Ubuntu) 或者 sudo yum install iftop (CentOS/RHEL)。运行 sudo iftop -i eth0 (把 eth0 换成你的网卡名称)就能看到效果。iftop 的好处是能看到具体哪个连接占用了多少带宽,方便定位问题。

  • vnStat: vnStat 不像 iftop 那样实时显示,它是后台运行的守护进程,会记录每天、每小时的网络流量。安装方式类似,sudo apt-get install vnstat。配置好后,用 vnstat -i eth0 查看统计信息。vnStat 的优点在于它占用资源少,适合长时间运行,记录历史数据。

  • tcpdump: tcpdump 是一个强大的抓包工具,虽然主要用于抓包分析,但也能用来监控流量。比如,sudo tcpdump -i eth0 -n -tttt > traffic.log 可以把抓到的包信息写入 traffic.log 文件,然后用其他工具分析这个文件,统计流量。tcpdump 的灵活性很高,但使用起来也比较复杂。

  • nload: nload 也是一个实时监控工具,界面比 iftop 简单,只显示入站和出站流量。安装方式类似,sudo apt-get install nload。运行 nload eth0 就能看到效果。nload 的优点是简洁明了,占用资源也比较少。

  • bmon: 类似 nload,也是一个基于文本的实时监控工具,但功能更丰富,可以显示更多的网络统计信息。sudo apt-get install bmon 安装,然后直接运行 bmon

如何确定哪个网络接口需要监控?

首先,要知道你的 Linux 系统里有哪些网卡。用 ifconfig -aip link show 命令可以列出所有网卡,包括活动的和不活动的。找到你正在使用的那个网卡,通常是 eth0enp0s3 或者 wlan0 之类的。如果你不确定,可以看看哪个网卡有 IP 地址,而且 IP 地址是你的局域网或者公网 IP。另外,route -n 命令可以显示路由表,也能帮你判断哪个网卡是默认网关。确定网卡后,就可以用上面提到的工具监控它的流量了。

vnStat 如何配置才能长期监控并记录数据?

vnStat 默认配置可能不会自动启动,也不会记录数据。需要手动配置一下。

  1. 启动 vnStat 服务: sudo systemctl start vnstatsudo systemctl enable vnstat 可以启动 vnStat 服务,并设置开机自启动。

    知网AI智能写作
    知网AI智能写作

    知网AI智能写作,写文档、写报告如此简单

    知网AI智能写作38
    查看详情 知网AI智能写作

  2. 配置监控接口: vnStat 默认可能没有配置监控哪个接口。需要编辑 /etc/vnstat.conf 文件,找到 Interface 这一行,把 Interface "" 改成 Interface "eth0" (把 eth0 换成你的网卡名称)。

  3. 创建数据库: vnStat 需要先创建数据库才能记录数据。运行 sudo vnstat -u -i eth0 (把 eth0 换成你的网卡名称) 创建数据库。

  4. 检查数据: 过一段时间后,运行 vnstat -i eth0 就能看到统计数据了。

vnStat 还有一个小坑,就是它依赖于系统时间。如果系统时间不准确,vnStat 的统计数据也会不准确。所以,最好配置 NTP 服务,让系统时间自动同步。

tcpdump 抓包后如何分析流量?

tcpdump 抓到的包信息是二进制格式,直接看是看不懂的。需要用其他工具分析。

  • Wireshark: Wireshark 是一个图形化的抓包分析工具,可以打开 tcpdump 抓到的 .pcap 文件,然后以图形化的方式显示包信息。Wireshark 功能强大,可以过滤、排序、分析各种协议的包。

  • tshark: tsharkWireshark 的命令行版本,功能和 Wireshark 类似,但可以在命令行下使用。比如,tshark -r traffic.log -T fields -e ip.src -e ip.dst -e tcp.len 可以从 traffic.log 文件中提取源 IP、目的 IP 和 TCP 长度。

  • tcptrace: tcptrace 是一个专门用于分析 TCP 连接的工具,可以分析 TCP 连接的延迟、丢包等问题。

  • 自定义脚本: 如果你熟悉编程,也可以自己写脚本分析 tcpdump 抓到的包信息。比如,可以用 Python 的 scapy 库解析包信息,然后统计流量。

分析 tcpdump 抓到的流量需要一定的网络知识,比如 TCP/IP 协议、HTTP 协议等等。如果你不熟悉这些知识,可以先学习一下相关的知识。

以上就是如何在Linux中监控网络接口流量?的详细内容,更多请关注php中文网其它相关文章!

相关标签:
linux python centos ubuntu 工具 路由 Python 接口 Interface len 数据库 http wireshark tcpdump linux ubuntu centos debian

大家都在看:

最佳 Windows 性能的顶级免费优化软件
最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。

下载
来源:php中文网
收藏 点赞
上一篇:Linux命令行中top与htop命令的对比与使用 下一篇:如何在Linux命令行中进行文件操作?
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
Linux setfacl -x命令使用实例 setfacl-x用于删除指定的ACL条目,如setfacl-xu:testuserfile.txt移除用户权限,setfacl-xg:group1/path/to/dir移除组权限,支持批量删除多个条目,操作前建议用getfacl查看当前ACL配置。
2025-11-02 00:07:21
499
SSH登录如何提高安全性_SSH登录安全性的强化配置指南 修改默认端口、禁用密码登录启用密钥认证、限制用户和IP访问、启用Fail2Ban及关闭root登录可显著提升SSH安全性,需同步配置防火墙并测试连接。
2025-11-01 13:49:02
622
Linux服务的自动启动与禁用方法 使用systemctlstatus查看服务状态,如systemctlstatusssh;2.用sudosystemctlenable启用开机自启,如Nginx;3.用sudosystemctldisable禁用开机自启,如Apache;4.用start、stop、restart立即控制服务运行。
2025-11-01 06:31:33
785
如何在Linux中进行SSH用户管理? 答案:通过useradd创建用户并设置权限,利用AllowUsers/DenyUsers控制访问,配置密钥认证并禁用密码登录,定期审计日志与用户状态,提升SSH安全性。
2025-10-31 23:22:02
341
如何在Linux中处理权限冲突问题? 解决Linux权限冲突需理解用户、组和文件权限机制,通过调整权限、变更归属或使用特殊权限位处理问题。1.确认用户所属组及UID/GID,确保其加入文件所属组;2.使用chown修改文件所有者,chmod调整权限,如chmodg+w添加组写权限,chmod+x赋予目录执行权;3.在共享目录设置setgid(chmodg+s),使新文件继承父目录组;4.管理umask值(如设为0002)以控制默认权限;5.通过sudo安全提权,避免直接使用root;6.谨慎使用SUID/SGID,仅在必要时设置。核
2025-10-31 22:51:19
677
Linux内核如何加固_Linux内核加固的实用技巧与步骤 启用KPTI、CFI、StackProtector等内核保护机制;2.配置sysctl参数禁用ICMP重定向、启用ASLR等;3.使用SELinux、AppArmor、Yama强化访问控制;4.最小化内核暴露面,禁用非必要模块与调试接口;5.定期更新内核并持续监控安全公告。
2025-10-31 21:32:02
681
如何在Linux中防止权限滥用? 最小权限原则是Linux安全管理核心,通过限制用户和进程权限、合理使用sudo、精细化文件权限管理及启用审计监控,可有效防止权限滥用。
2025-10-31 15:41:03
158
Linux chown与chgrp命令详解 chown和chgrp命令用于修改文件所有者和所属组,提升系统安全与协作效率。1.chown可更改文件所有者及所属组,支持递归操作(-R)和条件修改(--from),如chownalice:developersfile.txt;2.chgrp仅更改所属组,如chgrpdevelopersproject.log;3.只有root或具备权限的用户可更改所有者,普通用户可将其文件组改为所属组之一;4.操作前需确认用户和组存在,并注意符号链接默认修改目标文件,修改链接本身需加-h选项;5.建议操作前备份
2025-10-31 12:03:02
698
如何在Linux中管理sudo日志? sudo日志记录用户执行sudo命令的行为,提升系统安全与可追溯性;默认记录在/var/log/auth.log(Debian系)或/var/log/secure(RHEL系)中;可通过tail、grep、journalctl等命令查看;可配置/etc/sudoers使用Defaultslogfile指定独立日志文件如/var/log/sudo.log,并启用log_input、log_output记录输入输出;建议设置chmod600保护日志,结合auditd审计execve调用,通过rsys
2025-10-31 09:31:01
370
Linux用户groups命令详解 groups命令用于显示用户所属的用户组,直接运行可查看当前用户组,如groupsalice输出其主组和附加组;主组为默认文件归属组,附加组扩展权限,如docker组免sudo运行Docker,sudo组执行管理命令;可通过groupsusername查看指定用户组信息;相比id命令显示UID/GID更详细,groups简洁适用于快速权限检查。
2025-10-30 23:55:01
388
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习
PHP中文网抖音号
发现有趣的

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部