答案:iftop用于实时带宽监控,tcpdump用于深度数据包分析,结合nload、vnstat、ss等工具可全面覆盖网络流量监控需求。
在Linux系统中监控网络流量,最直接有效的方法是使用专门的命令行工具。这类工具能实时显示带宽使用情况、连接来源和去向,帮助你快速发现异常流量或性能瓶颈。掌握一两个核心工具,足以应对大多数日常排查需求。
iftop 是一个类似 top 命令的实时流量监控工具,它能清晰展示每个网络连接的流量速率。
- 安装方法(以常见发行版为例): - Debian/Ubuntu: sudo apt install iftop - CentOS/RHEL: sudo yum install iftop 或 sudo dnf install iftop - 基本使用:直接运行 sudo iftop(需要root权限) - 常用参数: - -i interface:指定监控的网卡,如 sudo iftop -i eth0 - -n:不解析主机名,直接显示IP地址 - -N:不解析端口服务名,直接显示端口号 - -B:以字节(Bytes)为单位显示,而非比特(bits) - -F net/mask:只监控特定网段,如 sudo iftop -F 192.168.1.0/24 - 界面解读: - 左侧为本地主机(发送方),右侧为远程主机(接收方) - 中间的箭头表示数据流向, 表示双向通信 - TX(发送)、RX(接收)、TOTAL(总流量) - peak(峰值)、rates(最近2s/10s/40s的平均速率)当你需要深入查看网络“发生了什么”而不仅仅是“用了多少”,tcpdump 就派上用场了。它能捕获并显示经过网卡的数据包内容。
- 安装方法: - 大多数系统已预装,若未安装可执行 sudo apt install tcpdump 或 sudo yum install tcpdump - 基本使用:运行 sudo tcpdump -i any 捕获所有接口的流量 - 常用技巧: - -i interface:指定接口,any 表示所有接口 - -c count:限制捕获的数据包数量,如 sudo tcpdump -c 10 - -w file.pcap:将原始数据包保存到文件,便于用Wireshark等工具分析 - host 192.168.1.100:只捕获与特定IP的通信,如 sudo tcpdump host 192.168.1.100 - port 80:只捕获特定端口的流量,如 sudo tcpdump port 80 - 注意事项:输出信息量大,通常结合过滤条件使用,避免被海量数据淹没。除了上述两个主力工具,还有几个轻量级选项可供选择。
- nload:提供简洁的双图界面,分别显示流入和流出的实时速率,安装后直接运行 nload 即可。 - vnstat:专注于长期统计,它后台记录流量数据,即使服务器重启也不丢失,适合查看每日、每月的流量汇总。 - netstat 或 ss:虽然主要功能是查看网络连接状态,但也能辅助判断哪些进程正在通信,例如 ss -tuln 可列出所有监听端口。基本上就这些。对于即时带宽压力测试,iftop 是首选;要诊断具体通信问题,tcpdump 更合适。配合其他工具,基本能覆盖所有常见的网络流量监控场景。
以上就是Linux系统如何监控网络流量_Linux网络流量监控的实用方法的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
497
收藏
