安全運維之 網路實時流量監測工具iftop

2021-09-04 10:51:54 字數 1905 閱讀 6157

網路管理是基礎運維中乙個很重要的工作,在看似平靜的網路執行中,其實暗流洶湧,要保證業務系統穩定執行,網路運維者必須要了解網路的流量狀態、各個網段的使用情形,頻寬的利用率、網路是否存在瓶頸等,同時,當網路發生故障時,必須能夠及時發現問題,迅速定位問題,進而解決問題,這就需要一些網路監測工具的輔助,本節將介紹一款小巧但功能很強大的網路實時流量監測工具iftop。

iftop是一款免費的網絡卡實時流量監控工具,類似於linux下面top命令。iftop可以監控指定網絡卡的實時流量、埠連線資訊、反向解析ip等,還可以精確顯示本機網路流量情況及網路內各主機與本機相互通訊的流量集合,非常適合於監控**伺服器或路由器的網路流量。同時,iftop對檢測流量異常的主機非常有效,通過iftop的輸出可以迅速定位主機流量異常的根源,這對於網路故障排查、網路安全檢測是十分有用的。

iftop的官方**為: 目前的最新穩定版本為iftop-0.17。安裝iftop非常簡單,有原始碼編譯安裝和yum方式安裝兩種方式,這裡以centos6.4版本為例,簡單介紹如下。

(1)原始碼編譯安裝iftop

安裝iftop必需的軟體庫:

[root@localhost ~]#yum install  libpcap libpcap-devel ncurses ncurses-devel

[root@localhost ~]#yum install  flex byacc

[root@localhost ~]#wget

[root@localhost ~]#tar zxvf iftop-0.17.tar.gz

[root@localhost ~]#cd iftop-0.17

[root@localhost ~]#./configure

[root@localhost ~]#make

[root@localhost ~]#make install

(2)yum方式安裝

安裝iftop必需的軟體庫:

[root@localhost ~]#yum install  libpcap libpcap-devel ncurses ncurses-devel

[root@localhost ~]#yum install  flex byacc

[root@localhost ~]#wget

[root@localhost ~]#rpm -ivh epel-release-6-8.noarch.rpm

[root@localhost ~]#yum install iftop

這樣,iftop就安裝完成了。

執行「iftop -p -i em1」命令,得到如下圖所示的iftop的乙個典型輸出介面。

iftop的輸出從整體上可以分為三大部分:

(2) iftop使用引數說明

iftop還有很多附加引數和功能。執行「iftop -h」即可顯示iftop可使用的所有引數資訊。iftop常用的引數以及含義如下表所示。

在iftop的實時監控介面中,還可以對輸出結果進行互動式操作,用於對輸出資訊進行整理和過濾,在上圖所示介面中,按鍵「h」即可進入互動選項介面,如下圖所示。

iftop的互動功能和linux下的top命令非常類似,互動引數主要分為4個部分,分別是一般引數、主機顯示引數、埠顯示引數和輸出排序引數。相關引數的含義如下表所示。

iftop的強大之處在於它能夠實時顯示網路的流量狀態,監控網絡卡流量的**ip和目標位址,這對於檢測伺服器網路故障、流量異常是非常有用的,只需通過乙個命令就能把流量異常或網路故障的原因迅速定位,因此對於運維人員來說,iftop命令是必不可少的乙個網路故障排查工具。

網路實時流量監測工具iftop

什麼是iftop iftop是乙個免費的網絡卡實時流量監測工具,類似有top命令,不僅可以監控特定網絡卡的實時流量,埠連線資訊等,還可以顯示本機網路流量的情況,非常適用於監控 伺服器或者路由器的網路流量。安裝iftop root www wget 2.安裝必要程式 root www yum inst...

關於網路流量的實時監測

這個問題考慮了很長時間了,但一直沒有親自動手準備,還是查查相關資料吧.記錄幾個關鍵字,以備以後使用 sniffer 實時監測軟體 使用的相關技術主要有 1.winpcap 乙個比較通用的庫,相信做過抓包的工具大多數人都不會太陌生 2.raw socket 在2000以後的版本都支援此項功能,2000...

Linux網路流量實時監控工具之iptraf

linux網路流量實時監控工具之iptraf 我的linux,讓linux更易用 iptraf是乙個網路監控工具,功能比nload更強大,可以監控所有的流量,ip流量,按協議分的流量,還可以設定過濾器等,如下圖 對監控網路來說,這個更適合也更強大,但在總的流量顯示上,沒nload直觀和方便 原始碼安...