linux网络流量实时监控工具之iptraf

IPTraf是一个网络监控工具,功能比nload更强大,可以监控所有的流量,IP流量,按协议分的流量,还可以设置过滤器等.

对监控网络来说,这个更适合也更强大,但在总的流量显示上,没nload直观和方便

yum方式安装

yum install -y iptraf

使用直接运行 iptraf后有一个如下的菜单提示,然后进入相关的选项查看

1. Configure
这个非常重要，进行适当的配置可以让统计的结果更直观，信息更丰富。

1）Reverse DNS lookups：查看连接的ip所对应的域名，在IP traffic monitor的pkt captured对话框中就可以看到域名结果，这个不是很直观，开启后会有点点影响抓包性能。

2）TCP/UDP service names：在有端口的地方都会把端口号换成相应的服务名，非常有用，很直观。

3）Activity mode：显示流量是按Kbits/s还是Kbytes/s，建议改成后面的更符合习惯。

4）Additional ports：按端口号监控所额外需要监控的端口，默认只监控小于1024的。
2. Filters：这个默认就行了，除非你有特殊需要。
3. IP traffic monitor：根据连接查看网络流量，这个最好让他跑一段时间看统计总量的结构，如果单个连接占用大量带宽，就很容易看出来。同时根据IP还可以很容易分辨是和内网还是外网服务器进行交互。pkt captured可以看到mac地址。
4. General interface statistics：查看每个网卡上的流量，注意一下，这个是网卡流量，包括内网和外网，单机是无法分辨内外网。
5. Detailed interface statistics：根据协议进行统计，就只有IP, TCP, UDP等几个，感觉用处不大。
6. Statistical breakdowns中的By TCP/UDP port：根据应用协议进行统计，比上面那个更实用。
7. LAN station monitor：根据mac地址统计，但是感觉貌似不对劲，找不到我自己主机的mac，这个确实没搞懂。
总的来说，用好这个工具就能很好的分析网络了，确实是一大利器啊！

查看 Linux 网卡实时流量工具 nload:

nload是个很好用的一个工具,功能也很强.只是相对单一,只能查看总的流量,不能像iptraf那样,可针对IP,协议等。可以实时地监控网卡的流量,分Incoming,Outgoing两部分,也就是流入与流出的流量。同时统计当前,平均,最小,最大,总流量的值,使人看了一目了然。

安装步骤:

1 2 3 4 5 6 7

yum install gcc gcc-c++ ncurses-devel wget http://www.roland-riegel.de/nload/nload-0.7.3.tar.gz tar zxvf nload-0.7.3.tar.gz cd nload-0.7.3 ./configure make make install

nload -m 即可查看实时流量。

官方网站：http://www.roland-riegel.de/nload/