是谁占用了我们的带宽：流量实时监控

今天发现上网速度有点慢，估计是局域网内有人在下电影。于是，出于好奇就打算看看是谁在占用带宽。简单几个步骤看看谁是“罪魁祸首” ：）

1、网关：ssh

由于局域网是通过一台Linux路由器连接互联网的，所以要查看局域网流量使用状况，首先就要使用ssh连接上路由器。

2、找到对应IP：iftop

iftop是一个实时流量监控的工具。使用帮助如下：

Host display:                          General:
n - toggle DNS host resolution         P - pause display
s - toggle show source host            h - toggle this help display
d - toggle show destination host       b - toggle bar graph display
t - cycle line display mode            B - cycle bar graph average
T - toggle cummulative line totals
Port display:                           j/k - scroll display
N - toggle service resolution          f - edit filter code
S - toggle show source port            l - set screen filter
D - toggle show destination port       L - lin/log scales
p - toggle port display                ! - shell command
q - quit
Sorting:
1/2/3 - sort by 1st/2nd/3rd column
< - sort by source name
> - sort by dest name
o - freeze current order

局域网的网络地址为192.168.0.0/24，故可以执行简单的命令：

iftop -n -N -F 192.168.0.0/24

选择排序功能，比如：按数字键”3“，按照该访问ip连接到本机40秒平均流量排序



该界面相关数据含义为：

第一行：带宽显示

中间部分：外部连接列表，即记录了哪些ip正在和本机的网络连接

中间部分右边：实时参数分别是该访问ip连接到本机2秒，10秒和40秒的平均流量

=>代表发送数据，<= 代表接收数据

底部三行：表示发送，接收和全部的流量

底部三行第二列：为你运行iftop到目前流量

底部三行第三列：为高峰值

底部三行第四列：为平均值

3、找到主机名：nmblookup

nmblookup 用于在网络中查询NetBIOS名字并映射对应的IP地址。使用它可以在一个特殊的IP广播区域或者机器中直接查询名字。所有的查询操作都在UDP上实现。

Usage: [-?fMRSTrAV] [-?|--help] [--usage] [-B|--broadcast BROADCAST-ADDRESS] [-f|--flags]
[-U|--unicast STRING] [-M|--master-browser] [-R|--recursion] [-S|--status] [-T|--translate]
[-r|--root-port] [-A|--lookup-by-ip] [-d|--debuglevel DEBUGLEVEL] [-s|--configfile CONFIGFILE]
[-l|--log-basename LOGFILEBASE] [-V|--version] [-O|--socket-options SOCKETOPTIONS]
[-n|--netbiosname NETBIOSNAME] [-W|--workgroup WORKGROUP] [-i|--scope SCOPE] <NODE> ...

根据上面找到的局域网IP可以查看对应主机名：执行：

nmblookup -A 192.168.0.124

好啦，现在就找到局域网内占用带宽最大的小伙伴了 ：）