Linux下网络流量实时监控工具大全.docx
- 文档编号:7691827
- 上传时间:2023-05-11
- 格式:DOCX
- 页数:6
- 大小:405.65KB
Linux下网络流量实时监控工具大全.docx
《Linux下网络流量实时监控工具大全.docx》由会员分享,可在线阅读,更多相关《Linux下网络流量实时监控工具大全.docx(6页珍藏版)》请在冰点文库上搜索。
Linux下网络流量实时监控工具大全
Linux下网络流量实时监控工具大全
需要即时了解某台服务器网卡的流量,虽然公司也部署了cacti软件,但cacti是五分钟统计的,没有即时性,并且有时候打开监控页面不方便,个人喜欢随手在某台服务器上输入一个命令,查看网卡即时流量。
一、iptraf软件
rhel的iso里有包含,我公司的系统,并没有默认安装,它功能强大,可以按照协议,网卡等进行分析。
1.1iptraf安装
源码安装
wgetftp:
//iptraf.seul.org/pub/iptraf/iptraf-3.0.0.tar.gz
tarzxvfiptraf-3.0.0.tar.gz
cdiptraf-3.0.0
./Setup
yum方式安装
yuminstall-yiptraf
1.2iptraf使用
[root@kaifaopt]#iptraf
按任意键继续
第一项:
IP流量监控
第二项:
常规查看网卡流量状态。
只查看各网卡的总流量
第三项:
详细查看网卡流量状态。
比如按TCP,UDP,ARP等协议查看
选allinterfaces,查看所有网卡接口
界面分上下两部分,上部分可详细显示哪个与之相连的IP,发了多少包,即时流量是多少,下部分,可以显示udp等信息。
按Q退出监控界面,然后选择“Exit”退出iptraf。
二、nload软件
rheliso不带,需要去第三方网站下载源码包。
功能相对单一,只能查看总的流量,不能像上款的iptraf那样,可看总流量,可细分查看其它协议点的流量。
nload默认分为上下两块,每部分都有当前流量(Curr),平均流量(Min),最大流量(Max),总流量(Ttl),看起来还是比较直观的。
2.1nload安装
wgethttp:
//www.roland-riegel.de/nload/nload-0.7.2.tar.gz
tarzxvfnload-0.7.2.tar.gz
cdnload-0.7.2
./configure–prefix=/usr/local/nload
make
makeinstall
2.2nload使用
[root@kaifaopt]#/usr/local/nload/bin/nloadeth0
三、ifstat软件
rheliso不自带,虽然到第三方网站下载源码包,编译安装。
这个软件还有windows版,它可以报告网卡接口流量状态,能查看网卡的流出和流入的字节,是按每秒生产一次数据。
3.1ifstat安装
#wgethttp:
//gael.roualland.free.fr/ifstat/ifstat-1.1.tar.gz
#tarzxvfifstat-1.1.tar.gz
#cdifstat-1.1
#./configure--prefix=/usr/local/ifstat
#make&&makeinstall
3.2ifstat使用
#/usr/local/ifstat/bin/ifstat
3.3相关参数
-l 监测环路网络接口(lo)。
缺省情况下,ifstat监测活动的所有非环路网络接口。
经使用发现,加上-l参数能监测所有的网络接口的信息,而不是只监测lo的接口信息,也就是说,加上-l参数比不加-l参数会多一个lo接口的状态信息。
-a 监测能检测到的所有网络接口的状态信息。
使用发现,比加上-l参数还多一个plip0的接口信息,搜索一下发现这是并口(网络设备中有一个叫PLIP(ParallelLineInternetProtocol).它提供了并口...)
-z 隐藏流量是无的接口,例如那些接口虽然启动了但是未用的
-i 指定要监测的接口,后面跟网络接口名
-s 等于加-dsnmp:
[comm@][#]host[/nn]]参数,通过SNMP查询一个远程主机
-h显示简短的帮助信息
-n关闭显示周期性出现的头部信息(也就是说,不加-n参数运行ifstat时最顶部会出现网络接口的名称,当一屏显示不下时,会再一次出现接口的名称,提示我们显示的流量信息具体是哪个网络接口的。
加上-n参数把周期性的显示接口名称关闭,只显示一次)
-t在每一行的开头加一个时间戳(能告诉我们具体的时间)
-T报告所有监测接口的全部带宽(最后一列有个total,显示所有的接口的in流量和所有接口的out流量,简单的把所有接口的in流量相加,out流量相加)
-w 用指定的列宽,而不是为了适应接口名称的长度而去自动放大列宽
-W如果内容比终端窗口的宽度还要宽就自动换行
-S在同一行保持状态更新(不滚动不换行)注:
如果不喜欢屏幕滚动则此项非常方便,与bmon的显示方式类似
-b用kbits/s显示带宽而不是kbytes/s(bit和byte有何区别应该都知道吧)
-q安静模式,警告信息不出现
-v显示版本信息
-d指定一个驱动来收集状态信息
四、sar软件
这个工具RHELiso里包含,它是一个优秀的性能监控工具,不仅仅监控网络,它可以显示cpu,运行队列,磁盘i/o,分页(交换区),内存,CPU中断等性能数据。
Sar命令在sysstat包中,我公司系统没有安装此包,所以要安装它,才有sar命令。
4.1sar安装
#yuminstallsysstat
4.2sar使用
#sar-nDEV52
命令后面52意思是:
每5秒钟取一次值,取2次。
IFACE:
LAN接口
rxpck/s:
每秒钟接收的数据包
txpck/s:
每秒钟发送的数据包
rxbyt/s:
每秒钟接收的字节数
txbyt/s:
每秒钟发送的字节数
rxcmp/s:
每秒钟接收的压缩数据包
txcmp/s:
每秒钟发送的压缩数据包
rxmcst/s:
每秒钟接收的多播数据包
五、iftop软件
RHELiso不自带,iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等
5.1iftop安装
#wgethttp:
//www.ex-
#tarzxvfiftop-0.17.tar.gz
#cdiftop-0.17
#./configure-prefix=/usr/local/iftop
#make&&makeinstall
5.2iftop使用
[root@nfstestopt]#/usr/local/iftop/sbin/iftop
5.3、界面相关说明
界面上面显示的是类似刻度尺的刻度范围,为显示流量图形的长条作标尺用的。
中间的<==>这两个左右箭头,表示的是流量的方向。
TX:
发送流量
RX:
接收流量
TOTAL:
总流量
Cumm:
运行iftop到目前时间的总流量
peak:
流量峰值
rates:
分别表示过去2s10s40s的平均流量
5.4、相关参数
常用的参数
-i设定监测的网卡,如:
#iftop-ieth1
-B以bytes为单位显示流量(默认是bits),如:
#iftop-B
-n使host信息默认直接都显示IP,如:
#iftop-n
-N使端口信息默认直接都显示端口号,如:
#iftop-N
-F显示特定网段的进出流量,如#iftop-F10.10.1.0/24或#iftop-F10.10.1.0/255.255.255.0
-h(displaythismessage),帮助,显示参数信息
-p使用这个参数后,中间的列表显示的本地主机信息,出现了本机以外的IP信息;
-b使流量图形条默认就显示;
-f这个暂时还不太会用,过滤计算包用的;
-P使host信息及端口信息默认就都显示;
-m设置界面最上边的刻度的最大值,刻度分五个大段显示,例:
#iftop-m100M
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Linux 网络流量 实时 监控 工具 大全