观察网络流量的工具
最近看到vmlinux大神介绍了一款网络查看工具,感觉很好用,下面进行简要摘录:
iptraf-ng 可以方便查看当前服务器网络状况:CentOS 7.0,采用了衍生版本iptraf-ng 。
iptraf-ng -husage: iptraf-ng [options] or: iptraf-ng [options] -B [-i <iface> | -d <iface> | -s <iface> | -z <iface> | -l <iface> | -g] -h, --help show this help message -i <iface> start the IP traffic monitor (use '-i all' for all interfaces) -d <iface> start the detailed statistics facility on an interface -s <iface> start the TCP and UDP monitor on an interface -z <iface> shows the packet size counts on an interface -l <iface> start the LAN station monitor (use '-l all' for all LAN interfaces) -g start the general interface statistics -B run in background (use only with one of the above parameters -f clear all locks and counters -t <n> run only for the specified <n> number of minutes -L <logfile> specifies an alternate log file
简要步骤:
“iptraf -g” 显示每一个网卡上的流量:
“iptraf -d eth0” 显示指定网卡上的流量统计,总体流量、流入量、流出量、以及按协议分类的流量统计:
“iptraf -s eth0” 统计各port的流量:
“iptraf -i eth0” 查看远程主机端口:
“iptraf -i eth0” 的输出分为两个窗口,上面是TCP socket pairs,下面是UDP。我们根据端口号 使用 lsof 可以找到对应的进程号;
参考文件:
No comments:
Post a Comment