快捷搜索:   服务器  安全  PHP  IIS  linux 安全

centos iftop查看实时网络带宽占用方法 查看连接IP使用流量情况

Linux中用于查看网卡流量的工具有iptraf、iftop及nethogs等等。

这里介绍的iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、端口等信息
centos安装iftop的命令如下:

yum install iftop -y

常用参数说明:
-i设定监测的网卡,如:

iftop -i eth1

其中eth1是服务器的公网网卡名称。

网卡名称可以通过ifconfig查看,ipconfig 的结果如下图

 

iftop能显示连接到服务器的全部IP占用带宽的情况, 方便运维人员判断哪个占用带宽最多,是否恶意连接:
 

如上图,将占用带宽最多的IP,用防火墙或者安全组屏蔽访问即可。当然,最好是观察一段时间,如果是持续占用带宽,加上IP是检查后确实是可疑的,那就完全可以屏蔽它。为了更好的监控某个特定IP的带宽访问情况,可以执行命令:
iftop -i eth1 -B -F 182.92.***.20

显示182.92.***.20这个IP与服务器的网卡eth1交互的数据量,单位是Byte。

界面说明:
"<="与"=>",表示的是流量的方向

"TX":从网卡发出的流量
"RX":网卡接收流量
"TOTAL":网卡发送接收总流量
"cum":iftop开始运行到当前时间点的总流量
"peak":网卡流量峰值
"rates":分别表示最近2s、10s、40s 的平均流量

可以通过键盘的"q"键退出iftop 


顶(0)
踩(0)

您可能还会对下面的文章感兴趣:

最新评论