主页 > A级生活 >iftop流量监控使用教学,立刻抓出吃流量原兇 >

iftop流量监控使用教学,立刻抓出吃流量原兇

2020-08-15


iftop流量监控使用教学,立刻抓出吃流量原兇

在Linux系统当中,抓取网卡的流量不是难事,最基本可以过SNMP+MRTG来绘製流量图,这也是很普遍的监控方式,不过通常我们在管理主机时,流量是我们的宝贵资源,为了可以让更多的人顺畅浏览,若有遇到爆冲流量的状况,势必会想要把兇手逮出来!该如何抓出哪个ip一直肆无忌惮地狂下载呢?这就是首要的课题,善用【iftop】这工具也是我近期的心得,以前都只是加减看看,不太了解栏位的定义与其余操作,自己时做过一次之后发现真的非常方便,于是整理出来与大家分享。

iftop的安装就不多说了,Linux系统就yum一下就可以搞定了!
官方网站 最基本的使用:
# iftop -i 网路卡代号

iftop流量监控使用教学,立刻抓出吃流量原兇

首先带大家了解栏位的意义,以前我最不懂的部分也是最右侧的三栏,想说到底有甚幺差别,其实分别表示2秒、10秒与40秒的平均值,而BAR的部分在观看时其实是一直跳动的,预设两秒的状况下,BAR的数值也是显示两秒的,这样子很难抓出吃流量的兇手,此时利用【B】来切换BAR的显示,我是建议可以切换到40秒的,这样40秒内流量高的就会很明显。

iftop流量监控使用教学,立刻抓出吃流量原兇

排序的功能也是非常必要的,没有排序光看BAR也很难準确,因为预设也是依照两秒钟那个栏位排序,所以跳动的频率非常之高,【1】【2】【3】分别代表使用2秒、10秒与40秒来排序,搭配上述40秒平均的BAR,我会选择3来排序。而【T】则是显示总流量,可以当作辅助的资讯一起查看。

iftop流量监控使用教学,立刻抓出吃流量原兇

网路的沟通是有方向性的,有资料传输时有上传也有下载,显示模式上分为「上传下载两行显示」、「上传下载单行显示」、「只显示上传」与「只显示下载」,显示方式透过【t】来切换,若只显示网路上传的量,可以清楚的知道哪一个IP下载最多;相对的,若只显示网路下载的量,大概可以猜出哪一个IP有比较多的请求。

基本上善用以上几种操作,就可以快速地抓出兇手了!接下来继续与大家介绍一些额外的操作。

iftop流量监控使用教学,立刻抓出吃流量原兇

【b】的操作可以显示与隐藏上方的流量BAR,流量BAR的频宽长度可以在设定档内设定。

iftop流量监控使用教学,立刻抓出吃流量原兇

【d】可以隐藏与显示目的端的IP,配合上【t】的使用,可以清楚的知道总流量的使用状况,虽然说最下方的显示本来就包含总流量了。

iftop流量监控使用教学,立刻抓出吃流量原兇

【s】可以隐藏与显示来源端的IP,不过对于伺服器说这样浏览相对较没有意义。

iftop流量监控使用教学,立刻抓出吃流量原兇

【n】为名称解析使用,基本上不太建议开启,这样显示上会多了一层解析的动作,其实是没有必要的。

iftop流量监控使用教学,立刻抓出吃流量原兇

【p】:是否显示来源端与目的端的port
【N】:是否解析port所对应的服务
【S】:是否显示来源端的port
【D】:是否显示目的端的port

iftop流量监控使用教学,立刻抓出吃流量原兇

若是有遇到比较诡异的连线状况,可以使用【l】来过滤输出的内容,可以针对单一的IP查看,并且支援正规化表示法。

最后我分享我所使用的设定档,可以在root家目录下建立「.iftoprc」的设定档,下次使用时iftop时就不用有太多的切换
interface: ppp0
dns-resolution:no
port-resolution:no
show-bars:yes
use-bytes:yes
sort:40s
line-display:one-line-sent
show-totals:yes
max-bandwidth:3M


上一篇: 下一篇:

1名妇人日前骑车要回家途中,在东区进化路168巷口附近突然左偏,导致后方1名骑士反应不及急煞摔车倒地

只要是热爱日本动漫文化的朋友,大概没人不知晓这部经典科幻漫画「 AKIRA  阿基拉」!而在九月时,

多子女家庭中,爸妈能做到一碗水端平真的太少了,能做到明面上大差不差的爸妈就已经很智慧,很了不起了。大

有小孩的妈妈一定有经历过每天收拾家里的超崩溃经验,当小孩开始学会走路、活动範围变大之后,整个家里都变