我们都知道,在类Unix系统中可以使用top查看系统资源、进程、内存占用等信息。查看网络状态可以使用netstat、nmap等工具。若要查看实时的网络流量,监控TCP/IP连接等,则可以使用iftop软件。iftop虽然不是一个随系统提供的管理工具,不过,很多的第三方yum节点都有提供,并且安装和使用都很方便。
一、安装
我选择了红旗 DC Server 5.0和Asianux 3.0作为测试环境,由于两个版本所带的软件包有所不同,其安装过程略有区别。
1、下载软件包
iftop官方源码下载链接
iftop 0.9 本地下载
因需要做分析数据包的工作,故还需要libpcap软件包的支持。libpcap是由tcpdump项目提供的。当然,大部分的发行版都提供了tcpdump和libpcap包。
tcpdump & libpcap 下载链接
根据系统的版本不同,也需要选择不同的版本。在安装时,我依旧过去的习惯,创建rpm包。
2、DC Server 5.0用的版本
DC Server 5.0带的libpcap版本是0.8.3,虽然比较低,但已经包括了pcap.h头文件:
libpcap-0.8.3-8.1AX
[root@mail ~]# rpm -ql libpcap|grep pcap.h
/usr/include/pcap.h
源码下载:点击
安装包:点击
3、Asianux 3.0用的版本
Asianux 3.0带的libcap版本是0.9.4,但不带pcap.h头文件,需要从红旗 Asinux 3.0的开发光盘(CD5)上获得libpcap-devel-0.9.4-8.1.i386.rpm,安装后才能编译:
libpcap-0.9.4-8.1
源码下载:点击
安装包:点击
二、使用
依据您使用的版本,用rpm安装即可。运行:
使用界面:
◎使用说明
# iftop -i ppp0
以字节(bytes)为单位显示流量(预设是位bits):
# iftop -B
直接显示IP, 不进行DNS反解:
# iftop -n
直接显示连接端口编号, 不显示服务名称:
# iftop -N
显示192.168.1.0网段进出封包流量
# iftop -F 192.168.1.0/24 (或192.168.1.0/255.255.255.0)
其它参数可下 iftop -h 看说明。
像top一样,进入iftop画面时, 可按 p 切换是否显示连接端口,n 切换显示IP或主机的domain name,N切换显示连接端口代号或名称,p暂停显示,b切换是否显示长条,B切换计算几秒内的平均流量,其它按键可以按h观看说明。
还可根据~/.iftoprc设定不同的变量方便今后直接引用。
三、参考资料
linux下用iftop 查看你的网卡流量
CentOS5 上安裝iftop工具
iftop 使用说明
解决Asianux 4.0 修改MAC地址后网卡不能启动的错误
补充udev 绑定网卡的方法
备份ifcfg-eth*文件带来的网络故障问题
多网卡服务器在Asianux 3.0上设定网络绑定的方法
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/112290.html