Linux verwendet iftop, um den Netzwerkkartenverkehr in Echtzeit zu überwachen

Linux verwendet iftop, um den Verkehr der Netzwerkkarte in Echtzeit zu überwachen. Der spezifische Inhalt ist wie folgt:

Mit iftop können Sie den Echtzeitverkehr der Netzwerkkarte überwachen (Sie können das Netzwerksegment angeben), die IP-Adresse umgekehrt auflösen, Portinformationen anzeigen usw.

In Linux/Unix-ähnlichen Systemen können Sie top verwenden, um Informationen wie Systemressourcen, Prozesse und Speichernutzung anzuzeigen. Sie können Tools wie netstat und nmap verwenden, um den Netzwerkstatus zu überprüfen. Wenn Sie den Netzwerkverkehr in Echtzeit anzeigen, TCP/IP-Verbindungen überwachen usw. möchten, können Sie iftop verwenden.

Installieren Sie iftop

Wenn Sie die Kompilierung und Installation verwenden, können Sie das neueste Quellpaket von der offiziellen iftop-Website herunterladen. Vor der Installation müssen Sie die grundlegende Kompilierungsumgebung wie Make, GCC, Autoconf usw. installiert haben. Die Installation von iftop erfordert auch die Installation von libpcap und libcurses.

Installieren Sie die erforderlichen Abhängigkeitspakete auf CentOS:

yum install -y gcc flex byacc libpcap ncurses ncurses-devel libpcap-devel tcpdump

Anhang: Für die Installation unter Debian erforderliche Abhängigkeitspakete:

apt-get install flex byacc libpcap0.8 libncurses5

Laden Sie den Quellcode herunter, kompilieren und installieren Sie ihn

cd /usr/local/src
wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz
tar xvf iftop-0.17.tar.gz
CD iftop-0.17
./configure --prefix=/usr/local/iftop
machen
installieren
chmod 700 /usr/local/sbin/iftop #IFTOP-Berechtigungen ändern

Anwendung

/usr/local/iftop/sbin/iftop
/usr/local/iftop/sbin/iftop -i eth0 -n, um den Verkehrsstatus der eth0-Netzwerkkarte anzuzeigen

Anhang: Debian-Systembetrieb: apt-get install iftop

Wenn Sie den Pfad bei der Installation von iftop nicht angepasst haben, können Sie die Verkehrsstatistiken anzeigen, indem Sie iftop direkt ausführen, zum Beispiel: iftop oder iftop -i eth0 -n

Zugehörige Parameter und Beschreibungen

1. Anweisungen zur Iftop-Schnittstelle

Die Schnittstelle zeigt einen Skalenbereich ähnlich einem Lineal an, der als Lineal verwendet wird, um den langen Balken des Flussdiagramms anzuzeigen. Die beiden linken und rechten Pfeile <= => in der Mitte zeigen die Verkehrsrichtung an.

TX: Datenverkehr senden

RX: Datenverkehr empfangen

TOTAL: Gesamtverkehr

Cumm: Gesamtverkehr von iftop bis jetzt

Peak: Verkehrsspitze

Raten: stellt die durchschnittliche Durchflussrate der letzten 2, 10 und 40 Sekunden dar.

2. iftop-bezogene Parameter

Häufig verwendete Parameter

-i legt die überwachte Netzwerkkarte fest, zum Beispiel: # iftop -i eth1

-B zeigt den Datenverkehr in Bytes an (standardmäßig in Bits), beispielsweise: # iftop -B

-n bewirkt, dass die Hostinformationen standardmäßig direkt die IP anzeigen, zum Beispiel: # iftop -n

-N bewirkt, dass in den Portinformationen standardmäßig die Portnummer angezeigt wird, zum Beispiel: # iftop -N

-F zeigt den eingehenden und ausgehenden Datenverkehr eines bestimmten Netzwerksegments an, z. B. # iftop -F 10.10.1.0/24 oder # iftop -F 10.10.1.0/255.255.255.0

-h (diese Nachricht anzeigen), Hilfe, Parameterinformationen anzeigen

-p Nach Verwendung dieses Parameters enthalten die in der mittleren Liste angezeigten lokalen Hostinformationen andere IP-Informationen als den lokalen Host.

-b bewirkt, dass die Verkehrsdiagrammleiste standardmäßig angezeigt wird;

-f ist noch nicht sehr nützlich, es wird zum Filtern von Berechnungspaketen verwendet;

-P bewirkt, dass standardmäßig sowohl Host-Informationen als auch Port-Informationen angezeigt werden;

-m legt den Maximalwert der Skala oben auf der Schnittstelle fest. Die Skala ist in fünf große Segmente unterteilt. Beispiel: # iftop -m 100M

Einige Betriebsbefehle nach dem Aufrufen des iftop-Bildschirms (auf Groß- und Kleinschreibung achten)

Drücken Sie h, um umzuschalten, ob die Hilfe angezeigt werden soll.

Drücken Sie n, um zur Anzeige der lokalen IP oder des Hostnamens zu wechseln.

Drücken Sie s, um umzuschalten, ob die Hostinformationen dieses Computers angezeigt werden sollen.

Drücken Sie d, um umzuschalten, ob die Hostinformationen des Remote-Zielhosts angezeigt werden sollen.

Drücken Sie t, um das Anzeigeformat auf 2 Zeilen/1 Zeile/nur den gesendeten Verkehr anzeigen/nur den empfangenen Verkehr anzeigen umzuschalten;

Drücken Sie N, um zur Anzeige der Portnummer oder des Portdienstnamens zu wechseln.

Drücken Sie S, um umzuschalten, ob die Portinformationen dieses Computers angezeigt werden sollen.

Drücken Sie D, um umzuschalten, ob die Portinformationen des Remote-Zielhosts angezeigt werden sollen.

Drücken Sie p, um umzuschalten, ob Portinformationen angezeigt werden sollen.

Drücken Sie P, um die Anzeige anzuhalten/fortzusetzen.

Drücken Sie b, um umzuschalten, ob die Balkenanzeige des durchschnittlichen Durchflussdiagramms angezeigt werden soll.

Drücken Sie B, um zur Berechnung der durchschnittlichen Durchflussrate innerhalb von 2 Sekunden, 10 Sekunden oder 40 Sekunden zu wechseln.

Drücken Sie T, um umzuschalten, ob der Gesamtverkehr jeder Verbindung angezeigt werden soll;

Drücken Sie l, um die Bildschirmfilterfunktion zu öffnen, geben Sie die zu filternden Zeichen ein, z. B. IP, und drücken Sie die Eingabetaste. Auf dem Bildschirm werden nur die Verkehrsinformationen angezeigt, die sich auf diese IP beziehen.

Drücken Sie L, um den Maßstab oben auf der Anzeige zu ändern. Die Flussdiagrammleiste ändert sich mit verschiedenen Maßstäben.

Drücken Sie j oder k, um in den auf dem Bildschirm angezeigten Verbindungsdatensätzen nach oben oder unten zu blättern.

Drücken Sie 1 oder 2 oder 3, um die Verkehrsdaten nach den drei rechts angezeigten Spalten zu sortieren.

Drücken Sie <, um nach dem lokalen Computernamen oder der IP auf der linken Seite zu sortieren;

Drücken Sie >, um nach dem Hostnamen oder der IP-Adresse des Remote-Zielhosts zu sortieren;

Drücken Sie o, um umzuschalten, ob nur die aktuelle Verbindung angezeigt werden soll;

Drücken Sie f, um den Filtercode zu bearbeiten. Dies ist die übersetzte Anweisung. Ich habe dies noch nicht verwendet!

Drücken Sie !, um den Shell-Befehl zu verwenden, den ich noch nie verwendet habe! Ich verstehe nicht, welcher Befehl hier nützlich ist!

Drücken Sie q, um die Überwachung zu beenden.

Häufig gestellte Fragen 1

make: yacc: Befehl nicht gefunden
make: *** [grammar.c] Fehler 127

Lösung:

apt-get install byacc / yum install byacc

Häufig gestellte Fragen 2

konfigurieren: Fehler: Verflucht! Schon wieder vereitelt!
(Kann keine Curses-Bibliothek finden, die mvchgat unterstützt.)
Erwägen Sie die Installation von ncurses.

Lösung:

apt-get install libncurses5-dev / yum install ncurses-devel

Häufig gestellte Fragen 3

konfigurieren: Fehler: pcap.h kann nicht gefunden werden
Ohne libpcap werden Sie nicht weit kommen.
(Kann keine Curses-Bibliothek finden, die mvchgat unterstützt.)

Lösung:

apt-get install libpcap-devel / yum install libpcap-devel

Ergänzung: Schauen wir uns eine andere Methode an, nämlich die Echtzeitüberwachung des Netzwerkkartenverkehrs unter Linux

yum install –y sysstat

sar -n DEV 1

watch -n 1 "ifconfig enp0s8"


Zusammenfassend habe ich Ihnen oben alles über die Verwendung von iftop in Linux zur Echtzeitüberwachung des Datenverkehrs der Netzwerkkarte vorgestellt. Ich hoffe, es wird Ihnen helfen. Wenn Sie Fragen haben, hinterlassen Sie mir bitte eine Nachricht und ich werde Ihnen rechtzeitig antworten. Ich möchte auch allen für ihre Unterstützung der Website 123WORDPRESS.COM danken! Wenn Sie diesen Artikel hilfreich finden, können Sie ihn gerne abdrucken und dabei bitte die Quelle angeben. Vielen Dank!