Linux实时网络流量监控工具iftop使用指南

iftop 是一款用于实时监控网络流量的工具，它可以帮助系统管理员和网络工程师了解当前网络接口的流量情况。由于 iftop 是一个外部命令，因此需要先进行安装。

安装步骤：

1. 安装依赖包：

yum install flex byacc libpcap ncurses ncurses-devel libpcap-devel

2. 下载 iftop 源码包：

wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz

3. 解压并编译安装：

tar -zxvf iftop-0.17.tar.gz
cd iftop-0.17
./configure
make && make install

iftop 常用参数说明：

• -i：指定要监控的网卡，例如：# iftop -i eth1
• -B：以字节为单位显示流量（默认为比特），例如：# iftop -B
• -n：显示 IP 地址而不是主机名，例如：# iftop -n
• -N：显示端口号而不是服务名称，例如：# iftop -N
• -F：显示特定网段的流量，例如：# iftop -F 172.30.1.0/24 或 # iftop -F 172.30.1.0/255.255.255.0
• -h：显示帮助信息，例如：# iftop -h
• -p：显示所有主机的信息，包括本机以外的 IP
• -b：默认显示流量图形条
• -f：设置过滤规则，例如：# iftop -f 'port 80'
• -P：显示主机和端口信息
• -m：设置流量刻度的最大值，例如：# iftop -m 100M

iftop 界面操作命令：

• 按 h：切换显示帮助信息
• 按 n：切换显示本机的 IP 或主机名
• 按 s：切换显示本机的主机信息
• 按 d：切换显示远端目标主机的主机信息
• 按 t：切换显示格式为两行/一行/仅发送流量/仅接收流量
• 按 N：切换显示端口号或端口服务名称
• 按 S：切换显示本机的端口信息
• 按 D：切换显示远端目标主机的端口信息
• 按 p：切换显示端口信息
• 按 P：暂停/继续显示
• 按 b：切换显示平均流量图形条
• 按 B：切换计算 2 秒/10 秒/40 秒内的平均流量
• 按 T：切换显示每个连接的总流量
• 按 l：打开屏幕过滤功能，输入要过滤的字符，例如 IP 地址
• 按 L：切换显示流量刻度
• 按 j 或 k：向上或向下滚动屏幕显示的连接记录
• 按 1 或 2 或 3：根据右侧显示的三列流量数据进行排序
• 按 <：根据本机名或 IP 排序
• 按 >：根据远端目标主机的主机名或 IP 排序
• 按 o：切换是否固定显示当前的连接
• 按 f：编辑过滤代码
• 按 !：使用 shell 命令
• 按 q：退出监控

iftop 显示内容解释：

• <= 和 =>：表示流量的方向
• TX：发送流量
• RX：接收流量
• TOTAL：总流量
• cumm：从启动 iftop 到当前时间的总流量
• peak：流量峰值
• rates：分别表示过去 2 秒、10 秒和 40 秒的平均流量