Linux常用网络流量分析工具详解
tcpdump命令使用说明
- 直接yum进行安装:
yum -y install tcpdump - 指定网卡抓主机192.168.127.2的数据包:
tcpdump -i eth0 host 192.168.127.2
- 抓主机192.168.127.2接收和发出的tcp协议的mongodb的数据包:
tcpdump tcp port 22 and host 192.168.127.2
- 抓全部网卡,安装500MB文件进行分割,最大保留100个文件 :
tcpdump -s 0 -i any -Z root -C 500m -w ./tcpdump.pcap -W 100
iftop命令使用说明
- 专门用于显示网络接口的带宽使用情况,可以查看每个连接的实时带宽使用情况,并支持按端口或主机过滤流量。
- 直接yum进行安装:
yum -y install iftop - iftop 命令参数说明
makefile
1、指定过滤80端口: iftop -nPp -f "port 80"
2、指定网卡: iftop -i eth0
3、完整命令: iftop -nPpN -
交互命令
-
h: 显示帮助信息。 -
n: 切换 DNS 解析状态(显示 IP 地址或主机名)。 -
p: 切换端口号显示。 -
P: 切换端口解析状态(显示端口号或服务名)。 -
t: 切换显示模式(两行、一行或多行显示)。 -
N: 切换端口号解析状态(显示端口号或服务名)。 -
s: 切换显示源地址。 -
d: 切换显示目标地址。 -
S: 切换显示源端口。 -
D: 切换显示目标端口。 -
q: 退出iftop。
nethogs命令使用说明
- 实时查看每个进程的网络使用情况,能快速识别哪些进程占用了大量带宽
- 直接yum进行安装:
yum -y installnethogs - nethogs命令参数说明
- 执行命令
nethogs -v 1
sql
NetHogs version 0.8.5
PID USER PROGRAM DEV SENT RECEIVED
9710 devops sshd: devops@pts/0 eth0 10.301 2.307 KB
24310 root barad_agent
24298 root /usr/local/qcloud/YunJing/YDEyes/YDService eth0 4.889 0.451 KB
17728 root /usr/local/qcloud/tat_agent/tat_agent eth0 0.238 0.182 KB
17008 root nginx: worker process eth0 0.723 0.000 KB
1212 root /usr/local/keepalived/sbin/keepalived eth0 3.396 0.000 KB
? root 10.0.16.16:443-45.139.104.81:8880 0.475 0.000 KB
? root unknown TCP 0.000 0.000 KB