Linux常用网络流量分析工具详解

Linux常用网络流量分析工具详解

tcpdump命令使用说明

  • 直接yum进行安装: yum -y install tcpdump
  • 指定网卡抓主机192.168.127.2的数据包:
    • tcpdump -i eth0 host 192.168.127.2
  • 抓主机192.168.127.2接收和发出的tcp协议的mongodb的数据包:
    • tcpdump tcp port 22 and host 192.168.127.2
  • 抓全部网卡,安装500MB文件进行分割,最大保留100个文件 :
    • tcpdump -s 0 -i any -Z root -C 500m -w ./tcpdump.pcap -W 100

iftop命令使用说明

  • 专门用于显示网络接口的带宽使用情况,可以查看每个连接的实时带宽使用情况,并支持按端口或主机过滤流量。
  • 直接yum进行安装: yum -y install iftop
  • iftop 命令参数说明
makefile 复制代码
1、指定过滤80端口: iftop -nPp  -f "port 80"
2、指定网卡: iftop -i eth0
3、完整命令: iftop -nPpN 
  • 交互命令

  • h: 显示帮助信息。

  • n: 切换 DNS 解析状态(显示 IP 地址或主机名)。

  • p: 切换端口号显示。

  • P: 切换端口解析状态(显示端口号或服务名)。

  • t: 切换显示模式(两行、一行或多行显示)。

  • N: 切换端口号解析状态(显示端口号或服务名)。

  • s: 切换显示源地址。

  • d: 切换显示目标地址。

  • S: 切换显示源端口。

  • D: 切换显示目标端口。

  • q: 退出 iftop

nethogs命令使用说明

  • 实时查看每个进程的网络使用情况,能快速识别哪些进程占用了大量带宽
  • 直接yum进行安装: yum -y installnethogs
  • nethogs命令参数说明
  • 执行命令nethogs -v 1
sql 复制代码
NetHogs version 0.8.5

    PID USER     PROGRAM                                                                                                                                                      DEV        SENT      RECEIVED       
   9710 devops   sshd: devops@pts/0                                                                                                                                           eth0       10.301       2.307 KB
  24310 root     barad_agent                                                                                                                                                  
  24298 root     /usr/local/qcloud/YunJing/YDEyes/YDService                                                                                                                   eth0        4.889       0.451 KB
  17728 root     /usr/local/qcloud/tat_agent/tat_agent                                                                                                                        eth0        0.238       0.182 KB
  17008 root     nginx: worker process                                                                                                                                        eth0        0.723       0.000 KB
   1212 root     /usr/local/keepalived/sbin/keepalived                                                                                                                        eth0        3.396       0.000 KB
      ? root     10.0.16.16:443-45.139.104.81:8880                                                                                                                                        0.475       0.000 KB
      ? root     unknown TCP                                                                                                                                                              0.000       0.000 KB
相关推荐
陈随易8 小时前
编程语言级别的Skill市场,AI Agent 的未来形态
前端·后端·程序员
IT_陈寒11 小时前
Vite的热更新突然不香了,排查三小时差点砸键盘
前端·人工智能·后端
子兮曰11 小时前
Agency-Agents 深度解析:400+ AI 专家的"梦之队"如何重塑开发工作流
前端·后端·vibecoding
用户83562907805112 小时前
Python 实现 PDF 文件加密与解密方法
后端·python
小满zs12 小时前
Go语言第二章(小无相功)
后端·go
用户83562907805112 小时前
使用 Python 冻结与拆分 Excel 窗格教程
后端·python
karry_k12 小时前
MyBatis批量insert-select踩坑:useGeneratedKeys=true 可能让PostgreSQL返回大量插入结果
java·后端
妙码生花12 小时前
从 PHP 到 AI + Golang,程序员自救转型手记(十九):点选验证码代码逐行目检
前端·后端·go
贰先生12 小时前
Xiuno BBS X版 用户封禁系统
后端
karry_k12 小时前
PostgreSQL 在 MyBatis 中执行正常 SQL 失效:一次 DELETE USING 踩坑记录
java·后端