在 Linux / 类 Unix 系统中,常用的性能监控工具有 top、htop,用于查看 CPU、内存和进程状态;网络相关信息通常可以通过 netstat、ss、nmap 等命令查看。
但如果需要 实时监控网络流量、查看 TCP/IP 连接占用情况、分析哪台主机或哪个端口消耗带宽,那么 iftop 是一个非常实用的工具。
一、iftop 是什么?
iftop 是一款运行在 Linux / Unix 系统 下的 实时网络流量监控工具,其工作方式类似于 top,但显示的不是 CPU 或内存,而是 网络带宽使用情况。
官方网站:
http://www.ex-parrot.com/~pdw/iftop/
二、iftop 有什么作用?
iftop 主要用于以下场景:
-
实时监控 网卡进出流量
-
查看 主机之间的流量交互情况
-
分析 哪个 IP 或端口占用带宽最多
-
排查 网络流量异常、带宽被占满的问题
-
辅助定位 服务器被攻击或流量突增原因
主要功能包括:
-
支持指定网卡或网段
-
支持 IP 反向解析
-
支持显示端口号
-
实时刷新流量数据
三、iftop 安装方法(CentOS / RHEL)
1. 安装 EPEL 第三方软件源
iftop 位于 EPEL 仓库中,需先启用 EPEL 源:
2. 安装 iftop
安装完成后即可直接使用。
四、运行 iftop
1. 直接启动 iftop
默认情况下:
-
自动监听第一块网卡
-
实时显示网络流量情况
-
需要 root 权限运行
2. 常见启动参数(推荐)
指定网卡:
不进行 DNS 反向解析(推荐,减少延迟):
显示端口号:
组合使用示例:
五、iftop 界面说明(核心)
iftop 界面主要展示以下信息:
-
左侧:源 IP / 主机
-
右侧:目标 IP / 主机
-
中间:连接方向箭头(=> 或 <=)
-
右侧三列流量:
-
最近 2 秒
-
最近 10 秒
-
最近 40 秒
-
底部显示:
-
总发送流量
-
总接收流量
-
总带宽占用情况
六、常用快捷键说明
| 快捷键 | 作用 |
|---|---|
| q | 退出 iftop |
| n | 开关 IP 解析 |
| s | 按源地址排序 |
| d | 按目标地址排序 |
| t | 切换显示模式 |
| p | 暂停/继续刷新 |
| P | 显示/隐藏端口 |
七、iftop 使用场景总结
iftop 非常适合用于:
-
服务器 带宽被占满 排查
-
判断 异常 IP 是否在大量传输数据
-
分析 某个服务是否存在流量异常
-
辅助安全运维与网络调优
八、总结
iftop 是 Linux 系统中一款 轻量、高效、实时 的网络流量监控工具,相比 netstat 更直观,相比抓包工具更简单,非常适合日常运维使用。
当服务器出现流量异常或网络变慢时,iftop 往往是首选排查工具。
原创文章,作者:admin,如若转载,请注明出处:https://hostingchat.cn/18584.html
