A, iftop papel:
el tráfico de red IP entre la una estadística de dispositivos externos y la unidad, basada en
Se puede ver fácilmente si cada cliente tiene acceso inusual a la máquina
En segundo lugar, la instalación iftop:
[root @ yjweb ~] # yum instalar iftop
Descripción: yum error si no hay ninguna coincidencia, a continuación, instalar EPEL fuente
[Root @ localhost liuhongdi] # yum instalar de liberación tibia
En tercer lugar, ver la ayuda y la versión de iftop
[root @ yjweb ~] # iftop - h iftop: el uso de ancho de banda en una interfaz de pantalla por el anfitrión Sinopsis: iftop -h | [-npblNBP] [-i interfaz] [- f código del filtro] [ neta -F / máscara] [-G Net6 / Mask6] - visualización h este mensaje -n don ' t hacer hostname búsquedas -N don ' números de puerto t convert a los servicios -p de ejecución en modo promiscuo (tráfico muestran entre otros hosts en el mismo segmento de red) -b don ' t mostrar un gráfico de barras de tráfico -B ancho de banda pantalla en bytes de ancho de banda pantalla -a en paquetes - I Interfaz escucho el llamado interfaz de código del filtro filtro de código de uso f para seleccionar paquetes para contar (por defecto: ninguno, pero sólo los paquetes IP se cuentan) -F / máscara espectáculo de tráfico en la red flujos en / fuera de la red IPv4 fluye -G Net6 / Mask6 Mostrar tráfico en / fuera de la red IPv6 pantalla -l y contar enlace- tráfico local IPv6 (por defecto: desactivado) -Puertos P espectáculo, así como anfitriones -m conjuntos límite el límite superior para la escala de ancho de banda config -c archivo especifica una configuración alternativa de archivos - interfaz de uso texto t sin ncurses Ordenando órdenes: - o 2s Ordenar por primera columna (2s promedio de tráfico) - O 10s Ordenar por segunda columna (10s media del tráfico) [por defecto] - O 40 Ordenar por tercera columna (40 años promedio de tráfico) - O fuente Ordenar por dirección de origen - o destino Ordenar por dirección de destino Las siguientes opciones sólo están disponibles en combinación con - t -s num imprimir una sola salida de texto afer segundos num, a continuación, dejar de fumar - L num número de líneas a imprimir iftop, versión 1 .0pre4 Copyright (C) 2002 Paul Warren <pdw @ ex -parrot.com> y colaboradores
Cuatro, iftop tres parámetros que se utilizan con mayor frecuencia
[Root @ loadserver ~] # iftop -n -N -P
-n: la información del host muestra directamente la IP por defecto
(Solución predeterminado para anti-dominio no es necesario)
-N: la información de puerto por defecto se muestra número directamente puerto
(El valor por defecto se mostrará como un servicio, tales como: http, https,
No es necesario, tampoco puede portar una pantalla personalizada)
-P: la información de información de host y el puerto se muestran de forma predeterminada en
Descripción: Este parámetro -P añadió que las estadísticas son estadísticas al puerto,
Si desea buscar en la estadística al anfitrión, a continuación, eliminar el parámetro -P
método común V. iftop de Ejemplo:
1, vista situaciones de tráfico de tarjeta especificado:
[Root @ loadserver ~] # iftop -N -P -i -n eth0
2, situación del tráfico vista o un segmento de red IP
[Root @ loadserver ~] # iftop -n N -P -F 172.117 . 123.26 / 32
Seis, iftop de comandos comunes de interacción:
1, q: dejar de monitoreo
2, b: apertura / cierre de la tira de patrón de flujo
(Generalmente no se utiliza)
3, p: encender / apagar de acuerdo con las estadísticas del puerto
4, P: Pausa pantalla / Resume
A veces es necesario para ver los datos de un punto en el tiempo
5, T: la apertura / cierre del flujo total de cada conexión
6, h: apertura / cierre de los comandos interactivos pantalla de ayuda
Siete, los datos de visualización de salida a un archivo iftop
[Root @ loadserver ~] # iftop -t> /root/iftop.txt
Ocho, ver la versión actual del centos
[root @ yjweb ~] # cat / etc / redhat- liberación
liberación de CentOS Linux 8.0.1905 (Core)