iftop se puede usar para monitorear el tráfico en tiempo real de la tarjeta de red (puede especificar el segmento de red), el análisis inverso de IP, mostrar información del puerto, etc.
Correr directamente
[root @ yoon ~] # iftop
Instrucciones relacionadas en la interfaz iftop
El rango de escala similar a la escala se muestra en la interfaz, que se utiliza como una escala para mostrar la barra del gráfico de flujo.
Las dos flechas izquierda y derecha en el medio <= => indican la dirección del flujo.
TX: Flujo de transmisión
RX: Flujo de recepción
TOTAL: Flujo total
Cumm : Flujo total desde el funcionamiento hasta el
pico actual :
Tasas de flujo máximo : Representa el flujo promedio en los últimos 2s, 10s y 40s respectivamente
parámetros relacionados con iftop
Los parámetros comunes -i tarjeta de prueba designado como: iftop - I bond0 -B mostrar el flujo en bytes (bits por defecto), tales como: iftop - B información predeterminada -n que el anfitrión se muestra directamente IP, tales como: iftop - n- - N hace que la información del puerto muestre el número de puerto directamente de manera predeterminada, como: iftop- N -F muestra el tráfico entrante y saliente de un segmento de red específico, como: iftop -F 10.20 . 1.0 / 24 o iftop -F 10.20 . 1.0 / 255.255 . 255.0 - h Ayuda Información : P hace que la información del host y la información del puerto se muestren de forma predeterminada . P Después de usar este parámetro, la información del host local que se muestra en la lista intermedia muestra información de IP que no es la máquina local -m Establezca el valor máximo de la escala superior en la interfaz, la escala Pantalla en cinco segmentos grandes, como: iftop -m 10M
Algunos comandos de operación después de ingresar a la pantalla iftop (tenga en cuenta el caso)
Presione h para cambiar si desea mostrar ayuda Presione n para cambiar para mostrar la IP o el nombre de host de la máquina Presione s para cambiar si desea mostrar la información del host de la máquina Presione d para cambiar si desea mostrar la información del host del host de destino remoto Presione t para cambiar el formato de visualización a 2 líneas / 1 línea / Mostrar solo el tráfico de envío / Mostrar solo el tráfico de recepción Presione N para cambiar para mostrar el número de puerto o el nombre del servicio de puerto Presione S para cambiar si se muestra la información del puerto de la máquina local Presione D para cambiar si se muestra la información del puerto del host de destino remoto Presione p para cambiar si se muestra la información del puerto Presione P Cambiar para pausar / continuar la visualización Presione b para cambiar si se muestra la barra del gráfico de flujo promedio Presione B para cambiar para calcular el flujo promedio dentro de 2 segundos o 10 segundos o 40 segundos Presione T para cambiar si se muestra el flujo total para cada conexión Presione l para activar la función de filtrado de pantalla, ingrese El carácter a filtrar, como ip, después de presionar Enter, la pantalla solo mostrará la información de flujo relacionada con IP. Presione L para cambiar la escala en la parte superior de la pantalla; diferentes escalas, la barra del gráfico de flujo cambiará. Presione j o k para moverse hacia arriba o hacia abajo. de desplazamiento a través del registro de conexión por 1 o 2 o 3 se puede clasificar según tres aparece de tráfico de datos a la derecha por < conformidad con el nombre izquierda presente o IP Secuencia de Prensa > nombre de host o host de destino remoto IP ordenadas por el cambio o se fija o sólo muestra la conexión actual Presione f para editar el código del filtro, esta es una declaración traducida, ¡no he usado esta prensa ! ¡Puede usar comandos de shell, esto no se ha usado! No entendí qué comando es fácil de usar aquí. Presione q para salir de la supervisión