Tabla de contenido
18 herramientas comunes para monitorear el tráfico
tcpdump ver un determinado puerto de datos
Cinco, parámetros relacionados y descripción
1. Instrucciones relacionadas con la interfaz Iftop
2. Parámetros relacionados con Iftop
Algunos comandos de operación después de ingresar a la pantalla iftop (observe el caso)
Monitoreo del tráfico de tarjetas de red
Utilice iptraf para ver el ancho de banda y el tráfico de un puerto específico de TCP / UDP
18 herramientas comunes para monitorear el tráfico
nload, iftop, iptraf-ng, nethogs, vnstat. nagios, use Ntop para monitorear el tráfico de red
https://www.cnblogs.com/timssd/p/7209069.html
tcpdump ver un determinado puerto de datos
tcpdump -i eth0 -nn -A port 10021
tcpdump src 10.20.80.1 and port 10021tcpdump -i eth1 -nnn puerto udp 21001
-i significa tarjeta de red designada
-nnn
puerto de protocolo de comunicación designado número de puerto designado
Parámetros comunes de tcpdump: https://www.cnblogs.com/gaoyuechen/p/8249590.html
https://www.jianshu.com/p/e3292f4dcc99
iftop
Original: http://www.vpser.net/manage/iftop.html
Cuarto, ejecuta iftop
Ejecutar directamente: iftop
El efecto es el siguiente:
Cinco, parámetros relacionados y descripción
1. Instrucciones relacionadas con la interfaz Iftop
Lo que se muestra en la interfaz es el rango de escala similar a la escala, que se utiliza como regla para mostrar la barra larga del gráfico de flujo.
Las dos flechas izquierda y derecha en el medio <= => indican la dirección del flujo.
TX: tráfico de envío
RX: tráfico de recepción
TOTAL: tráfico total
Cumm : tráfico total desde la ejecución iftop hasta el
pico de tiempo actual :
tasas de tráfico pico : representan respectivamente el tráfico promedio de los últimos 2, 10 y 40 segundos
2. Parámetros relacionados con Iftop
Parámetros de uso común
-i establece la tarjeta de red monitoreada, como: # iftop -i eth1
-B Muestra el flujo en bytes (el valor predeterminado es bits), como: # iftop -B
-n hace que la información del host muestre directamente la IP de forma predeterminada, como: # iftop -n
-N hace que la información del puerto muestre directamente el número de puerto de forma predeterminada, como: # iftop -N
-F muestra el tráfico de entrada y salida de un segmento de red específico, como # iftop -F 10.10.1.0/24 o # iftop -F 10.10.1.0/255.255.255.0
-h (muestra este mensaje), ayuda, muestra información de parámetros
-p Después de usar este parámetro, la información del host local que se muestra en la lista del medio muestra información de IP distinta a la de la máquina local;
-b hace que la barra del gráfico de flujo se muestre por defecto;
-f No es muy útil por el momento, se usa para filtrar paquetes de cálculo;
-P hace que la información del host y la información del puerto se muestren de forma predeterminada;
-m establece el valor máximo de la escala superior de la interfaz, la escala se muestra en cinco segmentos grandes, por ejemplo: # iftop -m 100M
Mostrar tráfico por puerto
Si la parte superior ingresa a la interfaz, primero presione la t minúscula, p, los datos de y para fusionar en una línea (t), mostrar los números de puerto de ambas partes (p)
Deje que el nombre de la máquina y el nombre del servicio del número de puerto a la izquierda, lo analicen.
Bloquee la IP y los números de puerto en el medio para que los números de puerto de la izquierda se deduplican. Caso D
Quizás no sea lo suficientemente bueno, pero a veces se puede hacer.
https://blog.csdn.net/DianWen119/article/details/113354551
Algunos comandos de operación después de ingresar a la pantalla iftop (observe el caso)
Presione h para cambiar si se muestra la ayuda;
Presione n para cambiar y mostrar la IP o el nombre de host de la máquina;
Presione s para cambiar si se muestra la información del host de la máquina;
Presione d para cambiar si se muestra la información del host del host de destino remoto;
Presione t para cambiar el formato de visualización a 2 líneas / 1 línea / solo mostrar flujo de envío / solo mostrar flujo de recepción;
Presione N para cambiar y mostrar el número de puerto o el nombre del servicio de puerto;
Presione S para cambiar si se muestra la información del puerto de la máquina;
Presione D para cambiar si se muestra la información del puerto del host de destino remoto;
Presione p para cambiar si se muestra la información del puerto;
Presione P para cambiar la pantalla de pausa / continuar;
Presione b para cambiar si se muestra la barra del gráfico de flujo promedio;
Presione B para cambiar y calcular la tasa de flujo promedio en 2 segundos o 10 segundos o 40 segundos;
Presione T para cambiar si se muestra el flujo total de cada conexión;
Presione l para abrir la función de filtrado de pantalla, ingrese el carácter a filtrar, como ip, presione Enter, la pantalla solo mostrará la información de tráfico relacionada con esta IP;
Presione L para cambiar la escala en la parte superior de la pantalla de visualización; diferentes escalas, la barra del gráfico de flujo cambiará;
Presione jok para desplazarse hacia arriba o hacia abajo por los registros de conexión que se muestran en la pantalla;
Presione 1 o 2 o 3 para ordenar según las tres columnas de datos de flujo que se muestran a la derecha;
Presione <para ordenar por nombre local o IP a la izquierda;
Presione> para ordenar según el nombre de host o IP del host de destino remoto;
Presione o para cambiar si es fijo y solo muestra la conexión actual;
Presione f para editar el código de filtro. Esta es una versión traducida. ¡Aún no la he usado!
Presione ¡Puede usar el comando de shell, este nunca se ha usado! ¡No entendí qué comandos son fáciles de usar aquí!
Presione q para salir del monitoreo.
linux ve un cierto tráfico ip
https://blog.51cto.com/kaifly/1840121
Monitoreo del tráfico de tarjetas de red
https://blog.51cto.com/kaifly/1783530
Utilice iptraf para ver el ancho de banda y el tráfico de un puerto específico de TCP / UDP
1. Abra iptraf o iptraf-ng en la terminal (instálelo usted mismo si no está instalado, la fuente oficial lo tiene), seleccione Configurar —— Puertos adicionales, luego ingrese el rango de puertos, si ve 22, ingrese 22 —— 22, y luego salga de iptraf, como se muestra en la figura:
2. Vuelva a abrir iptraf y seleccione Desglose estadístico —— Por puerto TCP / UDP —— eth0, para que pueda ver la ocupación del ancho de banda y el tráfico de un puerto específico de la tarjeta de red eth0. como muestra la imagen:
