A、iftopの役割:
上のベースユニットと外部デバイスの統計情報、間のIPネットワークトラフィック
各クライアントマシンへの異常なアクセス権を持っている場合は、簡単に見ることができます
第二に、インストールiftop:
[ルート@ yjweb〜]#yumを インストール iftop
説明:YUMエラーが一致しない場合は、EPELソースをインストールします
[ルート@ localhostのliuhongdi]#yumを インストールウォームリリース
第三に、ヘルプとiftopのバージョンを表示
[ルート@ yjweb〜]#のiftop - H iftop:ホストによってインタフェース上の表示帯域幅の使用 あらすじ:iftop -h | [-npblNBP] [-iインターフェース] [ - Fフィルタコード] [ -Fネット/マスク] [-G NET6 / mask6] - このメッセージは、H表示 ドン-n ' T DOホスト名ルックアップ -Nドン' T変換ポート番号をサービスに -pランでプロミスキャスモード(他の間ショートラフィック 同じネットワークセグメント上のホスト) ドン-b ' T表示トラフィックの棒グラフ -B表示帯域幅でのバイト -a表示帯域幅におけるパケット - 私はインターフェイスの名前をリッスンインターフェイス には、-fフィルターコード使用フィルタコード選択カウントするパケットを (デフォルト:なし、しかし、唯一のIPパケットがカウントされます) -Fネット/マスクショーのトラフィック流れに / アウトIPv4ネットワークの -G NET6 / mask6ショーのトラフィックフローに / アウトIPv6ネットワークの -l表示とリンク-カウントローカルIPv6トラフィック(デフォルト:オフ) -Pショーポートならびにホスト -mリミット上限値設定のための帯域幅のスケール -C設定ファイルは、 別の構成を指定するファイル - ncursesをせずにT利用テキストインタフェース 注文を並べ替え: - O 2Sソート最初の列(2Sトラフィック平均)によっては - 第二カラム(10Sトラフィック平均)[デフォルト]並び替え10S O - ソート3列目(40代トラフィック平均)により40代O - ソースOソートソースアドレスによって - 並べ替え宛先アドレスによって宛先O 次のオプションはのみ使用可能ですにとの組み合わせ- トン -s num個のnum秒のafer 1つのテキスト出力を印刷、そして終了 - ラインのL num個の番号を印刷する iftopを、バージョン1 .0pre4 著作権(C)2002元@ポール・ウォーレン<PDW -parrot.com>と貢献
四、3つの最も一般的に使用されるパラメータiftop
[ルート@ loadserver〜]#iftop -n -N -P
-n:ホスト情報が直接、デフォルトのIPを表示します
(抗ドメインへのデフォルト解決策は必要ありません)
-N:デフォルトのポート情報が表示され、直接ポート番号
(デフォルトでは、次のような、サービスのように表示されます:HTTP、HTTPS、
必要はありません、またできないポートのカスタムディスプレイ)
-P:ホスト情報とポート情報はにデフォルトで表示されます
説明:このパラメータ-Pは、統計がポートに統計です追加しました
あなたがホストに統計情報を見たい場合は、-Pパラメータを削除
例のV. iftop一般的な方法:
1、ビューの交通状況は、カードを指定しました:
[ルート@ loadserver〜]#iftop -N -P -i -n eth0の
2、ビューの交通状況やIPネットワークセグメント
[ルート@ loadserver〜]#iftop -n -N -P -F 172117。123.26 / 32
六、一般的な対話コマンドiftop:
1、Q:監視終了
2、B:開口/フローパターンストリップを閉じます
(一般的に使用されていません)
3、P:ポートの統計情報に基づいてオン/オフターン
4、P:一時停止/再開表示
時には、特定の時点のデータを参照する必要があります
図5に示すように、T:各コネクションの総流量の開/閉
6、H:オープン/クローズヘルプ画面対話型コマンド
七、ファイルiftopへの出力表示データ
[ルート@ loadserver〜]#iftop -t> /root/iftop.txt
八、CentOSの現在のバージョンを表示
[ルート@ yjweb〜]#猫の/ etc / redhat- リリース
CentOSのLinuxリリース8.0.1905(コア)