Linuxでのトラフィック監視：iftopのインストールと使用

1はじめに

iftopはネットワーク使用量に対してtop（1）がCPU使用率に対して実行することを実行します。名前付きインターフェイスでネットワークトラフィックをリッスンし、ホストのペアごとの現在の帯域幅使用量のテーブルを表示します。「なぜADSLリンクがこんなに遅いのか」という質問に答えるのに便利です。

iftopがネットワークを監視する場合（topがcpuの使用状況を監視するのと同様）、指定されたネットワークポートを監視することにより、現在の帯域幅の使用状況を表示します。これは、「adslネットワークリンクが非常に遅いのはなぜですか」という質問に答えるために使用されます。

プロジェクトアドレス：http：//www.ex-parrot.com/pdw/iftop/

使用する

これは、マシン上の異常なトラフィックの問題を特定し、サービス間の問題を呼び出す場合に役立ちます。

2.インストール

インストール方法は2つあります

1. yum / aptのインストール

2.ソースコードのコンパイルとインストール

2.1 yum / apt

#Ubuntusudo apt install -y iftop / 
xenial #Centossudo yum install -y iftop.x86_64

2.2ソースコードのコンパイルとインストール

2.2.1プレインストールされたシステムパッケージ

#Ubuntusudo apt-get install flex byacc libpcap0.8 libncurses5 
#Centossudo yum install -y flex byacc libpcap ncurses-devel libpcap-devel

2.2.2iftopをコンパイルしてインストールします

＃iftopダウンロードインストールパッケージ
wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz＃
解凍されたインストールパッケージiftop 
tar-0.17.tar.gz xzvf iftop 
＃入力対応するディレクトリ
CD-iftop 0.17 / 
＃1のconfigure 
sudoのは./configure 
＃コンパイル
のmake sudoを
＃インストール
はsudo make installをします

3.iftopを実行します

3.1ヘルプ

iftop-hを実行します

iftop：ホストごとのインターフェースの帯域幅使用量を表示します

概要：iftop -h | [-npblNBP] [-iインターフェイス] [-fフィルターコード]
[-Fネット/マスク] [-Gネット6 /マスク6]

-hこのメッセージを表示します   
-nホスト名ルックアップを
実行しません-Nポート番号をサービスに変換しません
-p無差別モードで実行します（
同じネットワークセグメント上の他のホスト間のトラフィックを
表示します）-b棒グラフを表示しませんトラフィックの
-Bバイト単位の
表示帯域幅-aパケット単位の表示帯域幅
-iインターフェイスは名前付きインターフェイスでリッスンします
-fフィルタコードはフィルタコードを使用してカウントするパケットを選択します
（デフォルト：なし、ただしIPパケットのみがカウントされます）
-Fネット/マスクIPv4ネットワークに出入りするトラフィックフローを表示します
-Gnet6 / mask6IPv6ネットワークに出入りするトラフィックフローを
表示します-lリンクローカルIPv6トラフィックを表示およびカウントします（デフォルト：オフ）
-Pポートとホストを表示します
-m limitは、帯域幅スケールの上限を
設定します-c config fileは、代替構成ファイルを指定します
-tncursesなしでテキストインターフェイスを使用します

並べ替え順序：
-o 2s最初の列で並べ替え（2秒のトラフィック平均）
-o 10s 2番目の列で並べ替え（10秒のトラフィック平均）[デフォルト]
-o 40s 3番目の列で並べ替え（40秒のトラフィック平均）
-osource送信元アドレスで並べ替え
- o宛先宛先アドレスでソート

次のオプションは、-t
-s numと組み合わせた場合にのみ使用できます。1つのテキスト出力をnum秒後に出力し、-Lnum
行数を出力して印刷します。

多くのオプションがあることがわかります。ここでは、いくつかの一般的な使用例を共有します

3.2例

1. iftopを直接使用します：iftop

2.iftop -B

ビットではなくバイトで表示

3.iftop -n

ホスト情報を表示しないでください。iftopの後にnを押して切り替えることもできます

ホスト名として表示

ipとして表示

4.iftop -N

ポート番号は表示されません。デフォルトで表示されるIPの後にポート番号が続きます。iftopに入り、Nを押して切り替えることができます

5.iftop-Fネットワークセグメント

例：iftop -F 192.168.21.0/192.168.21.0

6.iftop -P

ホスト情報とポート情報を表示する

7.iftop -i eth0

eth0ネットワークカードのイントラフィックとアウトトラフィックのみを表示するように指定し、デフォルトではeth0ネットワークカード情報のみを表示します

8.並べ替え（最も重要）

iftop -o 2s、レート（2秒での平均トラフィック）列で並べ替え、iftopと入力して1を押すこともできます

iftop -o 10s、レートで並べ替え（10秒の平均トラフィック）、またはiftopと入力して2を押します

iftop -o 40s、レートで並べ替え（40秒の平均フロー）、またはiftopと入力して3を押します

iftop -o source、送信元アドレスで並べ替え、iftopと入力して<を押すこともできます

iftop -o source、宛先アドレスでソート、iftopと入力して>を押すこともできます

9.一般的に使用されるショートカットキー

q：終了

？：ヘルプモード

P：画面情報の更新を停止します

S：ソースポート表示を切り替えます

D：宛先ポート表示を切り替えます

j / k：画面情報を前後にスクロールします

 

以上がiftopの紹介です。ご不明な点がございましたらコメント欄にメッセージを残してください〜

ブロガー：お金を稼ぐためのテスト

モットー：テストと自動化に焦点を当て、元の蓄積を完了するためのテストと勤勉さ、読書と財務管理から経済的自由まで、R＆D効率の向上に努めます。

csdn：https：//blog.csdn.net/ccgshigao

ブログパーク：https：//www.cnblogs.com/qa-freeroad/

51cto：https：//blog.51cto.com/14900374