目次
iftop画面に入った後のいくつかの操作コマンド(大文字と小文字を区別してください)
iptrafを使用して、TCP / UDPの特定のポートの帯域幅とトラフィックを表示します
トラフィック監視のための18の一般的なツール
nload、iftop、iptraf-ng、nethogs、vnstat。nagios、Ntopを使用してネットワークトラフィックを監視する
https://www.cnblogs.com/timssd/p/7209069.html
tcpdumpは特定のポートデータを表示します
tcpdump -i eth0 -nn -A port 10021
tcpdump src 10.20.80.1 and port 10021
tcpdump -i eth1 -nnnudpポート21001
-iは指定されたネットワークカードを意味します
-nnn指定された通信プロトコル
ポート指定されたポート番号
tcpdumpの一般的なパラメーター:https://www.cnblogs.com/gaoyuechen/p/8249590.html
https://www.jianshu.com/p/e3292f4dcc99
iftop
オリジナル:http://www.vpser.net/manage/iftop.html
第四に、iftopを実行します
直接実行:iftop
効果は次のとおりです。
5つの関連パラメータと説明
1.Iftopインターフェース関連の手順
インターフェイスに表示されるのは、フローグラフの長いバーを表示するための定規として使用されるスケールと同様のスケール範囲です。
中央の<==>にある2つの左右の矢印は、流れの方向を示しています。
TX:トラフィックの送信
RX:トラフィックの受信
TOTAL:合計トラフィック
Cumm :実行中のiftopから現在のタイム
ピークまでの合計トラフィック:ピークトラフィック
レート:それぞれ、過去2秒、10秒、および40秒の平均トラフィックを表します
2.Iftop関連パラメーター
一般的に使用されるパラメータ
-iは、次のように監視対象のネットワークカードを設定します。#iftop -i eth1
-B次のようにフローをバイト単位で表示します(デフォルトはビットです)。#iftop -B
-nは、デフォルトでホスト情報にIPを直接表示させます。例:#iftop -n
-Nを使用すると、デフォルトでポート情報にポート番号が直接表示されます。例:#iftop -N
-Fは、#iftop -F 10.10.1.0/24や#iftop -F 10.10.1.0/255.255.255.0など、特定のネットワークセグメントのイントラフィックとアウトトラフィックを表示します。
-h(このメッセージを表示)、ヘルプ、パラメーター情報を表示
-pこのパラメータを使用した後、中央のリストに表示されるローカルホスト情報には、ローカルマシン以外のIP情報が表示されます。
-bを指定すると、フローグラフバーがデフォルトで表示されます。
-fこれは当面はあまり役に立ちません。計算パケットのフィルタリングに使用されます。
-Pを指定すると、ホスト情報とポート情報がデフォルトで表示されます。
-mは、インターフェイスの最上部のスケールの最大値を設定します。スケールは、次のように5つの大きなセグメントで表示されます。#iftop -m 100M
ポートごとにトラフィックを表示する
topがインターフェースに入った場合、最初に小文字のt、pを押して、からのデータを1行にマージし(t)、両方のパーティのポート番号を表示します(p)
左側のマシン名とポート番号のサービス名を解析して、ケースnを押します。
左側のポート番号が重複排除されるように、中央のIP番号とポート番号をブロックします。ケースD
多分それは十分ではありません、しかし時々それはすることができます。
https://blog.csdn.net/DianWen119/article/details/113354551
iftop画面に入った後のいくつかの操作コマンド(大文字と小文字を区別してください)
hを押して、ヘルプを表示するかどうかを切り替えます。
nを押して切り替え、マシンのIP名またはホスト名を表示します。
sを押して、マシンのホスト情報を表示するかどうかを切り替えます。
dを押して、リモートターゲットホストのホスト情報を表示するかどうかを切り替えます。
tを押して、表示形式を2行/ 1行/表示送信フローのみ/表示受信フローのみに切り替えます。
Nを押して、ポート番号またはポートサービス名を表示するように切り替えます。
Sを押して、マシンのポート情報を表示するかどうかを切り替えます。
Dを押して、リモートターゲットホストのポート情報を表示するかどうかを切り替えます。
pを押して、ポート情報を表示するかどうかを切り替えます。
Pを押して、一時停止/続行の表示を切り替えます。
bを押して、平均フローグラフバーを表示するかどうかを切り替えます。
Bを押して切り替え、2秒または10秒または40秒の平均流量を計算します。
Tを押して、各接続の合計フローを表示するかどうかを切り替えます。
lを押して画面フィルタリング機能を開き、ipなどのフィルタリングする文字を入力し、Enterキーを押すと、画面にはこのIPに関連するトラフィック情報のみが表示されます。
Lを押して、表示画面の上部にあるスケールを切り替えます。スケールが異なると、フローグラフバーが変化します。
jまたはkを押して、画面に表示されている接続レコードを上下にスクロールします。
1、2、または3を押して、右側に表示されている3列のフローデータに従って並べ替えます。
<を押して、左側のローカル名またはIPで並べ替えます。
>を押して、リモートターゲットホストのホスト名またはIPに従って並べ替えます。
oを押して、固定されているかどうかを切り替え、現在の接続のみを表示します。
fを押してフィルターコードを編集します。これは翻訳版です。まだ使用していません。
押す!シェルコマンドを使用できます。これは使用されたことがありません。ここでどのコマンドが使いやすいのかわかりませんでした!
qを押して監視を終了します。
Linuxは特定のIPトラフィックを表示します
https://blog.51cto.com/kaifly/1840121
ネットワークカードのトラフィック監視
https://blog.51cto.com/kaifly/1783530
iptrafを使用して、TCP / UDPの特定のポートの帯域幅とトラフィックを表示します
1.ターミナルでiptrafまたはiptraf-ngを開き(インストールされていない場合は自分でインストールし、公式ソースにあります)、[構成]-[追加ポート]を選択し、ポート範囲を入力します。22が表示されている場合は、22と入力します- 22、次に、図に示すように、iptrafを終了します。
2. iptrafを再度開き、統計的内訳を選択します-TCP / UDPポート別-eth0。これにより、eth0ネットワークカードの指定されたポートの帯域幅占有率とトラフィックを表示できます。写真が示すように: