linux 查看网卡流量的方法

watch命令的使用

   watch是一个非常实用的命令，基本所有的Linux发行版都带有这个小工具，如同名字一样，watch可以帮你监测一个命令的运行结果，省得你一遍遍的手动运行。在Linux下，watch是周期性的执行下个程序，并全屏显示执行结果。

        默认watch会以2s的间隔重复运行命令，你也可以用 -n 参数指定时间间隔，还有一个实用的参数是-d，这样watch会帮你高亮显示变化的区域，这样更加一目了然了，Ctrl+c 可以退出

你可以拿他来监测你想要的一切命令的结果变化，比如：ls 监测某个文件的大小变化，看你的想象力了！

1．命令格式：

watch [参数] [命令]

2．命令功能：

  可以将命令的输出结果输出到标准输出设备，多用于周期性执行命令/定时执行命令

3．命令参数：

-n或--interval  watch缺省每2秒运行一下程序，可以用-n或-interval来指定间隔的时间。

-d或--differences  用-d或--differences 选项watch 会高亮显示变化的区域。 而-d=cumulative选项会把变动过的地方(不管最近的那次有没有变动)都高亮显示出来。

-t 或-no-title  会关闭watch命令在顶部的时间间隔，命令，当前时间的输出。

         -h, --help 查看帮助文档

4．使用实例：

实例1：

命令：每隔一秒高亮显示网络链接数的变化情况

watch -n 1 -d netstat -ant
说明：

其它操作：
切换终端： Ctrl+x
退出watch：Ctrl+g

实例2：每隔一秒高亮显示http链接数的变化情况

命令：

watch -n 1 -d 'pstree|grep http'

说明：

每隔一秒高亮显示http链接数的变化情况。 后面接的命令若带有管道符，需要加''将命令区域归整。

实例3：实时查看模拟攻击客户机建立起来的连接数

命令：

watch 'netstat -an | grep:21 | \ grep<模拟攻击客户机的IP>| wc -l' 

说明：

实例4：监测当前目录中 scf' 的文件的变化

命令：

watch -d 'ls -l|grep scf' 

实例5：10秒一次输出系统的平均负载

命令：

     watch -n 10 'cat /proc/loadavg'

一、使用wtach + 命令 查看网卡流量

watch ifconfig

watch cat /proc/net/dev

       能看查看各网卡的接收和发送的的数据包/字节情况的统计流

watch -n 1 "/sbin/ifconfig eth0 | grep bytes"

二、nload工具

用途：

          用来即时监看网路状态

安装：

          yum install nload    # epel源

-a：这个好像是全部数据的刷新时间周期，单位是秒，默认是300. 
-i：进入网卡的流量图的显示比例最大值设置，默认10240 kBit/s. 
-m：显示所有网卡的统计数据，不显示流量图。 
-o：出去网卡的流量图的显示比例最大值设置，默认10240 kBit/s. 
-t：显示数据的刷新时间间隔，单位是毫秒，默认500。 
-u：设置右边Curr、Avg、Min、Max的数据单位，默认是自动变的.注意大小写单位不同！ 
h|b|k|m|g    h: auto, b: Bit/s, k: kBit/s, m: MBit/s etc. 
H|B|K|M|G    H: auto, B: Byte/s, K: kByte/s, M: MByte/s etc. 
-U：设置右边Ttl的数据单位，默认是自动变的.注意大小写单位不同（与-u相同）！ 
Devices：自定义监控的网卡，默认eth0，使用左右键切换。 

nload默认查看的是eth0网卡，可以使用左右方向键选择检测的网卡

也可以这样监测eth1网卡的流量：
# nload eth1

nload 默认分为上下两块：

     上半部分是：Incoming也就是进入网卡的流量，

     下半部分是：Outgoing，也就是从这块网卡出去的流量

       每部分都有当前流量（Curr），平均流量（Avg），最小流量（Min），最大流量（Max），总和流量（Ttl）这几个部分，看起来还是蛮直观的。

另外，你也可以自己定义流量数值显示的单位

q或crtl + c 退出

三、ifstat

介绍

      ifstat工具是个网络接口监测工具，能比较简单看实时网络流量

安装：

    

实例

默认使用

[root@Node6 ~]# ifstat
       eth0                eth1       
 KB/s in  KB/s out   KB/s in  KB/s out
    0.06      0.18      0.00      0.00
    0.06      0.13      0.00      0.00
    0.06      0.13      0.00      0.00
    0.06      0.13      0.00      0.00
    0.06      0.13      0.00      0.00
    0.06      0.13      0.00      0.00

默认ifstat不监控回环接口，显示的流量单位是KB。

 

监控所有网络接口

# ifstat -a
        lo                 eth0                eth1       
 KB/s in  KB/s out   KB/s in  KB/s out   KB/s in  KB/s out    
    0.00      0.00      0.28      0.58      0.06      0.06
    0.00      0.00      1.41      1.13      0.00      0.00
    0.61      0.61      0.26      0.23      0.00      0.00

 ifstat 能比较简单看网络流量概况。

参数： 

-a   监测能检测到的所有网络接口的状态信息 
-z   隐藏流量是无的接口，例如那些接口虽然启动了但是未用的 
-i    指定要监测的接口,后面跟网络接口名 

时间： 

-t    显示时间

-T    报告所有监测接口的全部带宽 

-w    用指定的列宽，而不是为了适应接口名称的长度而去自动放大列宽 
-W   如果内容比终端窗口的宽度还要宽就自动换行 
-b    用kbits/s显示带宽而不是kbytes/s

四、iftop

介绍

      iftop是一款实时流量监控工具,监控TCP/IP连接等,缺点就是无报表功能。必须以root身份才能运行。

-i：设定监测的网卡，如：# iftop -i eth1 
-B：以bytes为单位显示流量(默认是bits)，如：# iftop -B 
-n：使host信息默认直接都显示IP，如：# iftop -n 
-N：使端口信息默认直接都显示端口号，如: # iftop -N 
-F：显示特定网段的进出流量，如# iftop -F 10.10.1.0/24 或# iftop -F 10.10.1.0/255.255.255.0 
-h：（display this message），帮助，显示参数信息 
-p：使用这个参数后，中间的列表显示的本地主机信息，出现了本机以外的IP信息; 
-b：使流量图形条，默认就显示; 
-f：这个暂时还不太会用，过滤计算包用的; 
-P：使host信息及端口信息，默认就都显示; 
-m：设置界面最上边的刻度的最大值，刻度分五个大段显示，例：# iftop -m 100M 

 

实例

默认是监控第一块网卡的流量

iftop

监控eth1

iftop -i eth1

直接显示IP, 不进行DNS反解析

iftop -

直接显示连接端口号, 不显示服务名称:

iftop -N

显示某个网段进出封包流量

iftop -F 192.168.1.0/24 or 192.168.1.0/255.255.255.0

 

基于实例讲解输出含义

执行iftop -N -n -i eth1后界面为

iftop界面含义如下

第一行：

中间部分：
，即记录了哪些ip正在和本机的网络连接

中间部分右边：
       
        =>代表发送数据，<= 代表接收数据

底部三行：
     

底部三行第二列：cumm （累计）
      

底部三行第三列：

底部三行第四列：

       通过iftop的界面很容易找到哪个ip在霸占网络流量，这个是ifstat做不到的。不过iftop的流量显示单位是Mb,这个b是bit，是位，不是字节，而ifstat的KB，这个B就是字节了，byte是bit的8倍。初学者容易被误导。

 

进入iftop画面后的一些操作命令(注意大小写) ：

按h切换是否显示帮助;

按n切换显示本机的IP或主机名;

按s切换是否显示本机的host信息;

按d切换是否显示远端目标主机的host信息;

按t切换显示格式为2行/1行/只显示发送流量/只显示接收流量;

按N切换显示端口号或端口服务名称;

按S切换是否显示本机的端口信息;

按D切换是否显示远端目标主机的端口信息;

按p切换是否显示端口信息;

按P切换暂停/继续显示;

按b切换是否显示平均流量图形条;

按B切换计算2秒或10秒或40秒内的平均流量;

按T切换是否显示每个连接的总流量;

按l打开屏幕过滤功能，输入要过滤的字符，比如ip,按回车后，屏幕就只显示这个IP相关的流量信息;

按L切换显示画面上边的刻度;刻度不同，流量图形条会有变化;

按j或按k可以向上或向下滚动屏幕显示的连接记录;

按1或2或3可以根据右侧显示的三列流量数据进行排序;

按<根据左边的本机名或IP排序;

按>根据远端目标主机的主机名或IP排序;

按o切换是否固定只显示当前的连接;

按f可以编辑过滤代码，这是翻译过来的说法，我还没用过这个！

按!可以使用shell命令，

按q退出监控。

五、iptraf、dstat

      dstat详见：http://xiexiaojun.blog.51cto.com/2305291/1883447

 yum install iptraf 

对监控网络来说,这个更适合也更强大,但在总的流量显示上,没nload直观和方便

使用
直接运行 iptraf
后有一个如下的菜单提示,然后进入相关的选项查看

 IP流量监视(IP traffic monitor)
网络接口的一般信息统计(General Interface Statistics)
网络接口的细节信息统计(Detailed Interface Statistics)
统计分析(Statistical Breakdowns)
局域网工作站统计(LAN Station Statistics)
过滤器(Filters...)
配置(Configure...)
退出(Exit)

也可以直接加参数或选项直接进入
可以查看还有哪些参数和选项

本文转自xiexiaojun51CTO博客，原文链接：http://blog.51cto.com/xiexiaojun/1919776 ，如需转载请自行联系原作者