【筆記整理】Linux網路流量即時監控:iftop

Linux網路流量即時監控:iftop

1. yum install iftop

2. iftop

 2.1. iftop -i eth0:選擇網卡eth0

 2.2. iftop -h:說明

 2.3. iftop -n:不執行DNS反解,直接顯示IP地址

 2.4. iftop -N:直接顯示Port,不轉換為服務名稱

 2.5. iftop -P:以『promiscuous』模式執行

 2.6. iftop -B:流量以『Bytes』為單位

3. 快速鍵

 3.1. Host Display

  3.1.1.  :開啟或關閉DNS反解

  3.1.2.  s :顯示或隱藏來源IP位址

  3.1.3.  :顯示或隱藏目的IP地址

  3.1.4.  :切換輸入輸出的流量顯示模式

 3.2. Port Display

  3.2.1.  :啓動或關閉 Port 轉換為服務名稱功能

  3.2.2.  :顯示或隱藏來源 Port

  3.2.3.  :顯示或隱藏目的 Port

  3.2.4.  :顯示或隱藏所有 Port

 3.3. Sorting

  3.3.1. 1/2/3:選擇排序欄位 

  3.3.2.  :以流量來源 hostname 排序

  3.3.3.  :以流量目的 hostname 排序

  3.3.4.   :凍結目前排列狀況

 3.4. General 

  3.4.1.  :暫停更新資料,讓使用者慢慢看目前的圖表

  3.4.2. j /:上下捲動圖表,用於凍結排列的狀況

  3.4.3.  :顯示快速鍵使用說明

  3.4.4.  :顯示或隱藏流量圖

  3.4.5.  :切換流量圖的顯示資料

  3.4.6.  :顯示或隱藏累計流量

  3.4.7.  :編輯filter code

  3.4.8.  l :設定 screen filter

  3.4.9.  :切換 linear 或 log 轉換

  3.4.10.  :執行 shell command

  3.4.11.  :離開 iftop

4. 參考來源

 4.1. https://blog.gtwang.org/linux/iftop-linux-network-traffic-monitor/