linux實時流量
『壹』 linux下實時查看網卡流量的幾種方式
1、下載nmon命令
『貳』 怎麼用putty查看linux實時流量
putty只是遠程工具,你想查詢時時流量必須要在linux伺服器安裝相關的軟體
如下面:nload是一個流量工具,功能也很強.只是相對單一,只能查看總的流量,不能像iptraf那樣,可針對IP,協議等
可以實時地監控網卡的流量,分Incoming,Outgoing兩部分,也就是流入與流出的流量。同時統計當前,平均,最小,最大,總流量的值,使人看了一目瞭然。安裝方法可以直接搜索,使用nload
-m
命令查看。
『叄』 linux iptables怎麼測實時流量
linux的iptables可以在命令行配置,也可以用圖形界面配置,不建議用配置文件配置。不同的linux的發行版本使用的圖形界面和命令都不太一樣。比如紅帽的你可以參考《linux就該這么學》第八章有講解,我感覺非常詳細了,如果是別的版本你可以在網上搜一下。如果你配置的服務不好用的話,有可能是selinux的問題,不一定是防火牆在搞鬼。你可把selinux關了,說實話一般情況下沒什麼用。
『肆』 linux下面有什麼工具可以查看每個進程的網路流量
iftop
很強大的,完全
可以做到
-i設定監測的網卡,如:#
iftop
-i
eth1
-b
以bytes為單位顯示流量(默認是bits),如:#
iftop
-b
-n使host信息默認直接都顯示ip,如:#
iftop
-n
-n使埠信息默認直接都顯示埠號,如:
#
iftop
-n
-f顯示特定網段的進出流量,如#
iftop
-f
10.10.1.0/24或#
iftop
-f
10.10.1.0/255.255.255.0
-h(display
this
message),幫助,顯示參數信息
-p使用這個參數後,中間的列表顯示的本地主機信息,出現了本機以外的ip信息;
-b使流量圖形條默認就顯示;
-f這個暫時還不太會用,過濾計算包用的;
-p使host信息及埠信息默認就都顯示;
-m設置界面最上邊的刻度的最大值,刻度分五個大段顯示,例:#
iftop
-m
100m
『伍』 linux查看網路流量命令
方法一、nload工具
查看參數幫助命令:
nload –help
-a :這個好像是全部數據的刷新時間周期,單位是秒,默認是300.
-i :進入網卡的流量圖的顯示比例最大值設置,默認10240 kBit/s.
-m :不顯示流量圖,只顯示統計數據。
-o :出去網卡的流量圖的顯示比例最大值設置,默認10240 kBit/s.
-t :顯示數據的刷新時間間隔,單位是毫秒,默認500。
-u :設置右邊Curr、Avg、Min、Max的數據單位,默認是自動變的.注意大小寫單位不同!
h|b|k|m|g h: auto, b: Bit/s, k: kBit/s, m: MBit/s etc.
H|B|K|M|G H: auto, B: Byte/s, K: kByte/s, M: MByte/s etc.
-U:設置右邊Ttl的數據單位,默認是自動變的.注意大小寫單位不同(與-u相同)!
Devices:自定義監控的網卡,默認是全部監控的,使用左右鍵切換。
如只監控eth0命令: nload eth0
方法二、iftop工具
1、iftop界面相關說明
界面上面顯示的是類似刻度尺的刻度范圍,為顯示流量圖形的長條作標尺用的。
中間的<= =>這兩個左右箭頭,表示的是流量的方向。
TX: 發送流量
RX: 接收流量
TOTAL:總流量
Cumm: 運行iftop到目前時間的總流量
peak: 流量峰值
rates: 分別表示過去 2s 10s 40s 的平均流量
2、iftop相關參數
常用的參數 《Linux就該這么學》
-i 設定監測的網卡,如:# iftop -i eth1
-B 以bytes為單位顯示流量(默認是bits),如:# iftop -B
-n 使host信息默認直接都顯示IP,如:# iftop -n
-N 使埠信息默認直接都顯示埠號,如: # iftop -N
-F 顯示特定網段的進出流量,如# iftop -F 10.10.1.0/24或# iftop -F 10.10.1.0/255.255.255.0
-h(display this message),幫助,顯示參數信息
-p 使用這個參數後,中間的列表顯示的本地主機信息,出現了本機以外的IP信息;
-b 使流量圖形條默認就顯示;
-f 這個暫時還不太會用,過濾計算包用的;
-P 使host信息及埠信息默認就都顯示;
-m設置界面最上邊的刻度的最大值,刻度分五個大段顯示,例:# iftop -m 100M
進入iftop畫面後的一些操作命令(注意大小寫)
按h切換是否顯示幫助;
按n切換顯示本機的IP或主機名;
按s切換是否顯示本機的host信息;
按d切換是否顯示遠端目標主機的host信息;
按t切換顯示格式為2行/1行/只顯示發送流量/只顯示接收流量;
按N切換顯示埠號或埠服務名稱;
按S切換是否顯示本機的埠信息;
按D切換是否顯示遠端目標主機的埠信息;
按p切換是否顯示埠信息;
按P切換暫停/繼續顯示;
按b切換是否顯示平均流量圖形條;
按B切換計算2秒或10秒或40秒內的平均流量;
按T切換是否顯示每個連接的總流量;
按l打開屏幕過濾功能,輸入要過濾的字元,比如ip,按回車後,屏幕就只顯示這個IP相關的流量信息;
按L切換顯示畫面上邊的刻度;刻度不同,流量圖形條會有變化;
按j或按k可以向上或向下滾動屏幕顯示的連接記錄;
按1或2或3可以根據右側顯示的三列流量數據進行排序;
按<根據左邊的本機名或IP排序;
按>根據遠端目標主機的主機名或IP排序;
按o切換是否固定只顯示當前的連接;
按f可以編輯過濾代碼,這是翻譯過來的說法,我還沒用過這個!
按!可以使用Shell命令,這個沒用過!沒搞明白啥命令在這好用呢!
按q退出監控。
方法三、 ifstat
參數:
-a 監測能檢測到的所有網路介面的狀態信息
-z 隱藏流量是無的介面,例如那些介面雖然啟動了但是未用的
-i 指定要監測的介面,後面跟網路介面名
時間:
-T 報告所有監測介面的全部帶寬
-w 用指定的列寬,而不是為了適應介面名稱的長度而去自動放大列寬
-W 如果內容比終端窗口的寬度還要寬就自動換行
-b 用kbits/s顯示帶寬而不是kbytes/s
『陸』 Linux下經常用來查看網路流量的有哪些命令
nethogs: 按進程查看流量佔用
iptraf: 按連接/埠查看流量
ifstat: 按設備查看流量
ethtool: 診斷工具
tcpmp: 抓包工具
ss: 連接查看工具
『柒』 如何在Linux上從命令行嗅探HTTP流量
假設你出於某個原因而想嗅探網路上的實時HTTP Web流量(比如HTTP請求和回應)。比如說,你可能在測試網站伺服器的試驗性功能,或者在調試Web應用程序或充分利用REST的服務,抑或是你想要為PAC(代理自動配置)排查故障,或檢查從某個網站偷偷下載的任何惡意軟體文件。不管出於什麼原因,嗅探HTTP流量大都有幫助,對系統管理員、開發人員、甚至最終用戶來說都是如此。
雖然tcpmp等數據包嗅探工具廣泛用於實時的數據包轉儲,你還是需要建立合理的過濾機制,以便只捕獲HTTP流量;即使那樣,通常無法很容易地在HTTP協議層面解讀它們的原始輸出。ngxtop等實時網站伺服器日誌分析工具提供了人類可讀的實時網站流量痕跡,但只有在完全訪問實時網站伺服器日誌的情況下才適用。
雖然擁有tcpmp之類的嗅探工具不錯,但只針對HTTP流量。實際上,httpry正是我們所需的一款HTTP數據包嗅探工具。httpry可捕獲網路上的實時HTTP數據包,並且以一種人類可讀的格式,顯示HTTP協議層面的內容。我們在本教程中將看看如何使用httpry來嗅探HTTP流量。
將httpry安裝到Linux上
在基於Debian的系統上(Ubuntu或Linux Mint),httpry並未出現在基本軟體庫中。所以要使用其源代碼來構建它:
___FCKpd___0nbsp;sudo apt-get install gcc make git libpcap0.8-dev ___FCKpd___0nbsp;git clone https://github.com/jbittel/httpry.git ___FCKpd___0nbsp;cd httpry ___FCKpd___0nbsp;make ___FCKpd___0nbsp;sudo make install在Fedora、CentOS或RHEL上,你可以使用yum來安裝httpry,如下所示。在CentOS/RHEL上,先啟用EPEL軟體庫,再運行yum。
___FCKpd___1nbsp;sudo yum install httpry如果你仍想在基於RPM的系統上使用源代碼來構建httpry,很容易做到這一點,只要:
___FCKpd___2nbsp;sudo yum install gcc make git libpcap-devel ___FCKpd___2nbsp;git clone https://github.com/jbittel/httpry.git ___FCKpd___2nbsp;cd httpry ___FCKpd___2nbsp;make ___FCKpd___2nbsp;sudo make installhttpry的基本用法
httpry的基本使用場合如下:
___FCKpd___3nbsp;sudo httpry -i <network-interface>httpry隨後偵聽某個特定的網路介面,並實時顯示捕獲的HTTP請求/回應。
不過在大多數情況下,由於大量數據包進進出出,你會看到快速滾動的輸出結果。所以,你應該保存已捕獲的HTTP數據包以便離線分析。為此,使用「-b」或「-o」選項。「-b」選項讓你可以將原始的HTTP數據包保存到二進制文件中,然後可以使用httpry回放HTTP數據包。另一方面,「-o」選項將httpry人類可讀的輸出結果保存到文本文件中。
想把原始的HTTP數據包保存到二進制文件中:
___FCKpd___4nbsp;sudo httpry -i eth0 -b output.mp回放已保存的HTTP數據包:
___FCKpd___5nbsp;httpry -r output.mp請注意:當你使用「-r」選項讀取轉儲文件時,就不需要根許可權。
想將httpry的輸出結果保存到文本文件中:
___FCKpd___6nbsp;sudo httpry -i eth0 -o output.txthttpry的高級用法
如果你只想監視特定的HTTP方法(比如GET、POST、PUT、HEAD和CONNECT等),可以使用「-m」選項:
___FCKpd___7nbsp;sudo httpry -i eth0 -m get,head
如果你下載了httpry的源代碼,就會注意到源代碼隨帶一系列有助於分析httpry輸出結果的Perl腳本。這些腳本位於httpry/scripts/plugins目錄中。如果你想編寫自定義的腳本來分析httpry的輸出結果,這些腳本就是可供參考的好例子。其中一些功能如下:
•hostnames:顯示獨特主機名稱和主機數量的列表。
•find_proxies:檢測網站代理系統。
•search_terms:查找並計數搜索服務中輸入的搜索詞語。
•content_analysis:查找含有特定關鍵詞的URL。
•xml_output:將輸出結果轉換成XML格式。
•log_summary:生成日誌摘要。
•db_mp:將日誌文件數據轉儲到MySQL資料庫中。
在使用這些腳本之前,先使用「-o」選項運行httpry一段時間。一旦你獲得了輸出文件,使用下面這個命令,運行一次腳本:
___FCKpd___8nbsp;cd httpry/scripts ___FCKpd___8nbsp;perl parse_log.pl -d ./plugins <httpry-output-file>你可能會遇到幾個插件的警告信息。比如說,如果你沒有創建帶DBI介面的MySQL資料庫,db_mp插件就可能會出錯。要是某個插件未能初始化,它會自動被禁用。所以,你可以忽視那些警告信息。
在parse_log.pl完成之後,你會在httpry/scripts目錄下看到許多分析結果(*.txt/xml)。比如說,log_summary.txt看起來就像下面這樣:
總而言之,如果你碰到需要解讀實時HTTP數據包的情況,httpry就幫得上大忙。普通的Linux用戶可能不常解讀實時HTTP數據包,但防患未然總歸不是件壞事。你覺得這款工具如何?謝謝閱讀,希望能幫到大家,請繼續關注,我們會努力分享更多優秀的文章。
英文:http://xmolo.com/2014/08/sniff-http-traffic-command-line-linux.html
『捌』 linux如何查看流量
常用兩個方法:直接命令查看、安裝個iftop查看;
直接命令查看
watch cat /proc/net/dev
######################
安裝epel以此解決找不到iftop
cd/usr/local/src
wgethttp://mirrors.sohu.com/fedora-epel/6/i386/epel-release-6-8.noarch.rpm
rpm-ivhepel-release-6-8.noarch.rpm
yumcleanall
yummakecache『玖』 如何在Linux下統計高速網路中的流量
Linux下統計高速網路流量方法如下:
在Linux中有很多的流量監控工具,它們可以監控、分類網路流量,以花哨的圖形用戶界面提供實時流量分析報告。大多數這些工具(例如:ntopng,iftop )都是基於libpcap 庫的,這個函數庫是用來截取流經網卡的數據包的,可在用戶空間用來監視分析網路流量。盡管這些工具功能齊全,然而基於libpcap庫的流量監控工具無法處理高速(Gb以上)的網路介面,原因是由於在用戶空間做數據包截取的系統開銷過高所致。
在本文中我們介紹一種簡單的Shell 腳本,它可以監控網路流量而且不依賴於緩慢的libpcap庫。這些腳本支持Gb以上規模的高速網路介面,如果你對「匯聚型」的網路流量感興趣的話,它們可統計每個網路介面上的流量。
腳本主要是基於sysfs虛擬文件系統,這是由內核用來將設備或驅動相關的信息輸出到用戶空間的一種機制。網路介面的相關分析數據會通過「/sys/class/net/<ethX>/statistics」輸出。
舉個例子,eth0的網口上分析報告會輸出到這些文件中:
/sys/class/net/eth0/statistics/rx_packets: 收到的數據包數據
/sys/class/net/eth0/statistics/tx_packets: 傳輸的數據包數量
/sys/class/net/eth0/statistics/rx_bytes: 接收的位元組數
/sys/class/net/eth0/statistics/tx_bytes: 傳輸的位元組數
/sys/class/net/eth0/statistics/rx_dropped: 收包時丟棄的數據包
/sys/class/net/eth0/statistics/tx_dropped: 發包時丟棄的數據包
這些數據會根據內核數據發生變更的時候自動刷新。因此,你可以編寫一系列的腳本進行分析並計算流量統計。下面就是這樣的腳本(感謝 joemiller 提供)。第一個腳本是統計每秒數據量,包含接收(RX)或發送(TX)。而後面的則是一個描述網路傳輸中的接收(RX)發送(TX)帶寬。這些腳本中安裝不需要任何的工具。
測量網口每秒數據包:
#!/bin/bash
INTERVAL="1" #update interval in seconds
if [ -z "$1" ]; then
echo
echousage: $0 [network-interface]
echo
echoe.g. $0 eth0
echo
echoshows packets-per-second
exit
fi
IF=$1
while true
do
R1=`cat/sys/class/net/$1/statistics/rx_packets`
T1=`cat/sys/class/net/$1/statistics/tx_packets`
sleep$INTERVAL
R2=`cat/sys/class/net/$1/statistics/rx_packets`
T2=`cat/sys/class/net/$1/statistics/tx_packets`
TXPPS=`expr$T2 - $T1`
RXPPS=`expr$R2 - $R1`
echo"TX $1: $TXPPS pkts/s RX $1: $RXPPS pkts/s"
done
網路帶寬測量
#!/bin/bash
INTERVAL="1" #update interval in seconds
if [ -z"$1" ]; then
echo
echousage: $0 [network-interface]
echo
echoe.g. $0 eth0
echo
exit
fi
IF=$1
while true
do
R1=`cat/sys/class/net/$1/statistics/rx_bytes`
T1=`cat/sys/class/net/$1/statistics/tx_bytes`
sleep$INTERVAL
R2=`cat/sys/class/net/$1/statistics/rx_bytes`
T2=`cat/sys/class/net/$1/statistics/tx_bytes`
TBPS=`expr$T2 - $T1`
RBPS=`expr$R2 - $R1`
TKBPS=`expr$TBPS / 1024`
RKBPS=`expr$RBPS / 1024`
echo"TX $1: $TKBPS kb/s RX $1: $RKBPS kb/s"
done
下面的屏幕截圖顯示了上面的兩個腳本的輸出。『拾』 在Linux下怎麼看網路流量
1. 使用 iptraf
iptraf是一個實時查看網路流量的文本屏幕界面工具。
如果系統沒有安裝
如果是 RHEL,那麼就去找安裝盤中的 iptraf*.rpm 包安裝;
如果是 CentOS,那麼用 yum install -y iptraf 進行安裝
iptraf是一個文本全屏幕界面,操作起來比較簡單明了。最好使用 putty 來看,SecureCRT可能顯示亂碼。
它提供了很多統計方式:
(1)IP traffic monitor
(2)General interface statistics
(3)Detailed interface statistics
如果跟上 -B 參數,還可以後台執行,把數據保存到文件中,位於 /var/log/iptraf 目錄。
2. sar
如果系統沒有安裝,
如果是 RHEL,那麼就去安裝盤中找 sysstat*.rpm 包安裝;
如果是 CentOS,那麼用 yum install -y sysstat 安裝。
sysstat是一個工具包,包含有幾個很有用的系統檢測程序,iostat,mpstat和sar.
Turbolinux的各個版本上,都包含這個工具包.
iostat用於輸出CPU,I/O系統和磁碟分區的統計信息.可以用來分析磁碟I/O,帶寬等信息.
mpstat用於輸出CPU的各種統計信息. 可以用來分析程序運行時在內核態和用戶態的工作情況.
sar用於定時搜集系統的各種狀態信息.然後可以對系統各個時間點的狀態進行監控.
sar有很多用途,如果要來監控網路流量,使用下面的命令行方式:
sar -n DEV interval count
其中,interval是統計時間間隔,以秒為單位;count是總共統計幾次,如果為0就不斷的統計直到 Ctrl+C 打斷,否則執行count次就退出。
比如:sar -n DEV 1 4
比如:sar -n DEV 10 0
IFACE:LAN介面
rxpck/s:每秒鍾接收的數據包
txpck/s:每秒鍾發送的數據包
rxbyt/s:每秒鍾接收的位元組數
txbyt/s:每秒鍾發送的位元組數