linux查看网络占用

‘壹’ linux如何查看哪个程序占用带宽

你可以通过iftop 、Nethogs或vnstat这三个 Linux 网络命令，了解有关你网络连接的大量信息：iftop 通过进程号跟踪网络连接，Nethogs 可以快速显示哪个在占用你的带宽，而 vnstat 作为一个很好的轻量级守护进程运行，可以随时随地记录你的使用情况。
更多Linux系统知识，楼主网络《linux就该这么学》。

‘贰’ centos查看实时网络带宽占用情况方法

Linux中查看网卡流量工具有iptraf、iftop以及nethogs等，iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等。

1、安装iftop
centos安装iftop的命令如下：
yum install iftop -y

2、查看网卡实时流量命令：
iftop -i eth1

执行命令查看外网占用带宽情况，能查看到相应IP占用带宽的情况， 从而判断哪个占用带宽最多，是否恶意连接：

如上图，将占用带宽最多的IP，用防火墙或者安全组屏蔽访问即可。当然，最好是观察一段时间，如果是持续占用带宽，加上IP是外地的，那就完全可以屏蔽它。为了更好的监控某个特定IP的带宽访问情况，可以执行命令：
iftop -i eth1 -B -F 182.92.***.20

显示182.92.***.20这个IP与服务器的网卡eth1交互的数据量，单位是Byte。

界面说明:
"<="与"=>"，表示的是流量的方向

"TX"：从网卡发出的流量
"RX"：网卡接收流量
"TOTAL"：网卡发送接收总流量
"cum"：iftop开始运行到当前时间点的总流量
"peak"：网卡流量峰值
"rates"：分别表示最近2s、10s、40s 的平均流量

可以通过键盘的"q"键退出iftop

‘叁’ linux下怎么查看端口是否被占用

Linux netstat命令用于显示网络状态。

利用netstat指令可让你得知整个Linux系统的网络情况。

语法

netstat [-acCeFghilMnNoprstuvVwx][-A<网络类型>][--ip]

参数

-a或--all：显示所有连线中的Socker。

-A<网络类型>或--<网络类型>：列出该网络类型连线中的相关地址。

-c或--continuous：持续列出网络状态。

-C或--cache：显示路由器配置的快取信息。

-e或--extend：显示网络其他相关信息。

-F或--fib：显示路由缓存。

-g或--groups：显示多重广播功能群组组员名单。

-h或--help：在线帮助。

-i或--interfaces：显示网络界面信息表单。

-l或--listening：显示监控中的服务器的Socket。

-M或--masquerade：显示伪装的网络连线。

-n或--numeric：直接使用IP地址，而不通过域名服务器。

-N或--netlink或--symbolic：显示网络硬件外围设备的符号连接名称。

…………

参数较多，就不一一列举了!

‘肆’ linux怎样查看那个进程占用网络io

查看linux进程占用端口步骤如下：

1. lsof -i 用以显示符合条件的进程情况，lsof(list open files)是一个列出当前系统打开文件的工具。以root用户来执行lsof -i命令，如下图

   

   
   

   ‘伍’ 查看linux网络流量及带宽

   在类Unix系统中可以使用top查看系统资源、进程、内存占用等信息。查看网络状态可以使用netstat、nmap等工具。若要查看实时的网络流量，监控TCP/IP连接等，则可以使用iftop。
   
   iftop类似于top的实时流量监控工具，可以用来监控网卡的实时流量（可以指定网段）、反向解析IP、显示端口信息等。
   
   查看流量是从哪些端口发送出去的：
   
   # iftop -P
   
   -P 选项会在iftop 的输出结果中开启端口显示
   
   界面上面显示的是类似刻度尺的刻度范围，为显示流量图形的长条作标尺用的。
   
   中间的<= =>这两个左右箭头，表示的是流量的方向。
   
   TX：发送流量
   
   RX：接收流量
   
   TOTAL：总流量
   
   Cumm：运行iftop到目前时间的总流量
   
   peak：流量峰值
   
   rates：分别表示过去 2s 10s 40s 的平均流量
   
   要找到运行在该端口的进程，那么可以用netstat 或者lsof 来找到相应的进程。
   
   使用netstat 命令来找到运行在10910这个端口上的进程：
   
   # netstat -tunp | grep 10910
   
   可以使用lsof 命令来找到运行在10909这个端口上的进程：
   
   # lsof -i:10909
   
   查看进程PID为51919的应用程序：
   
   # ps -ef |grep 51919

   ‘陆’ linux 查看当前的网络配置

   linux 查看当前的网络配置

   1、执行 ifconfig命令，结果如下可以查看到ip、mac地址等相关网络配置

   

   配置说明

   • DEVICE=eth0网卡设备名，eth0表示第一张网卡

   • BOOTPROTO=none是否自动获取IP（none、static、dhcp），当值为dhcp时，只需配置上述例子中的那几项就可以联网

   • HWADDR=00:0C:29:11:30:39MAC地址

   • NM_CONTROLLED=yes是否可以由Network Manager图形管理工具托管

   • ONBOOT=yes是否随网络服务启动当前网卡生效（在CentOS 6 以上的版本中ONBOOT是默认关闭的。）

   • TYPE=Ethernet网络类型，这里为以太网

   • UUID=5ab36190-a5df-4bf1-94d8-6c126afd05f1唯一识别码

   • IPADDR=192.168.0.200IP地址

   • NETMASK=255.255.255.0子网掩码

   • GATEWAY=192.168.0.1网关

   • DNS1=202.106.0.20DNS

   • IPV6INIT=noIPv6是否启用，这里设置为不启用

   • USERCTL=no是否允许非root用户控制此网卡，这里为不允许

   ‘柒’ linux系统如何查看端口占用

   在linux系统查看端口占用，可以使用netstat命令查看，端口使用情况。
   其中Local Address 有端口的表示本机启用的服务占用的端口，这些端口一直被服务占用。Foreign Address有端口的是外部程序连接本机服务，本机随机分配的端口，这些端口随着外包程序断开连接自动释放......

   ‘捌’ 如何检查linux 网络使用情况

   linux通过终端输入命令来查看网络连接情况：
   ifconfig，总体的网络配置参数
   ping发送ECHO_REQUEST包到你指定的地址。这样你可以很方便确认你的电脑和Internet或是一个指定的IP地址是不是通的
   tracepath追踪出到指定的目的地址的网络路径，并给出在路径上的每一跳（hop）。如果你的网络有问题或是慢了，tracepath可以查出网络在哪里断了或是慢了
   whois命令输出指定站点的whois记录，可以查看到更多如谁注册和持有这个站点这样的信息
   dhclient命令可以释放你的电脑的IP地址并从DHCP服务器上获得一个新的IP地址。

   ‘玖’ linux查看端口占用情况

   一、常用命令：

   1，lsof -i端口号

   2，netstat -tunlp|grep 端口号

   这两个命令都可以查看端口被什么进程占用。

   二、lsof -i 需要 root 用户的权限来执行，如下图：

   

   
   

   三、netstat命令

   netstat -tunlp用于显示 tcp，udp 的端口和进程等相关情况。

   netstat 查看端口占用语法格式：

   netstat -tunlp | grep 端口号

   (9)linux查看网络占用扩展阅读
   

   一、更多 lsof 的命令扩展

   1、lsof -i:8080：查看8080端口占用

   2、lsof abc.txt：显示开启文件abc.txt的进程

   3、lsof -c abc：显示abc进程现在打开的文件

   4、lsof -c -p 1234：列出进程号为1234的进程所打开的文件

   5、lsof -g gid：显示归属gid的进程情况

   6、lsof +d /usr/local/：显示目录下被进程开启的文件

   7、lsof +D /usr/local/：同上，但是会搜索目录下的目录，时间较长

   8、lsof -d 4：显示使用fd为4的进程

   9、lsof -i -U：显示所有打开的端口和UNIX domain文件
   

   二、更多netstat命令

   1、netstat -ntlp //查看当前所有tcp端口

   2、netstat -ntulp | grep 80 //查看所有80端口使用情况

   3、netstat -ntulp | grep 3306 //查看所有3306端口使用情况
   

   三、关闭端口

   1、在查到端口占用的进程后，如果你要杀掉对应的进程可以使用 kill 命令：

   kill -9 PID
   

   2、如上实例，我们看到 8000 端口对应的 PID 为 26993，使用以下命令杀死进程：

   kill -9 26993