centos查看实时网络带宽占用情况方法

Linux中查看网卡流量工具有iptraf、iftop以及nethogs等，iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等。

1、安装iftop

centos安装iftop的命令如下：

yum install iftop -y

2、查看网卡实时流量命令：

iftop -i eth1

执行命令查看外网占用带宽情况，能查看到相应IP占用带宽的情况， 从而判断哪个占用带宽最多，是否恶意连接：

如上图，将占用带宽最多的IP，用防火墙或者安全组屏蔽访问即可。当然，最好是观察一段时间，如果是持续占用带宽，加上IP是外地的，那就完全可以屏蔽它。为了更好的监控某个特定IP的带宽访问情况，可以执行命令：

iftop -i eth1 -B -F 182.92.***.20

显示182.92.***.20这个IP与服务器的网卡eth1交互的数据量，单位是Byte。

界面说明:

"<="与"=>"，表示的是流量的方向

"TX"：从网卡发出的流量

"RX"：网卡接收流量

"TOTAL"：网卡发送接收总流量

"cum"：iftop开始运行到当前时间点的总流量

"peak"：网卡流量峰值

"rates"：分别表示最近2s、10s、40s 的平均流量

可以通过键盘的"q"键退出iftop

Linux查看网络流量

在GUI下面，有一大把的工具可以显示网络流量，那么，命令行下面怎么办？

显然办法是有的，比如，ifconfig，会有这样的输 出：

RX bytes:1224128649 (1.1 GiB)  TX bytes:34114947 (32.5 MiB)

过 一会再看，数值有所变化，两者的差值就是过去一段时间的流量。可是，这也太不人性化了……

正所谓自己动手，丰衣足食，我们自己来写一个脚 本，实时显示并刷新！

脚本如下，还是哪句话，本人功力有限，写脚本的原则是够用就好。

#!/bin/bash

if [ -n "$1" ]then

eth_name=$1

else

eth_name="eth0"

fi

i=0

send_o=`ifconfig $eth_name | grep bytes | awk '{print $6}' | awk -F : '{print $2}'`

recv_o=`ifconfig $eth_name | grep bytes | awk '{print $2}' | awk -F : '{print $2}'`

send_n=$send_o

recv_n=$recv_o

while [ $i -le 100000 ]do

send_l=$send_n

recv_l=$recv_n

sleep 1

send_n=`ifconfig $eth_name | grep bytes | awk '{print $6}' | awk -F : '{print $2}'`

recv_n=`ifconfig $eth_name | grep bytes | awk '{print $2}' | awk -F : '{print $2}'`

i=`expr $i + 1`

send_r=`expr $send_n - $send_l`

recv_r=`expr $recv_n - $recv_l`

total_r=`expr $send_r + $recv_r`

send_ra=`expr /( $send_n - $send_o /) / $i`

recv_ra=`expr /( $recv_n - $recv_o /) / $i`

total_ra=`expr $send_ra + $recv_ra`

sendn=`ifconfig $eth_name | grep bytes | awk -F /( '{print $3}' | awk -F /) '{print $1}'`

recvn=`ifconfig $eth_name | grep bytes | awk -F /( '{print $2}' | awk -F /) '{print $1}'`

clear

echo  "Last second  :   Send rate: $send_r Bytes/sec  Recv rate: $recv_r Bytes/sec  Total rate: $total_r Bytes/sec"

echo  "Average value:   Send rate: $send_ra Bytes/sec  Recv rate: $recv_ra Bytes/sec  Total rate: $total_ra Bytes/sec"

echo  "Total traffic after startup:    Send traffic: $sendn  Recv traffic: $recvn"

done  

该脚本（假设名叫traffic）默认显示eth0的流量，如果你有多个网卡，请将网卡作为参数传进去，比如：

./traffic  eth1

运行结果如下：

nethogs: 按进程查看流量占用

iptraf: 按连接/端口查看流量

ifstat: 按设备查看流量

ethtool: 诊断工具

tcpdump: 抓包工具

ss: 连接查看工具

---