介绍

iftop 是 Linux 系统一个款免费的网卡实时流量监控工具，类似 top 命令。可以监控指定网卡的实时流量、端口连接信息、反向解析 IP 等。Linux系统下这样的工具还有很多，例如：iptraf、nethogs 等；

一、Yum安装

CentOS

yum  -y install epel-release

yum -y install iftop

Ubuntu

apt -y install iftop

二、编译安装

环境预设

yum -y install ncurses-devel libpcap-devel

下载

iftop-0.17.tar.gz：

wget "http://www.ex-parrot.com/~pdw/iftop/download/iftop-0.17.tar.gz"

或者

iftop-1.0pre4.tar.gz：

wget "http://www.ex-parrot.com/~pdw/iftop/download/iftop-1.0pre4.tar.gz"

解压

tar xvf iftop-0.17.tar.gz

编译

cd iftop-0.17

make /usr/local/iftop

./configure --prefix=/usr/local/iftop/

make && make install

创建软连接

ln -s /usr/local/iftop/sbin/iftop /usr/local/sbin/iftop

三、应用

1.界面参数说明

最上方表示流量刻度；

中间部分分别表示源、目标、当前流量；

TX：发送流量；

RX：接收流量；

TOTAL：总流量；

cumm：运行间总流量；

peak：流量峰值；

rates：2s、10s、40s平均流量；

2.参数

2.1.格式：

iftop -h | [-npbBP] [-i interface] [-f filter code] [-N net/mask]

-h：显示帮助；

-n：不显示hostname,直接显示真是IP；

-N：不显示默认端口信息，直接显示端口号；

-p ：启用混合模式；

-b：不显示流量条形图；

-B：显示带宽（字节为单位）；

-i interface：指定网卡接口；

-f filter code：过滤器，计数数据包；

-F net/mask：显示流量流入/流出；

-P：显示端口和主机；

-m limit：设置limit上线；

-c config file：指定配置文件；

2.2.示例

iftop

iftop  -i ens33

iftop -nNP

3.视图快捷键命令

3.1.主机显示：

n：切换DNS主机解析；

s：切换显示源主机；

d：切换显示目标主机；

t：循环显示模式；

3.2.端口显示：

N：切换服务分辨率；

S：切换显示源端口；

D：切换显示目标端口；

p：切换端口显示（端口显示开关）；

3.3.一般：

P：暂停显示；

h ：切换帮助显示；

b：切换条形图显示；

B：周期条形图平均值；

T：切换累计行总数；

j/k：滚动显示；

f：编辑过滤代码；

l：设置屏幕过滤器；

L：刻度；

! ：shell命令；

3.4.排序:

1/2/3：按1、2、3列排序；

<：按源名排序；

>：按目标名称排序；

o ：冻结当前；