轉：centos查看實時網絡帶寬佔用狀況方法

Linux中查看網卡流量工具備iptraf、iftop以及nethogs等，iftop能夠用來監控網卡的實時流量(能夠指定網段)、反向解析IP、顯示端口信息等。


centos安裝iftop的命令以下：

1. yum install iftop -y

複製代碼

經常使用參數說明：
-i設定監測的網卡，如：

1. iftop -i eth1

複製代碼

其中eth1是服務器的公網網卡，網卡名稱能夠經過ifconfig查看，如個人ECS執行ipconfig 的結果以下圖


遠程SSL執行命令查看外網佔用帶寬狀況，能查看到相應IP佔用帶寬的狀況， 從而判斷哪一個佔用帶寬最多，是否惡意鏈接：


如上圖，將佔用帶寬最多的IP，用防火牆或者安全組屏蔽訪問便可。固然，最好是觀察一段時間，若是是持續佔用帶寬，加上IP是外地的，那就徹底能夠屏蔽它。爲了更好的監控某個特定IP的帶寬訪問狀況，能夠執行命令：
iftop -i eth1 -B -F 182.92.***.20

顯示182.92.***.20這個IP與服務器的網卡eth1交互的數據量，單位是Byte。


界面說明:
"<="與"=>"，表示的是流量的方向

"TX"：從網卡發出的流量
"RX"：網卡接收流量
"TOTAL"：網卡發送接收總流量
"cum"：iftop開始運行到當前時間點的總流量
"peak"：網卡流量峯值
"rates"：分別表示最近2s、10s、40s 的平均流量

能夠經過鍵盤的"q"鍵退出iftop