若是要在你的系統上監控網絡,那麼使用命令行工具是很是實用的,而且對於 Linux 用戶來講,有着許許多多現成的工具可使用,如: nethogs, ntopng, nload, iftop, iptraf, bmon, slurm, tcptrack, cbm, netwatch, collectl, trafshow, cacti, etherape, ipband, jnettop, netspeed 以及 speedometer。html
鑑於世上有着許多的 Linux 專家和開發者,顯然還存在其餘的網絡監控工具,但在這篇教程中,我不打算將它們全部包括在內。linux
上面列出的工具都有着本身的獨特之處,但歸根結底,它們都作着監控網絡流量的工做,只是經過各類不一樣的方法。例如 nethogs 能夠被用來展現每一個進程的帶寬使用狀況,以防你想知道到底是哪一個應用在消耗了你的整個網絡資源; iftop 能夠被用來展現每一個套接字鏈接的帶寬使用狀況,而像 nload 這類的工具能夠幫助你獲得有關整個帶寬的信息。ios
1) nethogsgit
nethogs 是一個免費的工具,當要查找哪一個 PID (注:即 process identifier,進程 ID) 給你的網絡流量帶來了麻煩時,它是很是方便的。它按每一個進程來分組帶寬,而不是像大多數的工具那樣按照每一個協議或每一個子網來劃分流量。它功能豐富,同時支 持 IPv4 和 IPv6,而且我認爲,若你想在你的 Linux 主機上肯定哪一個程序正消耗着你的所有帶寬,它是來作這件事的最佳的程序。github
一個 Linux 用戶可使用 nethogs 來顯示每一個進程的 TCP 下載和上傳速率,可使用命令 nethogs eth0 來監控一個指定的設備,上面的 eth0 是那個你想獲取信息的設備的名稱,你還能夠獲得有關正在傳輸的數據的傳輸速率信息。web
對我而言, nethogs 是很是容易使用的,或許是由於我很是喜歡它,以致於我老是在個人 Ubuntu 12.04 LTS 機器中使用它來監控個人網絡帶寬。redis
例如要想使用混雜模式來嗅探,能夠像下面展現的命令那樣使用選項 -p:shell
nethogs -p wlan0ubuntu
假如你想更多地瞭解 nethogs 並深刻探索它,那麼請堅決果斷地閱讀咱們作的關於這個網絡帶寬監控工具的整個教程。centos
2) nload
nload 是一個控制檯應用,能夠被用來實時地監控網絡流量和帶寬使用狀況,它還經過提供兩個簡單易懂的圖表來對流量進行可視化。這個絕妙的網絡監控工具還能夠在監控過程當中切換被監控的設備,而這能夠經過按左右箭頭來完成。
正如你在上面的截圖中所看到的那樣,由 nload 提供的圖表是很是容易理解的。nload 提供了有用的信息,也展現了諸如被傳輸數據的總量和最小/最大網絡速率等信息。
而更酷的是你只須要直接運行 nload 這個工具就行,這個命令是很是的短小且易記的:
nload
我很確信的是:咱們關於如何使用 nload 的詳細教程將幫助到新的 Linux 用戶,甚至能夠幫助那些正尋找關於 nload 信息的老手。
3) slurm
slurm 是另外一個 Linux 網絡負載監控工具,它以一個不錯的 ASCII 圖來顯示結果,它還支持許多按鍵用以交互,例如 c 用來切換到經典模式, s 切換到分圖模式, r 用來重繪屏幕, L用來啓用 TX/RX 燈(注:TX,發送流量;RX,接收流量) ,m 用來在經典分圖模式和大圖模式之間進行切換, q 退出 slurm。
在網絡負載監控工具 slurm 中,還有許多其它的按鍵可用,你能夠很容易地使用下面的命令在 man 手冊中學習它們。
man slurm
slurm 在 Ubuntu 和 Debian 的官方軟件倉庫中能夠找到,因此使用這些發行版本的用戶能夠像下面展現的那樣,使用 apt-get 安裝命令來輕鬆地下載它:
sudo apt-get install slurm
咱們已經在一個教程中對 slurm 的使用作了介紹,不要忘記和其它使用 Linux 的朋友分享這些知識。
4) iftop
當你想顯示鏈接到網卡上的各個主機的帶寬使用狀況時,iftop 是一個很是有用的工具。根據 man 手冊,iftop 在一個指定的接口或在它能夠找到的第一個接口(假如沒有任何特殊狀況,它應該是一個對外的接口)上監聽網絡流量,而且展現出一個表格來顯示當前的一對主機間的帶寬使用狀況。
經過在虛擬終端中使用下面的命令,Ubuntu 和 Debian 用戶能夠在他們的機器中輕易地安裝 iftop:
sudo apt-get install iftop
在你的機器上,可使用下面的命令經過 yum 來安裝 iftop:
yum -y install iftop
5) collectl
collectl 能夠被用來收集描述當前系統狀態的數據,而且它支持以下兩種模式:
記錄模式
回放模式
記錄模式 容許從一個正在運行的系統中讀取數據,而後將這些數據要麼顯示在終端中,要麼寫入一個或多個文件或一個套接字中。
回放模式
根據 man 手冊,在這種模式下,數據從一個或多個由記錄模式生成的數據文件中讀取。
Ubuntu 和 Debian 用戶能夠在他們的機器上使用他們默認的包管理器來安裝 colletcl。下面的命令將爲他們作這個工做:
sudo apt-get install collectl
還可使用下面的命令來安裝 collectl, 由於對於這些發行版本(注:這裏指的是用 yum 做爲包管理器的發行版本),在它們官方的軟件倉庫中也含有 collectl:
yum install collectl
6) Netstat
Netstat 是一個用來監控傳入和傳出的網絡數據包統計數據的接口統計數據命令行工具。它會顯示 TCP 鏈接 (包括上傳和下行),路由表,及一系列的網絡接口(網卡或者SDN接口)和網絡協議統計數據。
Ubuntu 和 Debian 用戶能夠在他們的機器上使用默認的包管理器來安裝 netstat。Netsta 軟件被包括在 net-tools 軟件包中,並能夠在 shell 或虛擬終端中運行下面的命令來安裝它:
sudo apt-get install net-tools
CentOS, Fedora, RHEL 用戶能夠在他們的機器上使用默認的包管理器來安裝 netstat。Netstat 軟件被包括在 net-tools 軟件包中,並能夠在 shell 或虛擬終端中運行下面的命令來安裝它:
yum install net-tools
運行下面的命令使用 Netstat 來輕鬆地監控網絡數據包統計數據:
netstat
更多的關於 netstat 的信息,咱們能夠簡單地在 shell 或終端中鍵入 man netstat 來了解:
man netstat
7) Netload
netload 命令只展現一個關於當前網絡荷載和自從程序運行以後傳輸數據總的字節數目的簡要報告,它沒有更多的功能。它是 netdiag 軟件的一部分。
咱們能夠在 fedora 中使用 yum 來安裝 Netload,由於它在 fedora 的默認軟件倉庫中。但假如你運行的是 CentOS 或 RHEL,則咱們須要安裝 rpmforge 軟件倉庫。
# yum install netdiag
Netload 是默認倉庫中 netdiag 的一部分,咱們能夠輕易地使用下面的命令來利用 apt 包管理器安裝 netdiag:
$ sudo apt-get install netdiag
爲了運行 netload,咱們須要確保選擇了一個正在工做的網絡接口的名稱,如 eth0, eh1, wlan0, mon0等,而後在 shell 或虛擬終端中運行下面的命令:
$ netload wlan2
注意: 請將上面的 wlan2 替換爲你想使用的網絡接口名稱,假如你想經過掃描了解你的網絡接口名稱,能夠在一個虛擬終端或 shell 中運行 ip link show 命令。
8) Nagios
Nagios 是一個領先且功能強大的開源監控系統,它使得網絡或系統管理員能夠在服務器的各類問題影響到服務器的主要事務以前,發現並解決這些問題。 有了 Nagios 系統,管理員即可以在一個單一的窗口中監控遠程的 Linux 、Windows 系統、交換機、路由器和打印機等。它會顯示出重要的警告並指出在你的網絡或服務器中是否出現某些故障,這能夠間接地幫助你在問題發生前就着手執行補救行 動。
Nagios 有一個 web 界面,其中有一個圖形化的活動監視器。經過瀏覽網頁 http://localhost/nagios/ 或 http://localhost/nagios3/ 即可以登陸到這個 web 界面。假如你在遠程的機器上進行操做,請使用你的 IP 地址來替換 localhost,而後鍵入用戶名和密碼,咱們便會看到以下圖所展現的信息:
9) EtherApe
EtherApe 是一個針對 Unix 的圖形化網絡監控工具,它仿照了 etherman 軟件。它支持鏈路層、IP 和 TCP 等模式,並支持以太網, FDDI, 令牌環, ISDN, PPP, SLIP 及 WLAN 設備等接口,以及一些封裝格式。主機和鏈接隨着流量和協議而改變其尺寸和顏色。它能夠過濾要展現的流量,並可從一個文件或運行的網絡中讀取數據包。
在 CentOS、Fedora、RHEL 等 Linux 發行版本中安裝 etherape 是一件容易的事,由於在它們的官方軟件倉庫中就能夠找到 etherape。咱們能夠像下面展現的命令那樣使用 yum 包管理器來安裝它:
yum install etherape
咱們也可使用下面的命令在 Ubuntu、Debian 及它們的衍生髮行版本中使用 apt 包管理器來安裝 EtherApe :
sudo apt-get install etherape
在 EtherApe 安裝到你的系統以後,咱們須要像下面那樣以 root 權限來運行 etherape:
sudo etherape
而後, etherape 的 圖形用戶界面 便會被執行。接着,在菜單上面的 捕捉 選項下,咱們能夠選擇 模式(IP,鏈路層,TCP) 和 接口。一切設定完畢後,咱們須要點擊 開始 按鈕。接着咱們便會看到相似下面截圖的東西:
10) tcpflow
tcpflow 是一個命令行工具,它能夠捕捉 TCP 鏈接(流)的部分傳輸數據,並以一種方便協議分析或除錯的方式來存儲數據。它重構了實際的數據流並將每一個流存儲在不一樣的文件中,以備往後的分析。它能識別 TCP 序列號並能夠正確地重構數據流,不論是在重發仍是亂序發送狀態下。
經過 apt 包管理器在 Ubuntu 、Debian 系統中安裝 tcpflow 是很容易的,由於默認狀況下在官方軟件倉庫中能夠找到它。
$ sudo apt-get install tcpflow
咱們可使用下面的命令經過 yum 包管理器在 Fedora 、CentOS 、RHEL 及它們的衍生髮行版本中安裝 tcpflow:
# yum install tcpflow
假如在軟件倉庫中沒有找到它或不能經過 yum 包管理器來安裝它,則咱們須要像下面展現的那樣從 http://pkgs.repoforge.org/tcpflow/ 上手動安裝它:
假如你運行 64 位的 PC:
# yum install --nogpgcheck http://pkgs.repoforge.org/tcpflow/tcpflow-0.21-1.2.el6.rf.x86_64.rpm
假如你運行 32 位的 PC:
# yum install --nogpgcheck http://pkgs.repoforge.org/tcpflow/tcpflow-0.21-1.2.el6.rf.i686.rpm
咱們可使用 tcpflow 來捕捉所有或部分 tcp 流量,並以一種簡單的方式把它們寫到一個可讀的文件中。下面的命令就能夠完成這個事情,但咱們須要在一個空目錄中運行下面的命令,由於它將建立諸如 x.x.x.x.y-a.a.a.a.z 格式的文件,運行以後,只需按 Ctrl-C 即可中止這個命令。
$ sudo tcpflow -i eth0 port 8000
注意:請將上面的 eth0 替換爲你想捕捉的網卡接口名稱。
11) IPTraf
IPTraf 是一個針對 Linux 平臺的基於控制檯的網絡統計應用。它生成一系列的圖形,如 TCP 鏈接的包/字節計數、接口信息和活動指示器、 TCP/UDP 流量故障以及局域網內設備的包/字節計數。
在默認的軟件倉庫中能夠找到 IPTraf,因此咱們可使用下面的命令經過 apt 包管理器輕鬆地安裝 IPTraf:
$ sudo apt-get install iptraf
咱們可使用下面的命令經過 yum 包管理器輕鬆地安裝 IPTraf:
# yum install iptraf
咱們須要以管理員權限來運行 IPTraf,並帶有一個有效的網絡接口名。這裏,咱們的網絡接口名爲 wlan2,因此咱們使用 wlan2 來做爲參數:
$ sudo iptraf wlan2
開始一般的網絡接口統計,鍵入:
# iptraf -g
查看接口 eth0 的詳細統計信息,使用:
# iptraf -d eth0
查看接口 eth0 的 TCP 和 UDP 監控信息,使用:
# iptraf -z eth0
查看接口 eth0 的包的大小和數目,使用:
# iptraf -z eth0
注意:請將上面的 eth0 替換爲你的接口名稱。你能夠經過運行ip link show命令來檢查你的接口。
12) Speedometer
Speedometer 是一個小巧且簡單的工具,它只用來繪出一幅包含有經過某個給定端口的上行、下行流量的好看的圖。
在默認的軟件倉庫中能夠找到 Speedometer ,因此咱們可使用下面的命令經過 yum 包管理器輕鬆地安裝 Speedometer:
# yum install speedometer
咱們可使用下面的命令經過 apt 包管理器輕鬆地安裝 Speedometer:
$ sudo apt-get install speedometer
Speedometer 能夠簡單地經過在 shell 或虛擬終端中執行下面的命令來運行:
$ speedometer -r wlan2 -t wlan2
注:請將上面的 wlan2 替換爲你想要使用的網絡接口名稱。
13) Netwatch
Netwatch 是 netdiag 工具集裏的一部分,它也顯示當前主機和其餘遠程主機的鏈接狀況,以及在每一個鏈接中數據傳輸的速率。
咱們可使用 yum 在 fedora 中安裝 Netwatch,由於它在 fedora 的默認軟件倉庫中。但若你運行着 CentOS 或 RHEL , 咱們須要安裝 rpmforge 軟件倉庫。
# yum install netwatch
Netwatch 是 netdiag 的一部分,能夠在默認的軟件倉庫中找到,因此咱們能夠輕鬆地使用下面的命令來利用 apt 包管理器安裝 netdiag:
$ sudo apt-get install netdiag
爲了運行 netwatch, 咱們須要在虛擬終端或 shell 中執行下面的命令:
$ sudo netwatch -e wlan2 -nt
注意: 請將上面的 wlan2 替換爲你想使用的網絡接口名稱,假如你想經過掃描了解你的網絡接口名稱,能夠在一個虛擬終端或 shell 中運行 ip link show 命令。
14) Trafshow
Trafshow 同 netwatch 和 pktstat 同樣,能夠報告當前活動的鏈接裏使用的協議和每一個鏈接中數據傳輸的速率。它可使用 pcap 類型的過濾器來篩選出特定的鏈接。
咱們可使用 yum 在 fedora 中安裝 trafshow ,由於它在 fedora 的默認軟件倉庫中。但若你正運行着 CentOS 或 RHEL , 咱們須要安裝 rpmforge 軟件倉庫。
# yum install trafshow
Trafshow 在默認倉庫中能夠找到,因此咱們能夠輕鬆地使用下面的命令來利用 apt 包管理器安裝它:
$ sudo apt-get install trafshow
爲了使用 trafshow 來執行監控任務,咱們須要在虛擬終端或 shell 中執行下面的命令:
$ sudo trafshow -i wlan2
爲了專門監控 tcp 鏈接,以下面同樣添加上 tcp 參數:
$ sudo trafshow -i wlan2 tcp
注意: 請將上面的 wlan2 替換爲你想使用的網絡接口名稱,假如你想經過掃描了解你的網絡接口名稱,能夠在一個虛擬終端或 shell 中運行 ip link show 命令。
15) Vnstat
與大多數的其餘工具相比,Vnstat 有一點不一樣。實際上它運行着一個後臺服務或守護進程,並時刻記錄着傳輸數據的大小。另外,它能夠被用來生成一個網絡使用歷史記錄的報告。
咱們須要開啓 EPEL 軟件倉庫,而後運行 yum 包管理器來安裝 vnstat。
# yum install vnstat
Vnstat 在默認軟件倉庫中能夠找到,因此咱們可使用下面的命令運行 apt 包管理器來安裝它:
$ sudo apt-get install vnstat
不帶有任何選項運行 vnstat 將簡單地展現出從該守護進程運行後數據傳輸的總量。
$ vnstat
爲了實時地監控帶寬使用狀況,使用 ‘-l’ 選項(live 模式)。而後它將以一種很是精確的方式來展現上行和下行數據所使用的帶寬總量,但不會顯示任何有關主機鏈接或進程的內部細節。
$ vnstat -l
完成了上面的步驟後,按 Ctrl-C 來中止,這將會獲得以下類型的輸出:
16) tcptrack
tcptrack 能夠展現 TCP 鏈接的狀態,它在一個給定的網絡端口上進行監聽。tcptrack 監控它們的狀態並展現出排序且不斷更新的列表,包括來源/目標地址、帶寬使用狀況等信息,這與 top 命令的輸出很是相似 。
鑑於 tcptrack 在軟件倉庫中,咱們能夠輕鬆地在 Debian、Ubuntu 系統中從軟件倉庫使用 apt 包管理器來安裝 tcptrack。爲此,咱們須要在 shell 或虛擬終端中執行下面的命令:
$ sudo apt-get install tcptrack
咱們能夠經過 yum 在 fedora 中安裝它,由於它在 fedora 的默認軟件倉庫中。但若你運行着 CentOS 或 RHEL 系統,咱們須要安裝 rpmforge 軟件倉庫。爲此,咱們須要運行下面的命令:
# wget http://apt.sw.be/redhat/el6/en/x86_64/rpmforge/RPMS/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm
# rpm -Uvh rpmforge-release*rpm
# yum install tcptrack
注:這裏咱們下載了 rpmforge-release 的當前最新版本,即 0.5.3-1,你老是能夠從 rpmforge 軟件倉庫中下載其最新版本,並請在上面的命令中替換爲你下載的版本。
tcptrack 須要以 root 權限或超級用戶身份來運行。執行 tcptrack 時,咱們須要帶上要監視的網絡接口 TCP 鏈接情況的接口名稱。這裏咱們的接口名稱爲 wlan2,因此以下面這樣使用:
sudo tcptrack -i wlan2
假如你想監控特定的端口,則使用:
# tcptrack -i wlan2 port 80
請替換上面的 80 爲你想要監控的端口號。注意: 請將上面的 wlan2 替換爲你想使用的網絡接口名稱,假如你想經過掃描了解你的網絡接口名稱,能夠在一個虛擬終端或 shell 中運行 ip link show 命令。
17) CBM
CBM ( Color Bandwidth Meter) 能夠展現出當前全部網絡設備的流量使用狀況。這個程序是如此的簡單,以致於均可以從它的名稱中看出其功能。CBM 的源代碼和新版本能夠在 http://www.isotton.com/utils/cbm/ 上找到。
鑑於 CBM 已經包含在軟件倉庫中,咱們能夠簡單地使用 apt 包管理器從 Debian、Ubuntu 的軟件倉庫中安裝 CBM。爲此,咱們須要在一個 shell 窗口或虛擬終端中運行下面的命令:
$ sudo apt-get install cbm
咱們只需使用下面展現的命令來在 shell 窗口或虛擬終端中運行 cbm:
$ cbm
18) bmon
Bmon ( Bandwidth Monitoring) ,是一個用於調試和實時監控帶寬的工具。這個工具可以檢索各類輸入模塊的統計數據。它提供了多種輸出方式,包括一個基於 curses 庫的界面,輕量級的HTML輸出,以及 ASCII 輸出格式。
bmon 能夠在軟件倉庫中找到,因此咱們能夠經過使用 apt 包管理器來在 Debian、Ubuntu 中安裝它。爲此,咱們須要在一個 shell 窗口或虛擬終端中運行下面的命令:
$ sudo apt-get install bmon
咱們可使用下面的命令來運行 bmon 以監視咱們的網絡狀態:
$ bmon
19) tcpdump
TCPDump 是一個用於網絡監控和數據獲取的工具。它能夠爲咱們節省不少的時間,並可用來調試網絡或服務器的相關問題。它能夠打印出在某個網絡接口上與布爾表達式相匹配的數據包所包含的內容的一個描述。
tcpdump 能夠在 Debian、Ubuntu 的默認軟件倉庫中找到,咱們能夠簡單地以 sudo 權限使用 apt 包管理器來安裝它。爲此,咱們須要在一個 shell 窗口或虛擬終端中運行下面的命令:
$ sudo apt -get install tcpdump
tcpdump 也能夠在 Fedora、CentOS、RHEL 的軟件倉庫中找到。咱們能夠像下面同樣經過 yum 包管理器來安裝它:
# yum install tcpdump
tcpdump 須要以 root 權限或超級用戶來運行,咱們須要帶上咱們想要監控的 TCP 鏈接的網絡接口名稱來執行 tcpdump 。在這裏,咱們有 wlan2 這個網絡接口,因此能夠像下面這樣使用:
$ sudo tcpdump -i wlan2
假如你只想監視一個特定的端口,則能夠運行下面的命令。下面是一個針對 80 端口(網絡服務器)的例子:
$ sudo tcpdump -i wlan2 'port 80'
20) ntopng
[ntopng][20] 是 ntop 的下一代版本。它是一個用於展現網絡使用狀況的網絡探頭,在必定程度上它與 top 針對進程所作的工做相似。ntopng 基於 libpcap 而且它以可移植的方式被重寫,以達到能夠在每個 Unix 平臺 、 MacOSX 以及 Win32 上運行的目的。
爲了在 Debian,Ubuntu 系統上安裝 ntopng,首先咱們須要安裝 編譯 ntopng 所需的依賴軟件包。你能夠經過在一個 shell 窗口或一個虛擬終端中運行下面的命令來安裝它們:
$ sudo apt-get install libpcap-dev libglib2.0-dev libgeoip-dev redis-server wget libxml2-dev build-essential checkinstall
如今,咱們須要像下面同樣針對咱們的系統手動編譯 ntopng :
$ sudo wget http://sourceforge.net/projects/ntop/files/ntopng/ntopng-1.1_6932.tgz/download
$ sudo tar zxfv ntopng-1.1_6932.tgz
$ sudo cd ntopng-1.1_6932
$ sudo ./configure
$ sudo make
$ sudo make install
這樣,在你的 Debian 或 Ubuntu 系統上應該已經安裝上了你編譯的 ntopng 。
咱們已經有了有關 ntopng 的使用方法的教程,它既能夠在命令行也能夠在 Web 界面中使用,咱們能夠前往這些教程來得到有關 ntopng 的知識。
結論
在這篇文章中,咱們介紹了一些在 Linux 下的網絡負載監控工具,這對於系統管理員甚至是新手來講,都是頗有幫助的。在這篇文章中介紹的每個工具都具備其特色,不一樣的選項等,但最終它們均可以幫助你來監控你的網絡流量。