首页 > 代码库 > 关于linux系统网络监控的命令

关于linux系统网络监控的命令

2024-08-11 13:41:18   223人阅读

一、ifconfig

[root@lpt0222 zhouweia]# ifconfig

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500

        inet 10.2.34.218  netmask 255.255.252.0  broadcast 10.2.35.255

        inet6 fe80::f816:3eff:febb:e41e  prefixlen 64  scopeid 0x20<link>

        ether fa:16:3e:bb:e4:1e  txqueuelen 1000  (Ethernet)

        RX packets 25720035  bytes 6490322541 (6.0 GiB)

        RX errors 0  dropped 6  overruns 0  frame 0

        TX packets 18548794  bytes 19604328038 (18.2 GiB)

        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0


lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536

        inet 127.0.0.1  netmask 255.0.0.0

        inet6 ::1  prefixlen 128  scopeid 0x10<host>

        loop  txqueuelen 0  (Local Loopback)

        RX packets 1307190  bytes 72857344 (69.4 MiB)

        RX errors 0  dropped 0  overruns 0  frame 0

        TX packets 1307190  bytes 72857344 (69.4 MiB)

        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

eth0、lo:网卡名称;

inet6:路由出口;

RX:接收数据包的统计,包括丢包数、错误数、字节总数、数据包的数量;

TX:发送数据包的统计,与RX对应。


二、iftop

iftop -i eth0(网卡名称)

选项:

-B:以字节的方式显示流量结果,而不是bit。

-n:以IP的形式而不是域名的方式显示结果。

-P:显示IP的同时也显示端口号。

-b:不显示界面最上边的流量刻度图形条。

-m:设置界面最上边的最大刻度值,刻度分为5大段。


结果详解:

第一行:显示网络带宽的刻度,最后一个值一般为机器网络带宽的最大值,如下图所示:该机器是千兆网卡。
204Mb     407Mb     611Mb     814Mb   0.99Gb

中间的list:按照占用网络带宽从大到小排序,获取耗网络带宽的机器之间的通信;

从左到右分别为:源机器、目标机器、源机器与目标机之间通信2s、10s、40s的实时平均流量统计;

底部三行:表示发送,接收和全部的流量
底部三行第二列:从运行iftop到当前的流量
底部三行第三列:高峰值

底部三行第四列:平均值  

TX:发送流量
RX:接收流量
TOTAL:总流量
Cumm:运行iftop到目前时间的总流量
peak:流量峰值
rates:分别表示过去 2s 10s 40s 的平均总流量统计

通过iftop的界面很容易找到最耗流量的IP,且很容易判断出是否存在网络瓶颈。

进入iftop画面后的一些操作命令(注意大小写):
按h切换是否显示帮助;
按n切换显示本机的IP或主机名;
按s切换是否显示本机的host信息;
按d切换是否显示远端目标主机的host信息;
按t切换显示格式为2行/1行/只显示发送流量/只显示接收流量;
按N切换显示端口号或端口服务名称;
按S切换是否显示本机的端口信息;
按D切换是否显示远端目标主机的端口信息;
按p切换是否显示端口信息;
按P切换暂停/继续显示;
按b切换是否显示平均流量图形条;
按B切换计算2秒或10秒或40秒内的平均流量;
按T切换是否显示每个连接的总流量;
按l打开屏幕过滤功能,输入要过滤的字符,比如ip,按回车后,屏幕就只显示这个IP相关的流量信息;
按L切换显示画面上边的刻度;刻度不同,流量图形条会有变化;
按j或按k可以向上或向下滚动屏幕显示的连接记录;
按1或2或3可以根据右侧显示的三列流量数据进行排序;
按<根据左边的本机名或IP排序;
按>根据远端目标主机的主机名或IP排序;
按o切换是否固定只显示当前的连接;
按q或者CTRL+C退出监控。


四、traceroute

命令:traceroute -n(仅显示IP) 目标机器域名或者IP地址

用来查看请求达到目标机器的整个路由过程,经过了哪些路由器,判断路由路径是否合理。


五、ifstat

非常简单的看网络流量,相比较而言,iftop更详细。

本文出自 “一步,一步” 博客,请务必保留此出处http://summerflowers.blog.51cto.com/5202033/1844878

关于linux系统网络监控的命令


联系
我们