介绍

iftop是Linux系统一个款免费的网卡实时流量监控工具，类似top命令。可以监控指定网卡的实时流量、端口连接信息、反向解析IP等。Linux系统下这样的工具还有很多，例如：iptraf、nethogs等；

一、Yum安装

#CentOS

yum-yinstallepel-release

yum-yinstalliftop

#Ubuntu

apt-yinstalliftop

二、编译安装

环境预设

yum-yinstallncurses-devellibpcap-devel

下载

iftop-0.17.tar.gz：

解压

tarxvfiftop-0.17.tar.gz

编译

cdiftop-0.17

make/usr/local/iftop

./configure--prefix=/usr/local/iftop/

makemakeinstall

创建软连接

ln-s/usr/local/iftop/sbin/iftop/usr/local/sbin/iftop

三、应用

1.界面参数说明

最上方表示流量刻度；

中间部分分别表示源、目标、当前流量；

TX：发送流量；

RX：接收流量；

TOTAL：总流量；

cumm：运行间总流量；

peak：流量峰值；

rates：2s、10s、40s平均流量；

2.参数

2.1.格式：

iftop-h

[-npbBP][-iinterface][-ffiltercode][-Nnet/mask]

-h：显示帮助；

-n：不显示hostname,直接显示真是IP；

-N：不显示默认端口信息，直接显示端口号；

-p：启用混合模式；

-b：不显示流量条形图；

-B：显示带宽（字节为单位）；

-iinterface：指定网卡接口；

-ffiltercode：过滤器，计数数据包；

-Fnet/mask：显示流量流入/流出；

-P：显示端口和主机；

-mlimit：设置limit上线；

-cconfigfile：指定配置文件；

2.2.示例

iftop

iftop-iens33

iftop-nNP

3.视图快捷键命令

3.1.主机显示：

n：切换DNS主机解析；

s：切换显示源主机；

d：切换显示目标主机；

t：循环显示模式；

3.2.端口显示：

N：切换服务分辨率；

S：切换显示源端口；

D：切换显示目标端口；

p：切换端口显示（端口显示开关）；

3.3.一般：

P：暂停显示；

h：切换帮助显示；

b：切换条形图显示；

B：周期条形图平均值；

T：切换累计行总数；

j/k：滚动显示；

f：编辑过滤代码；

l：设置屏幕过滤器；

L：刻度；

!：shell命令；

3.4.排序:

1/2/3：按1、2、3列排序；

：按源名排序；

：按目标名称排序；

o：冻结当前；