centos查看实时网络带宽占用情况方法

Linux中查看网卡流闹大闭量工具有iptraf、iftop以及nethogs等，iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等。

1、安装iftop

centos安装iftop的命令如下：

yum install iftop -y

2、查看网卡实时流量命令：

iftop -i eth1

执行命令查看外网占用带宽情况，能查看到相应IP占用带宽的情况， 从而判断哪个占用带宽最多，是否恶意连接：

如上图，将占用带宽最多的IP，用防火墙或者安全组屏蔽访问即可。当然，最好是观察一段时间，如果是持续占用带宽，加上IP是外地的，那就完全可以屏蔽它。为了更好的监控某个特定IP的带宽访问情况，可以执行命令：

iftop -i eth1 -B -F 182.92.***.20

显示182.92.***.20这个IP与服务器的网卡eth1交互的数据量，单位是Byte。

界面说明:

"<="与"=>"，表示的是流量的方向

"TX"：从网卡发液裂仿塌出的流量

"RX"：网卡接收流量

"TOTAL"：网卡发送接收总流量

"cum"：iftop开始运行到当前时间点的总流量

"peak"：网卡流量峰值

"rates"：分别表示最近2s、10s、40s 的平均流量

可以通过键盘的"q"键退出iftop

Centos下查看网卡的实时旅凯流量命令：

可以通过iptraf命令查看网卡的实时流量，图像非常直观。

[root@localhost ~]# iptraf -d eth0

-bash: iptraf: command not found

或

局域袜竖网流量通过路由器查看，网卡流拆好唤量可以通过watch ifconfig 查看 iptraf

linux经常会查询端口是否被占用，被哪些程序占用。

这里使用 netstat 命令查看centos系统的端口占用情况。

（1）查看全部端口占用情况

执行命令：

结果如下：

可以看到：

3306端口 ：被 tcp 协议的 PID 为粗燃10818的mysqld所占用，State为LISTEN表示正在 被监听 。

1596端口 ：被 udp 协议的 PID 为1596的chronyd所占用，State为空（state为当前连接状态，udp协议无连接状态）。

（2）查询指定端口的占用情况

如查询 3306 端口的袭棚占用情况，可看到如下记录为

（3）查询占用端口的程序

可通过上述查询结果的PID查询占拍凳则用程序的详细情况：

如查询占用3306端口的程序PID为 10818 ，查看程序详情如下：

常用参数说明如下：

-t ：显示TCP协议端口

-u ：显示UDP协议端口

-l ：--listening，只显示正在侦听的套接字(这是默认的选项)

-p ： --program，显示套接字所属进程的PID和名称。

-n ：--numeric，显示数字形式地址而不是去解析主机、端口或用户名。

查看所有命令详细用法：

State：套接字的状态。因为在RAW协议中没有状态，而且UDP也不用状态信息，所以此行留空。通常它为以下几个值之一：

ESTABLISHED：套接字有一个有效连接。

SYN_SENT：套接字尝试建立一个连接。

SYN_RECV：从网络上收到一个连接请求。

FIN_WAIT1：套接字已关闭，连接正在断开。

FIN_WAIT2：连接已关闭，套接字等待远程方中止。

TIME_WAIT：在关闭之后，套接字等待处理仍然在网络中的分组

CLOSED：套接字未用。

CLOSE_WAIT：远程方已关闭，等待套接字关闭。

LAST_ACK：远程方中止，套接字已关闭。等待确认。

LISTEN ：套接字监听进来的连接。如果不设置 --listening (-l) 或者 --all (-a) 选项，将不显示出来这些连接。

CLOSING：套接字都已关闭，而还未把所有数据发出。

UNKNOWN：套接字状态未知。

---