查看linux网络流量及带宽

在类Unix系统中可以使用top查看系统资源、进程、内存占用等信息。查看网络状态可以使用netstat、nmap等工具。若要查看实时的网络流量，监控TCP/IP连接等，则可以使用iftop。

iftop类似于top的实时流量监控工具，可以用来监控网卡的实时流量（可以指定网段）、反向解析IP、显示端口信息等。

查看流量是从哪些端口发送出去的：

# iftop -P

-P 选项会在iftop 的输出结果中开启端口显示

界面上面显示的是类似刻度尺的刻度范围，为显示流量图形的长条作标尺用的。

中间的<= =>这两个左右箭头，表示的是流量的方向。

TX：发送流量

RX：接收流量

TOTAL：总流量

Cumm：运行iftop到目前时间的总流量

peak：流量峰值

rates：分别表示过去 2s 10s 40s 的平均流量

要找到运行在该端口的进程，那么可以用netstat 或者lsof 来找到相应的进程。

使用netstat 命令来找到运行在10910这个端口上的进程：

# netstat -tunp | grep 10910

可以使用lsof 命令来找到运行在10909这个端口上的进程：

# lsof -i:10909

查看进程PID为51919的应用程序：

# ps -ef |grep 51919

第一种：

第1步:首先咱们要切换到"/etc/sysconfig/network-scripts"目录中（该目录存放着网卡的配置文件）。

第2步:使用vim编辑器修改网卡文件"ifcfg-eno16777736"，逐项写入配置参数，并保存退出。

设备类型:TYPE=Ethernet

地址分配模式:BOOTPROTO=static

网卡名称:NAME=eno16777736

是否启动:ONBOOT=yes

IP地址:IPADDR=192.168.10.10

子网掩码:NETMASK=255.255.255.0

网关地址:GATEWAY=192.168.10.1

DNS地址:DNS1=192.168.10.1

第3步:重启网卡设备并测试网络是否联通。

第二种

ifconfig用于获取网卡配置与网络状态等信息:格式为"ifconfig [网络设备] [参数]"。

了解更多：

http://www.linuxprobe.com/chapter-02.html

查看本机当前的网卡配置与网络状态等信息，咱们主要就是看每段开头的网卡名称、inet参数后面的IP地址、ether参数后面的物理mac地址以及RX、TX的接收与发送数据包的大小：

[root@linuxprobe ~]# ifconfig

eno16777728: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500

        inet 192.168.10.10  netmask 255.255.255.0  broadcast 192.168.10.255

        inet6 fe80::20c:29ff:fec4:a409  prefixlen 64  scopeid 0x20<link>

        ether 00:0c:29:c4:a4:09  txqueuelen 1000  (Ethernet)

        RX packets 36  bytes 3176 (3.1 KiB)

        RX errors 0  dropped 0  overruns 0  frame 0

        TX packets 38  bytes 4757 (4.6 KiB)

        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536

        inet 127.0.0.1  netmask 255.0.0.0

        inet6 ::1  prefixlen 128  scopeid 0x10<host>

        loop  txqueuelen 0  (Local Loopback)

        RX packets 386  bytes 32780 (32.0 KiB)

        RX errors 0  dropped 0  overruns 0  frame 0

        TX packets 386  bytes 32780 (32.0 KiB)

        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

linux查看网络链接状况命令

netstat 参数如下：

-a

显示所有socket，包括正在监听的。

-c 每隔1秒就重新显示一遍，直到用户中断它。

-i 显示所有网络接口的信息，格式同“ifconfig -e”。

-n 以网络IP地址代替名称，显示出网络连接情形。

-r 显示核心路由表，格式同“route -e”。

-t 显示TCP协议的连接情况。

-u 显示UDP协议的连接情况。

-v 显示正在进行的工作。

1. netstat -an | grep LISTEN

0.0.0.0的就是每个IP都有的服务，写明哪个IP的就是绑定那个IP的服务。

2. netstat -tln

用来查看linux的端口使用情况

3. /etc/init.d/vsftp start

是用来启动ftp端口~！

4. netstat

查看已经连接的服务端口（ESTABLISHED）

5. netstat -a

查看所有的服务端口（LISTEN，ESTABLISHED）

6. sudo netstat -ap

查看所有的服务端口并显示对应的服务程序名

7. nmap ＜扫描类型＞＜扫描参数＞

例如：

nmap localhost

nmap -p 1024-65535 localhost

nmap -PT 192.168.1.127-245

当我们使用　netstat

-apn　查看网络连接的时候，会发现很多类似下面的内容：

Proto Recv-Q Send-Q Local Address

Foreign Address State PID/Program name

tcp 0 52 218.104.81.152：7710

211.100.39.250：29488 ESTABLISHED 6111/1

显示这台服务器开放了7710端口，那么这个端口属于哪个程序呢？

我们可以使用　lsof -i ：7710　命令来查询：

COMMAND PID USER FD TYPE DEVICE SIZE

NODE NAME

sshd 1990 root 3u IPv4 4836 TCP *：7710

（LISTEN） 54com.cn

这样，我们就知道了7710端口是属于sshd程序的。

---