iftop 命令簡介

iftop 是一個實時網(wǎng)絡(luò)帶寬監(jiān)控工具，它能夠捕獲流經(jīng)網(wǎng)口的入方向和出方向的數(shù)據(jù)包總數(shù)，并顯示總帶寬利用率。iftop 可以幫助系統(tǒng)管理員監(jiān)控網(wǎng)絡(luò)流量，識別網(wǎng)絡(luò)瓶頸，以及檢測潛在的安全威脅。

#iftop -hiftop: display bandwidth usage on an interface by host

Synopsis: iftop -h | [-npblNBP] [-i interface] [-f filter code]
              [-F net/mask] [-G net6/mask6]   
 -h                顯示這條消息   
 -n                不要做主機名查找   
 -N                不要將端口號轉(zhuǎn)換為服務(wù)  
 -b                不要顯示交通的條形圖   
 -B                以字節(jié)為單位顯示帶寬
 -a                以字節(jié)為單位顯示帶寬
 -i interface          監(jiān)聽指定接口
 -f filter code     使用過濾碼選擇要計數(shù)的數(shù)據(jù)包 (默認值:無，但只統(tǒng)計IP報文)
 -F net/mask           顯示進出IPv4網(wǎng)絡(luò)的流量   
 -G net6/mask6          顯示進出IPv6網(wǎng)絡(luò)的流量   
 -l                顯示和計數(shù)鏈路本地IPv6流量(默認為off)   
 -P                顯示端口和主機  
 -m limit            設(shè)置帶寬規(guī)模的上限
 -c config file         指定可選配置文件   
 -t                 使用沒有護士的文本界面

 Sorting orders:   
 -o 2s              按第一列排序(平均流量2s)  
 -o 10s              按第二列排序(平均流量10s)[默認值]   
 -o 40s              按第三列排序(平均40秒流量)   
 -o source            按源地址排序
 -o destination         按目的地址排序

 以下選項只能與-t組合使用 
 -s num              在num秒后打印一個文本輸出，然后退出
 
 -L num              打印的行數(shù)
 

流量刻度部分

這部分顯示在iftop輸出的頂部，是流量圖表，用于顯示網(wǎng)卡帶寬流量。它可以幫助您直觀地理解當(dāng)前的網(wǎng)絡(luò)流量狀況。

連接信息部分

這部分占據(jù)了iftop輸出的主體部分，通常分為左、中、右三列。左列和中列記錄了哪些IP或主機正在和本機的網(wǎng)絡(luò)進行連接。中列的“=>”代表發(fā)送數(shù)據(jù)，“<=”代表接收數(shù)據(jù)，通過這個指示箭頭可以清楚地知道兩個IP之間的通信情況。最右列又分為三小列，分別表示外部IP連接到本機2秒內(nèi)、10秒內(nèi)和40秒內(nèi)的平均流量值。

流量統(tǒng)計部分

位于iftop輸出的最下方，包括“TX”（發(fā)送數(shù)據(jù)）、“RX”（接收數(shù)據(jù)）和“TOTAL”（總流量）。與這三行對應(yīng)的有三列，分別表示從運行iftop到目前的發(fā)送、接收和總數(shù)據(jù)流量。“cum”表示累計流量，“peak”表示流量峰值，“rates”表示過去2秒、10秒、40秒的平均流量。

交互操作

iftop提供了一系列的交互操作，允許您對輸出結(jié)果進行整理和過濾。例如，您可以使用“h”鍵進入交互選項界面，使用“l(fā)”鍵打開輸出過濾功能，使用“L”鍵切換顯示流量刻度范圍，使用“q”鍵退出iftop流量監(jiān)控界面等。

如何利用iftop的輸出結(jié)果

1. 監(jiān)控特定網(wǎng)卡流量：使用-i參數(shù)指定需要檢測的網(wǎng)卡，例如: 

   iftop -i eth0
   

   
   

2. 顯示流量單位為字節(jié)：使用-B參數(shù)，例如

   iftop -i eth0 -B
   

   
   

3. 顯示流量進度條：進入iftop界面后按下L鍵。

4. 顯示每個連接的總流量：進入iftop界面后按下T鍵。

5. 篩選特定IP的流量：使用-l參數(shù)，例如

   iftop -i eth0 -n -l 172.17.1.158
   

   
   

6. 找出流量最多的IP和端口：首先篩選特定IP，然后按下p鍵根據(jù)端口號顯示，最后通過觀察流量統(tǒng)計部分找到流量最大的連接。

以下是一些常用的 iftop 命令使用案例：

顯示整體帶寬使用指標
如果不帶任何參數(shù)，iftop 命令將顯示連接到系統(tǒng)的所有網(wǎng)絡(luò)接口的帶寬使用情況。

sudo iftop

查看指定網(wǎng)口的帶寬統(tǒng)計信息
要顯示特定網(wǎng)絡(luò)接口的統(tǒng)計信息，可以使用 -i 標志和接口名稱。例如，顯示與某個接口 (例如：enp0s8) 相關(guān)的帶寬活動。

sudo iftop -i enp0s8

禁用或隱藏頂部條形圖
要隱藏或禁用位于終端頂部的帶寬比例或欄，請使用 -b 選項。

sudo iftop -b

禁用主機名查找
要禁用主機名查找，可以使用 -n 選項。例如，忽略使用 enp0s8 網(wǎng)絡(luò)接口訪問的站點的主機名查找。

sudo iftop -n -i enp0s8

顯示直觀的文本輸出
以更直觀的方式顯示輸出，請使用 -t 選項。

sudo iftop -t

顯示進出子網(wǎng)的流量
如果您在子網(wǎng)中，例如 192.168.2.0/24，并且要分析入站和出站網(wǎng)絡(luò)流量，請運行命令：

sudo iftop -F 192.168.2.0/24

按來源地址對輸出進行排序

sudo iftop -o source

按目的地址對輸出進行排序

sudo iftop -o destination

以字節(jié)為單位顯示帶寬使用情況

sudo iftop -B -i enp0s8

顯示幫助頁
顯示 iftop 的幫助頁面，了解更多詳細信息和選項。

man iftop

以上命令均需以 root 權(quán)限執(zhí)行，除非特別指明。在使用 iftop 之前，確保已經(jīng)按照相應(yīng)的操作系統(tǒng)安裝了 iftop 工具。例如，在基于 RHEL 的發(fā)行版上，大家可能還需要先啟用 EPEL 存儲庫，然后安裝 iftop。在 Debian 或 Ubuntu 上，可以直接使用 apt 包管理器安裝 iftop。

總之，iftop 作為一款功能強大且實用的網(wǎng)絡(luò)帶寬監(jiān)控工具，無論是排查網(wǎng)絡(luò)故障、優(yōu)化網(wǎng)絡(luò)性能，還是強化網(wǎng)絡(luò)安全管理，都能發(fā)揮重要作用。系統(tǒng)管理員熟練掌握 iftop 的使用，將極大提升網(wǎng)絡(luò)運維效率，確保網(wǎng)絡(luò)環(huán)境高效、穩(wěn)定運行，為各類業(yè)務(wù)的開展筑牢網(wǎng)絡(luò)根基。

藍隊云官網(wǎng)上擁有完善的技術(shù)支持庫可供參考，大家可自行查閱，更多技術(shù)問題，也可以直接咨詢。同時，藍隊云整理了運維必備的工具包免費分享給大家使用，需要的朋友可以直接咨詢。更多技術(shù)知識，藍隊云期待與你一起探索，助力你在 Linux 運維之路上穩(wěn)步前行。