查看网络流量
1. 查看网络流量最简单方式:
watch -n 1 "/sbin/ifconfig eno1 | grep bytes"
2. 图形化工具
nload等一些工具读取 proc/net/dev 文件,以获得流量统计信息;一些其他工具使用 pcap 库捕获所有数据包,计算总数据量,从而估计流量负载。
具体可划分如下:
- 监控总体带宽使用――nload、bmon、slurm、bwm-ng、cbm、speedometer和netload
- 监控总体带宽使用(批量式输出)――vnstat、ifstat、dstat和collectl
- 每个套接字连接的带宽使用――iftop、iptraf、tcptrack、pktstat、netwatch和trafshow
- 每个进程的带宽使用――nethogs
nload 让用户可以分开来监控入站流量和出站流量。它还可以绘制图表以显示入站流量和出站流量
使用
nload安装
# fedora或centos sudo yum install nload -y # ubuntu/debian sudo apt-get install nloadiftop 测量通过每一个套接字连接传输的数据,工作方式有别于nload。iftop使用 pcap 库来捕获进出网络适配器的数据包,汇总数据包大小和数量、总的带宽使用情况。
虽然iftop报告每个连接所使用的带宽,但无法报告参与某个套按字连接的进程名称/编号(ID)。不过由于基于pcap库,iftop能够过滤流量,并报告由过滤器指定的所选定主机连接的带宽使用情况。
使用
iftop -nn选项可以防止iftop将IP地址解析成主机名,解析本身就会带来额外的网络流量。
安装
# fedora或centos sudo yum install iftop -y # ubuntu或 debian sudo apt-get install iftopiptraf 是一款交互式、色彩鲜艳的IP局域网监控工具。它可以显示每个连接以及主机之间传输的数据量。
使用
n选项可以防止iftop将IP地址解析成主机名,解析本身就会带来额外的网络流量。
安装
# Centos(基本软件库) sudo yum install iptraf # fedora或centos(带epel) yum install iptraf-ng -y # ubuntu或debian sudo apt-get install iptraf iptraf-ngnethogs 是一款小巧的"net top"工具,可以显示每个进程所使用的带宽,并对列表排序,将耗用带宽最多的进程排在最上面。万一出现带宽使用突然激增的情况,用户迅速打开nethogs,就可以找到导致带宽使用激增的进程。nethogs可以报告程序的进程编号(PID)、用户和路径。
使用
nethogs安装
# ubuntu或debian(默认软件库) sudo apt-get install nethogs # fedora或centos(来自epel) sudo yum install nethogs -ybmon(带宽监控器)是一款类似nload的工具,它可以显示系统上所有网络接口的流量负载。输出结果还含有图表和剖面,附有数据包层面的详细信息。
使用
bmon安装
# ubuntu或debian sudo apt-get install bmon # fedora或centos(来自repoforge) sudo yum install bmonslurm 是另一款网络负载监控器,可以显示设备的统计信息,还能显示ASCII图形。它支持三种不同类型的图形,使用c键、s键和l键即可激活每种图形。slurm功能简单,无法显示关于网络负载的任何更进一步的详细信息。
使用
slurm -s -i eth0安装
# debian或ubuntu sudo apt-get install slurm # fedora或centos sudo yum install slurm -ytcptrack 类似iftop,使用pcap库来捕获数据包,并计算各种统计信息,比如每个连接所使用的带宽。它还支持标准的pcap过滤器,这些过滤器可用来监控特定的连接。
使用
slurm -s -i eth0安装
# ubuntu, debian sudo apt-get install tcptrack # fedora, centos(来自repoforge软件库) sudo yum install tcptrackvnstat 与另外大多数工具有点不一样。它实际上运行后台服务/守护进程,始终不停地记录所传输数据的大小。之外,它可以用来制作显示网络使用历史情况的报告。
$ service vnstat status * vnStat daemon is running运行没有任何选项的vnstat,只会显示自守护进程运行以来所传输的数据总量。
$ vnstat Database updated: Mon Mar 17 15:26:59 2014 eth0 since 06/12/13 rx: 135.14 GiB tx: 35.76 GiB total: 170.90 GiB monthly rx | tx | total | avg. rate ------------------------+-------------+-------------+------------- Feb '14 8.19 GiB | 2.08 GiB | 10.27 GiB | 35.60 kbit/s Mar '14 4.98 GiB | 1.52 GiB | 6.50 GiB | 37.93 kbit/s ------------------------+-------------+-------------+------------- estimated 9.28 GiB | 2.83 GiB | 12.11 GiB | daily rx | tx | total | avg. rate ------------------------+-------------+-------------+------------- yesterday 236.11 MiB | 98.61 MiB | 334.72 MiB | 31.74 kbit/s today 128.55 MiB | 41.00 MiB | 169.56 MiB | 24.97 kbit/s ------------------------+-------------+-------------+------------- estimated 199 MiB | 63 MiB | 262 MiB |想实时监控带宽使用情况,请使用"-l"选项(实时模式)。然后,它会显示入站数据和出站数据所使用的总带宽量,但非常精确地显示,没有关于主机连接或进程的任何内部详细信息。
$ vnstat -l -i eth0 Monitoring eth0... (press CTRL-C to stop) rx: 12 kbit/s 10 p/s tx: 12 kbit/s 11 p/svnstat更像是一款制作历史报告的工具,显示每天或过去一个月使用了多少带宽。它并不是严格意义上的实时监控网络的工具。
安装
```
# ubuntu或debian
sudo apt-get install vnstat
# fedora或 centos(来自epel)
sudo yum install vnstat
```
bwm-ng (下一代带宽监控器)是另一款非常简单的实时网络负载监控工具,可以报告摘要信息,显示进出系统上所有可用网络接口的不同数据的传输速度。
使用
$ bwm-ng bwm-ng v0.6 (probing every 0.500s), press 'h' for help input: /proc/net/dev type: rate / iface Rx Tx T ot================================================================= == eth0: 0.53 KB/s 1.31 KB/s 1.84 KB lo: 0.00 KB/s 0.00 KB/s 0.00 KB------------------------------------------------------------------------------------------------------------- total: 0.53 KB/s 1.31 KB/s 1.84 KB/s如果控制台足够大,bwm-ng还能使用curses2输出模式,为流量绘制条形图。
bwm-ng -o curses2安装
# ubuntu或debian sudo apt-get install bwm-ng # fedora或centos(来自epel) sudo apt-get install bwm-ngcbm (Color Bandwidth Meter) 是一款小巧简单的带宽监控工具,可以显示通过诸网络接口的流量大小。没有进一步的选项,仅仅实时显示和更新流量的统计信息。
使用
cbm安装
# ubuntu或debian用户 sudo apt-get install cbmSpeedometer 可以同时检测多个网络接口、文件
github: https://github.com/wardi/speedometer
使用
./speedometer.py -t eno1 #发 ./speedometer.py -r eno1 #收安装
# ubuntu或debian用户 sudo apt-get install speedometerpktstat 实时显示所有活动连接,并显示哪些数据通过这些活动连接传输的速度。它还可以显示连接类型,比如TCP连接或UDP连接;如果涉及HTTP连接,还会显示关于HTTP请求的详细信息。
使用
pktstat -i eth0 -nt安装
# ubuntu或debian用户 sudo apt-get install pktstatnetwatch 是netdiag工具库的一部分,它也可以显示本地主机与其他远程主机之间的连接,并显示哪些数据在每个连接上所传输的速度。
使用
netwatch -e eth0 -nt安装
# ubuntu或debian用户 sudo apt-get install netdiagtrafshow 与netwatch和pktstat一样,trafshow也可以报告当前活动连接、它们使用的协议以及每条连接上的数据传输速度。它能使用pcap类型过滤器,对连接进行过滤。
使用
trafshow -i eth0 tcp #只监控tcp连接安装
# ubuntu或debian用户 sudo apt-get install netdiagnetload 只显示关于当前流量负载的一份简短报告,并显示自程序启动以来所传输的总字节量。没有更多的功能特性。它是netdiag的一部分。
使用
netload eth0安装
# ubuntu或debian用户 sudo apt-get install netdiagifstat 以批处理式模式显示网络带宽。输出采用的一种格式便于用户使用其他程序或实用工具来记入日志和分析。
使用
$ ifstat -t -i eth0 0.5 Time eth0 HH:MM:SS KB/s in KB/s out 09:59:21 2.62 2.80 09:59:22 2.10 1.78 09:59:22 2.67 1.84 09:59:23 2.06 1.98 09:59:23 1.73 1.79安装
# ubuntu, debian sudo apt-get install ifstat # fedora, centos(Repoforge) sudo yum install ifstatdstat是一款用途广泛的工具(用python语言编写),可以监控系统的不同统计信息,并使用批处理模式来报告,或者将相关数据记入到CSV或类似的文件。
使用
$ dstat -nt -net/total- ----system---- recv send| time 0 0 |23-03 10:27:13 1738B 1810B|23-03 10:27:14 2937B 2610B|23-03 10:27:15 2319B 2232B|23-03 10:27:16 2738B 2508B|23-03 10:27:17collectl 以一种类似dstat的格式报告系统的统计信息;与dstat一样,也收集关于系统不同资源(如处理器、内存和网络等)的统计信息。
使用
$ collectl -sn -oT -i0.5 waiting for 0.5 second sample... # <----------Network----------> #Time KBIn PktIn KBOut PktOut 10:32:01 40 58 43 66 10:32:01 27 58 3 32 10:32:02 3 28 9 44 10:32:02 5 42 96 96 10:32:03 5 48 3 28安装
# Ubuntu/Debian用户 sudo apt-get install collectl #Fedora sudo yum install collectl
使用上述命令可以迅速检查Linux服务器上的网络带宽使用情况。不过,这些命令需要用户通过SSH登录到远程服务器。另外,基于Web的监控工具也可以用来实现同样的任务。
ntop和darkstat是面向Linux系统的其中两个基本的基于Web的网络监控工具。除此之外还有企业级监控工具,比如nagios,它们提供了一批功能特性,不仅仅可以监控服务器,还能监控整个基础设施。
参考
- Linux服务器上监控网络带宽的18个常用命令 . https://os.51cto.com/art/201404/435279.htm