(1)源碼編譯安裝iftop

安裝iftop必需的軟件庫：

[[email protected] ~]#yum install libpcap libpcap-devel ncurses ncurses-devel

[[email protected] ~]#yum install flex byacc

下載iftop，編譯安裝：

[[email protected] ~]#wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz

[[email protected] ~]#tar zxvf iftop-0.17.tar.gz

[[email protected] ~]#cd iftop-0.17

[[email protected] ~]#./configure

[[email protected] ~]#make

[[email protected] ~]#make install

(2)yum方式安裝

安裝iftop必需的軟件庫：

[[email protected] ~]#yum install libpcap libpcap-devel ncurses ncurses-devel

[[email protected] ~]#yum install flex byacc

[[email protected] ~]#wget http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm

[[email protected] ~]#rpm -ivh epel-release-6-8.noarch.rpm

[[email protected] ~]#yum install iftop

這樣，iftop就安裝完成了。

三、使用iftop監控網卡實時流量

安裝完iftop工具後，直接輸入iftop命令即可顯示網卡實時流量信息。在默認情況下，iftop顯示系統第一塊網卡的流量信息，如果要顯示指定網卡信息，可通過“-i”參數實現。

（1）iftop輸出界面說明

執行“iftop -P -i em1”命令，得到如下圖所示的iftop的一個典型輸出界面。

wKioL1Qo8OqhZ2f4AALLXOnnZCM394.jpg

iftop的輸出從整體上可以分為三大部分：

第一部分。是iftop輸出中最上面的一行，此行信息是流量刻度，用於顯示網卡帶寬流量。

第二部分。是iftop輸出中最大的一個部分，此部分又分為左、中、右三列，左列和中列記錄了哪些IP或主機正在和本機的網絡進行連接。其中，中列的“=>”代表發送數據，“<=”代表接收數據，通過這個指示箭頭可以很清晰地知道兩個IP之間的通信情況。最右列又分為三小列，這些實時參數分別表示外部IP連接到本機2秒內、10秒內和40秒內的平均流量值。另外，這個部分還有一個流量圖形條，流量圖形條是對流量大小的動態展示，以第一部分中的流量刻度為基準。通過這個流量圖形條可以很方便地看出哪個IP的流量最大，進而迅速定位網絡中可能出現的流量問題。

第三部分位於iftop輸出的最下面，可以分為三行，其中，“TX”表示發送數據，“RX”表示接收數據，“TOTAL”表示發送和接收全部流量。與這三行對應的有三列，其中“cum”列表示從運行iftop到目前的發送、接收和總數據流量。“peak”列表示發送、接收以及總的流量峰值。“rates”列表示過去2s、10s、40s的平均流量值。

(2) iftop使用參數說明

iftop還有很多附加參數和功能。執行“iftop -h”即可顯示iftop可使用的所有參數信息。iftop常用的參數以及含義如下表所示。

參數含義 示例

-i指定需要監測的網卡iftop –i em1

-n將輸出的主機信息都通過IP顯示，不進行DNS反向解析iftop -n

-B將輸出以bytes為單位顯示網卡流量，默認是bitsiftop –B

-p以混雜模式運行iftop，此時iftop可以作為網絡嗅探器使用iftop –p

-N只顯示連接端口號，不顯示端口對應的服務名稱iftop –N

-P顯示主機以及端口信息，這個參數非常有用iftop –P

-F顯示特定網段的網卡進出流量iftop –F 192.168.12.0/24

-m設置iftop輸出界面中最上面的流量刻度最大值，流量刻度分五個大段顯示iftop –m

（3）iftop的交互操作

在iftop的實時監控界面中，還可以對輸出結果進行交互式操作，用於對輸出信息進行整理和過濾，在上圖所示界面中，按鍵“h”即可進入交互選項界面，如下圖所示。

wKioL1Qo8R3g0rIcAAJuO3uznh4579.jpg

iftop的交互功能和Linux下的top命令非常類似，交互參數主要分為4個部分，分別是一般參數、主機顯示參數、端口顯示參數和輸出排序參數。相關參數的含義如下表所示。

參數 含義

P通過此鍵可切換暫停/繼續顯示

h通過此鍵可在交互參數界面/狀態輸出界面之間來回切換

b通過此鍵可切換是否顯示平均流量圖形條

B通過此鍵可切換顯示2秒、10秒、40秒內的平均流量

T通過此鍵可切換是否顯示每個連接的總流量

j/k按j鍵或k鍵可以向上或向下滾動屏幕顯示當前的連接信息

l通過此鍵可打開iftop輸出過濾功能，比如輸入要顯示的IP，按回車後，屏幕就只顯示與這個IP相關的流量信息

L通過此鍵可切換顯示流量刻度範圍，刻度不同，流量圖形條會跟著變化

q通過此鍵可退出iftop流量監控界面

n通過此鍵可使iftop輸出結果以IP或主機名的方式顯示

s通過此鍵可切換是否顯示源主機信息

d通過此鍵可切換是否顯示遠端目標主機信息

t通過此鍵可切換iftop顯示格式，連續按此鍵可依次顯示：以兩行方式顯示發送接收流量、以一行方式顯示發送接收流量、只顯示發送流量/只顯示接收流量

N通過此鍵可切換顯示端口號/端口號對應服務名稱

S通過此鍵可切換是否顯示本地源主機的端口信息

D通過此鍵可切換是否顯示遠端目標主機的端口信息

p通過此鍵可切換是否顯示端口信息

<通過此鍵可根據左邊的本地主機名或IP地址進行排序

>通過此鍵可根據遠端目標主機的主機名或IP地址進行排序

o通過此鍵可切換是否固定顯示當前的連接

iftop的強大之處在於它能夠實時顯示網絡的流量狀態，監控網卡流量的來源IP和目標地址，這對於檢測服務器網絡故障、流量異常是非常有用的，只需通過一個命令就能把流量異常或網絡故障的原因迅速定位，因此對於運維人員來說，iftop命令是必不可少的一個網絡故障排查工具。

本文出自 “運維之路” 博客，請務必保留此出處http://deepzx.blog.51cto.com/11385098/1962221

iftop 監控linux服務器網卡流量