如何查看Linux網(wǎng)絡(luò)流量統(tǒng)計 iftop實時監(jiān)控工具使用

iftop 是用于實時監(jiān)控 linux 網(wǎng)絡(luò)流量的命令行工具，可顯示每個連接的帶寬使用情況。1. 它基于 libpcap 庫捕獲數(shù)據(jù)包，類似于 top 命令監(jiān)控 cpu 使用率；2. 支持通過包管理器安裝，如 apt、yum、dnf 或 homebrew；3. 運(yùn)行時需 root 權(quán)限，默認(rèn)監(jiān)聽第一個網(wǎng)絡(luò)接口，也可通過 -i 指定；4. 可用參數(shù)包括 -n 顯示端口號、-n 不解析服務(wù)名；5. 界面展示活躍連接及其發(fā)送、接收和總流量，并提供快捷鍵操作；6. 適用于排查異常流量、調(diào)試網(wǎng)絡(luò)應(yīng)用及配合其他工具分析。

查看 linux 網(wǎng)絡(luò)流量統(tǒng)計，iftop 是一個非常實用的實時監(jiān)控工具。它能讓你清楚地看到當(dāng)前服務(wù)器上的網(wǎng)絡(luò)連接和帶寬使用情況，尤其適合排查異常流量、定位高帶寬消耗來源。

什么是 iftop？

iftop 是一個基于命令行的實時流量監(jiān)控工具，可以顯示每個連接的帶寬使用情況，類似于 top 命令對 CPU 使用率的監(jiān)控。它依賴于 libpcap 庫來捕獲網(wǎng)絡(luò)數(shù)據(jù)包，并以直觀的方式展示出來。

使用 iftop 可以：

• 實時查看哪些 IP 正在通信
• 監(jiān)控端口級別的流量
• 快速發(fā)現(xiàn)異常連接或帶寬占用高的連接

如何安裝 iftop？

大多數(shù) Linux 發(fā)行版都支持通過包管理器安裝 iftop。以下是幾種常見系統(tǒng)的安裝方式：

• debian/ubuntu：

  sudo apt update && sudo apt install iftop

• centos/RHEL：

  sudo yum install iftop

  或者（如果使用 dnf）：

  sudo dnf install iftop

• macos（Homebrew）：

  brew install iftop

安裝完成后，輸入 iftop 即可運(yùn)行，默認(rèn)會監(jiān)聽第一個網(wǎng)絡(luò)接口（比如 eth0 或 en0）。

如何使用 iftop 查看流量？

運(yùn)行 iftop 非常簡單，但有幾個常用參數(shù)和技巧可以讓信息更清晰：

基本用法：

sudo iftop

注意：需要 root 權(quán)限才能捕獲網(wǎng)絡(luò)流量。

指定網(wǎng)絡(luò)接口：

如果你有多個網(wǎng)卡，可以通過 -i 參數(shù)指定要監(jiān)控的接口，例如：

sudo iftop -i eth1

顯示端口號和服務(wù)名：

默認(rèn)情況下，iftop 會將端口號轉(zhuǎn)換為服務(wù)名稱（如 http、ssh）。如果你希望直接看到數(shù)字端口，加上 -n 參數(shù)：

sudo iftop -n

不進(jìn)行 DNS 解析：

為了加快顯示速度，避免 DNS 查詢，可以加上 -N 和 -n：

sudo iftop -nN

iftop 界面怎么看？

進(jìn)入 iftop 后，界面分為幾個部分：

• 最上面是流量刻度條，表示當(dāng)前帶寬大小。
• 中間列出的是當(dāng)前活躍的連接，格式類似：

  192.168.1.100 => 8.8.8.8        100KB     50KB     75KB

  分別代表發(fā)送、接收和總流量。

• 底部三列分別是峰值、速率、總流量

你可以在運(yùn)行時按以下快捷鍵操作：

• h：幫助說明
• n：切換是否解析主機(jī)名
• s：切換是否顯示本機(jī)服務(wù)（即本機(jī)作為源）
• d：切換是否顯示目標(biāo)地址
• q：退出程序

一些使用場景建議

• 排查異常流量：如果你發(fā)現(xiàn)服務(wù)器帶寬被占滿，運(yùn)行 iftop 可以快速定位是哪個 IP 或端口在大量傳輸數(shù)據(jù)。
• 調(diào)試網(wǎng)絡(luò)應(yīng)用：當(dāng)你部署了一個新服務(wù)，想確認(rèn)是否有客戶端連接并產(chǎn)生流量，iftop 能幫你實時觀察。
• 配合其他工具使用：比如結(jié)合 tcpdump 抓包分析具體連接內(nèi)容，或者使用 nload 查看整體帶寬趨勢。

基本上就這些。iftop 雖然是個老工具，但功能穩(wěn)定、輕量高效，特別適合快速診斷網(wǎng)絡(luò)問題。掌握基本操作后，日常運(yùn)維中會經(jīng)常用到。