流量監控命令

❶ 幾個常用的linux性能監控命令

1. sar
每兩秒刷新一次， 總共5次
[root@dbhost01 ~]# sar 2 5
Linux 2.6.32-504.el6.x86_64 (dbhost01) 03/30/2018 _x86_64_ (4 CPU)
02:53:15 PM CPU %user %nice %system %iowait %steal %idle
02:53:17 PM all 0.66 0.00 1.72 0.66 0.00 96.96
02:53:19 PM all 1.34 0.00 3.35 0.80 0.00 94.51
02:53:21 PM all 0.79 0.00 1.59 1.45 0.00 96.17
02:53:23 PM all 0.40 0.00 2.00 0.80 0.00 96.80
02:53:25 PM all 0.66 0.00 1.85 0.79 0.00 96.70
Average: all 0.77 0.00 2.10 0.90 0.00 96.23
2. top
top -a 按照內存降序
[root@dbhost01 ~]# top -a
top - 15:00:54 up 6:04, 1 user, load average: 0.31, 0.19, 0.11
Tasks: 306 total, 1 running, 305 sleeping, 0 stopped, 0 zombie
Cpu(s): 7.8%us, 2.4%sy, 0.0%ni, 88.9%id, 0.8%wa, 0.0%hi, 0.1%si, 0.0%st
Mem: 4048972k total, 3848576k used, 200396k free, 134844k buffers
Swap: 4194300k total, 1788k used, 4192512k free, 1835360k cached
3. vmstat
vmstat用於顯示虛擬內存，內核線程，磁碟，系統進程， CPU活動等統計信息。
需要安裝sysstat工具。
[root@dbhost01 ~]# vmstat
procs -----------memory---------- ---swap-- -----io---- --system-- -----cpu-----
r b swpd free buff cache si so bi bo in cs us sy id wa st
2 0 1788 202508 135064 1835920 0 0 32 26 96 276 1 2 95 1 0
[root@dbhost01 ~]#
[root@dbhost01 ~]# vmstat 2 5
procs -----------memory---------- ---swap-- -----io---- --system-- -----cpu-----
r b swpd free buff cache si so bi bo in cs us sy id wa st
0 0 1788 202336 135068 1836000 0 0 32 26 97 276 1 2 95 1 0
0 0 1788 202624 135068 1836000 0 0 25 29 4012 6682 0 1 98 1 0
0 0 1788 202624 135072 1836004 0 0 57 87 4003 6685 0 1 98 1 0
1 0 1788 202508 135072 1836004 0 0 57 33 4402 7353 1 1 98 0 0
0 0 1788 202540 135076 1836004 0 0 33 47 4002 6674 0 1 98 1 0

4. lsof(list open files)
[root@dbhost01 ~]# lsof | grep 1521
certmonge 2348 root 16r FIFO 0,8 0t0 15212 pipe
certmonge 2348 root 18r FIFO 0,8 0t0 15218 pipe
gipcd.bin 2754 grid 109u unix 0xffff880139152180 0t0 36936 socket
5. tcpmp
tcpmp -i eth1
15:24:28.777779 IP dbhost01.ssh > 192.168.2.82.50990: Flags [P.], seq 393080:393596, ack 105, win 148, options [nop,nop,TS val 22996360 ecr 2443327], length 516
15:24:28.777809 IP dbhost01.ssh > 192.168.2.82.50990: Flags [P.], seq 393080:393596, ack 105, win 148, options [nop,nop,TS val 22996360 ecr 2443327], length 516
15:24:28.778976 IP dbhost01.ssh > 192.168.2.82.50990: Flags [P.], seq 393596:393968, ack 105, win 148, options [nop,nop,TS val 22996361 ecr 2443327], length 372
15:24:28.779011 IP dbhost01.ssh > 192.168.2.82.50990: Flags [P.], seq 393596:393968, ack 105, win 148, options [nop,nop,TS val 22996361 ecr 2443327], length 372
15:24:28.779013 IP 192.168.2.82.50990 > dbhost01.ssh: Flags [.], ack 393968, win 16652, options [nop,nop,TS val 2443327 ecr 22996360], length 0
15:24:28.779481 IP dbhost02-priv.23602 > dbhost01-priv.24271: UDP, length 556
15:24:28.779585 IP dbhost01-priv.24271 > dbhost02-priv.23602: UDP, length 80
15:24:28.779909 IP dbhost01-priv.24271 > dbhost02-priv.23602: UDP, length 80
15:24:28.780584 IP dbhost01.ssh > 192.168.2.82.50990: Flags [P.], seq 393968:394724, ack 105, win 148, options [nop,nop,TS val 22996362 ecr 2443327], length 756
15:24:28.780590 IP dbhost01.ssh > 192.168.2.82.50990: Flags [P.], seq 393968:394724, ack 105, win 148, options [nop,nop,TS val 22996362 ecr 2443327], length 756
15:24:28.780820 IP dbhost01-priv.24271 > dbhost02-priv.23602: UDP, length 556
15:24:28.782232 IP dbhost01.ssh > 192.168.2.82.50990: Flags [P.], seq 394724:395176, ack 105, win 148, options [nop,nop,TS val 22996364 ecr 2443327], length 452
15:24:28.782235 IP dbhost01.ssh > 192.168.2.82.50990: Flags [P.], seq 394724:395176, ack 105, win 148, options [nop,nop,TS val 22996364 ecr 2443327], length 452
6.netstat
[root@dbhost01 ~]# netstat -a | grep oracle
unix 2 [ ACC ] STREAM LISTENING 31861 /var/tmp/.oracle/ora_gipc_sdbhost01gridmyracdb-clusterCRFM_SIPC
unix 2 [ ACC ] STREAM LISTENING 33820 /var/tmp/.oracle/sdbhost01DBG_LOGD
unix 2 [ ACC ] STREAM LISTENING 41177 /var/tmp/.oracle/sdbhost01DBG_EVMD
unix 2 [ ACC ] STREAM LISTENING 65106 /var/tmp/.oracle/sAevm
unix 2 [ ACC ] STREAM LISTENING 65108 /var/tmp/.oracle/sSYSTEM.evm.acceptor.auth
7. htop
需要安裝

8. iostat
Total DISK READ: 91.48 K/s | Total DISK WRITE: 45.27 K/s
TID PRIO USER DISK READ DISK WRITE SWAPIN IO> COMMAND
4071 be/4 oracle 30.18 K/s 0.00 B/s 0.00 % 4.69 % ora_lmon_orcl1
4117 be/4 oracle 60.36 K/s 15.09 K/s 0.00 % 3.69 % ora_ckpt_orcl1
2989 rt/4 grid 965.71 B/s 0.00 B/s 0.00 % 2.13 % ocssd.bin
4099 be/4 oracle 0.00 B/s 30.18 K/s 0.00 % 0.07 % ora_ckpt_test
2987 rt/4 grid 0.00 B/s 482.86 B/s 0.00 % 0.03 % ocssd.bin
2979 rt/3 root 0.00 B/s 3.77 K/s 0.00 % 0.00 % ologgerd -M -d /g01/grid/app/11.2.0/grid/crf/db/dbhost01
2980 rt/3 root 0.00 B/s 15.09 K/s 0.00 % 0.00 % ologgerd -M -d /g01/grid/app/11.2.0/grid/crf/db/dbhost01
9. iftop(流量監控工具)

❷ suse linux系統怎樣監控流量

如果採用編譯安裝可以到iftop官網下載最新的源碼包。
安裝前需要已經安裝好基本的編譯所需的環境，比如make、gcc、autoconf等。安裝iftop還需要安裝libpcap和libcurses。
CentOS上安裝所需依賴包：
yum install flex byacc libpcap ncurses ncurses-devel libpcap-devel
Debian上安裝所需依賴包：
apt-get install flex byacc libpcap0.8 libncurses5
下載iftop
wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz
tar zxvf iftop-0.17.tar.gz
cd iftop-0.17

❸ linux查看網路流量命令

方法一、nload工具
查看參數幫助命令：
nload –help
-a ：這個好像是全部數據的刷新時間周期，單位是秒，默認是300.
-i ：進入網卡的流量圖的顯示比例最大值設置，默認10240 kBit/s.
-m ：不顯示流量圖，只顯示統計數據。
-o ：出去網卡的流量圖的顯示比例最大值設置，默認10240 kBit/s.
-t ：顯示數據的刷新時間間隔，單位是毫秒，默認500。
-u ：設置右邊Curr、Avg、Min、Max的數據單位，默認是自動變的.注意大小寫單位不同！
h|b|k|m|g h: auto, b: Bit/s, k: kBit/s, m: MBit/s etc.
H|B|K|M|G H: auto, B: Byte/s, K: kByte/s, M: MByte/s etc.
-U：設置右邊Ttl的數據單位，默認是自動變的.注意大小寫單位不同（與-u相同）！
Devices：自定義監控的網卡，默認是全部監控的，使用左右鍵切換。
如只監控eth0命令： nload eth0
方法二、iftop工具
1、iftop界面相關說明
界面上面顯示的是類似刻度尺的刻度范圍，為顯示流量圖形的長條作標尺用的。
中間的<= =>這兩個左右箭頭，表示的是流量的方向。
TX： 發送流量
RX： 接收流量
TOTAL：總流量
Cumm： 運行iftop到目前時間的總流量
peak： 流量峰值
rates： 分別表示過去 2s 10s 40s 的平均流量
2、iftop相關參數
常用的參數 《Linux就該這么學》
-i 設定監測的網卡，如：# iftop -i eth1
-B 以bytes為單位顯示流量(默認是bits)，如：# iftop -B
-n 使host信息默認直接都顯示IP，如：# iftop -n
-N 使埠信息默認直接都顯示埠號，如: # iftop -N
-F 顯示特定網段的進出流量，如# iftop -F 10.10.1.0/24或# iftop -F 10.10.1.0/255.255.255.0
-h（display this message），幫助，顯示參數信息
-p 使用這個參數後，中間的列表顯示的本地主機信息，出現了本機以外的IP信息;
-b 使流量圖形條默認就顯示;
-f 這個暫時還不太會用，過濾計算包用的;
-P 使host信息及埠信息默認就都顯示;
-m設置界面最上邊的刻度的最大值，刻度分五個大段顯示，例：# iftop -m 100M
進入iftop畫面後的一些操作命令(注意大小寫)
按h切換是否顯示幫助;
按n切換顯示本機的IP或主機名;
按s切換是否顯示本機的host信息;
按d切換是否顯示遠端目標主機的host信息;
按t切換顯示格式為2行/1行/只顯示發送流量/只顯示接收流量;
按N切換顯示埠號或埠服務名稱;
按S切換是否顯示本機的埠信息;
按D切換是否顯示遠端目標主機的埠信息;
按p切換是否顯示埠信息;
按P切換暫停/繼續顯示;
按b切換是否顯示平均流量圖形條;
按B切換計算2秒或10秒或40秒內的平均流量;
按T切換是否顯示每個連接的總流量;
按l打開屏幕過濾功能，輸入要過濾的字元，比如ip,按回車後，屏幕就只顯示這個IP相關的流量信息;
按L切換顯示畫面上邊的刻度;刻度不同，流量圖形條會有變化;
按j或按k可以向上或向下滾動屏幕顯示的連接記錄;
按1或2或3可以根據右側顯示的三列流量數據進行排序;
按<根據左邊的本機名或IP排序;
按>根據遠端目標主機的主機名或IP排序;
按o切換是否固定只顯示當前的連接;
按f可以編輯過濾代碼，這是翻譯過來的說法，我還沒用過這個！
按!可以使用Shell命令，這個沒用過！沒搞明白啥命令在這好用呢！
按q退出監控。
方法三、 ifstat
參數：
-a 監測能檢測到的所有網路介面的狀態信息
-z 隱藏流量是無的介面，例如那些介面雖然啟動了但是未用的
-i 指定要監測的介面,後面跟網路介面名
時間：
-T 報告所有監測介面的全部帶寬
-w 用指定的列寬，而不是為了適應介面名稱的長度而去自動放大列寬
-W 如果內容比終端窗口的寬度還要寬就自動換行
-b 用kbits/s顯示帶寬而不是kbytes/s

❹ 監控android終端流量，只計算wlan0嗎

一、通過pid獲取流量

獲取應用的pid adb shell ps | grep packagename
通過pid獲取該進程的流量信息 adb shell cat /proc/"+Pid+"/net/dev"
計算wlan0，所有列上傳和下載的流量之和

這里的wlan0代表wifi 下載上傳所有數據，數值單位是位元組，可以/1024換算成KB

註：由於pid只在app進程啟動時才能獲取，對獲取app啟動流量不太方便，多進程應用需要多個pid結果之和。

二、通過userId獲取流量

獲取應用的userId adb shell mpsys package packageName | findstr userId
通過uid獲取流量 adb shell cat /proc/net/xt_qtaguid/stats | findstr userId
計算wlan0行，第6列和第8列的和

與方法一不同的是，這里第6列和第8列，分別代表下載與上傳

註：通過userId還有另一種方法

adb shell cat /proc/uid_stat/userId /tcp_rcv

adb shell cat /proc/uid_stat/userId /tcp_snd

可分別獲取下載和上傳流量，適用Android 早期版本，但不能區分移動流量和wifi流量

三、通過tcpmp和wireshark計算流量

root機型下，把tcpmp工具push到sd卡
使用tcpmp命令，監控測試期間的流量，並生成pcap文件
導出pcap文件，並使用wireshark打開
過濾被app有關的數據，求和計算

❺ 如何在Linux上配置基於Web的網路流量監控系統

在Linux上安裝ntopng

如果你是Debian、Ubuntu或Linux Mint，執行以下命令：

❻ centos查看實時網路帶寬佔用情況方法

Linux中查看網卡流鬧大閉量工具有iptraf、iftop以及nethogs等，iftop可以用來監控網卡的實時流量(可以指定網段)、反向解析IP、顯示埠信息等。

1、安裝iftop
centos安裝iftop的命令如下：
yum install iftop -y

2、查看網卡實時流量命令：
iftop -i eth1

執行命令查看外網佔用帶寬情況，能查看到相應IP佔用帶寬的情況， 從而判斷哪個佔用帶寬最多，是否惡意連接：

如上圖，將佔用帶寬最多的IP，用防火牆或者安全組屏蔽訪問即可。當然，最好是觀察一段時間，如果是持續佔用帶寬，加上IP是外地的，那就完全可以屏蔽它。為了更好的監控某個特定IP的帶寬訪問情況，可以執行命令：
iftop -i eth1 -B -F 182.92.***.20

顯示182.92.***.20這個IP與伺服器的網卡eth1交互的數據量，單位是Byte。

界面說明:
"<="與"=>"，表示的是流量的方向

"TX"：從網卡發液裂仿塌出的流量
"RX"：網卡接收流量
"TOTAL"：網卡發送接收總流量
"cum"：iftop開始運行到當前時間點的總流量
"peak"：網卡流量峰值
"rates"：分別表示最近2s、10s、40s 的平均流量

可以通過鍵盤的"q"鍵退出iftop

❼ 在Linux下怎麼看網路流量

1. 使用 iptraf
iptraf是一個實時查看網路流量的文本屏幕界面工具。
如果系統沒有安裝
如果是 RHEL，那麼就去找安裝盤中的 iptraf*.rpm 包安裝；
如果是 CentOS，那麼用 yum install -y iptraf 進行安裝
iptraf是一個文本全屏幕界面，操作起來比較簡單明了。最好使用 putty 來看，SecureCRT可能顯示亂碼。
它提供了很多統計方式：
（1）IP traffic monitor
（2）General interface statistics
（3）Detailed interface statistics
如果跟上 -B 參數，還可以後台執行，把數據保存到文件中，位於 /var/log/iptraf 目錄。
2. sar
如果系統沒有安裝，
如果是 RHEL，那麼就去安裝盤中找 sysstat*.rpm 包安裝；
如果是 CentOS，那麼用 yum install -y sysstat 安裝。
sysstat是一個工具包,包含有幾個很有用的系統檢測程序,iostat,mpstat和sar.
Turbolinux的各個版本上,都包含這個工具包.
iostat用於輸出CPU,I/O系統和磁碟分區的統計信息.可以用來分析磁碟I/O,帶寬等信息.
mpstat用於輸出CPU的各種統計信息. 可以用來分析程序運行時在內核態和用戶態的工作情況.
sar用於定時搜集系統的各種狀態信息.然後可以對系統各個時間點的狀態進行監控.
sar有很多用途，如果要來監控網路流量，使用下面的命令行方式：
sar -n DEV interval count
其中，interval是統計時間間隔，以秒為單位；count是總共統計幾次，如果為0就不斷的統計直到 Ctrl+C 打斷，否則執行count次就退出。
比如：sar -n DEV 1 4
比如：sar -n DEV 10 0
IFACE：LAN介面
rxpck/s：每秒鍾接收的數據包
txpck/s：每秒鍾發送的數據包
rxbyt/s：每秒鍾接收的位元組數
txbyt/s：每秒鍾發送的位元組數