linux查看网卡流量的命令

Ⅰ linux下经常用来查看网络流量的有哪些命令

nethogs: 按进程查看流量占用
iptraf: 按连接/端口查看流量
ifstat: 按设备查看流量
ethtool: 诊断工具
tcpmp: 抓包工具
ss: 连接查看工具

Ⅱ linux下怎么查看某个端口的流量，要做一个软件显示端口号和这个端口的流量 例如21端口的流量是多少

1、nmon能看网卡全部流量。
2、iftop这个命令能看某端口或某IP的流量。
iftop -P -n -N -i eth1

Ⅲ 在Linux下怎么看网络流量

1. 使用 iptraf
iptraf是一个实时查看网络流量的文本屏幕界面工具。
如果系统没有安装
如果是 RHEL，那么就去找安装盘中的 iptraf*.rpm 包安装；
如果是 CentOS，那么用 yum install -y iptraf 进行安装
iptraf是一个文本全屏幕界面，操作起来比较简单明了。最好使用 putty 来看，SecureCRT可能显示乱码。
它提供了很多统计方式：
（1）IP traffic monitor
（2）General interface statistics
（3）Detailed interface statistics
如果跟上 -B 参数，还可以后台执行，把数据保存到文件中，位于 /var/log/iptraf 目录。
2. sar
如果系统没有安装，
如果是 RHEL，那么就去安装盘中找 sysstat*.rpm 包安装；
如果是 CentOS，那么用 yum install -y sysstat 安装。
sysstat是一个工具包,包含有几个很有用的系统检测程序,iostat,mpstat和sar.
Turbolinux的各个版本上,都包含这个工具包.
iostat用于输出CPU,I/O系统和磁盘分区的统计信息.可以用来分析磁盘I/O,带宽等信息.
mpstat用于输出CPU的各种统计信息. 可以用来分析程序运行时在内核态和用户态的工作情况.
sar用于定时搜集系统的各种状态信息.然后可以对系统各个时间点的状态进行监控.
sar有很多用途，如果要来监控网络流量，使用下面的命令行方式：
sar -n DEV interval count
其中，interval是统计时间间隔，以秒为单位；count是总共统计几次，如果为0就不断的统计直到 Ctrl+C 打断，否则执行count次就退出。
比如：sar -n DEV 1 4
比如：sar -n DEV 10 0
IFACE：LAN接口
rxpck/s：每秒钟接收的数据包
txpck/s：每秒钟发送的数据包
rxbyt/s：每秒钟接收的字节数
txbyt/s：每秒钟发送的字节数

Ⅳ 用于查看和配置网络ifconfig命令已被淘汰，你知道下一代的命令吗

前言

本文主要介绍net-tools套件与iproute2套件的区别。

net-tools套件与iproute2套件的区别

ifconfig、route、arp和netstat等命令行工具都是net-toos套件的工具集，用于解决网络故障。net-tools起源于BSD的TCP/IP工具箱，后来成为老版本Linux内核中配置网络功能的工具。但自2001年起，Linux社区已经对其停止维护。同时，一些Linux发行版比如Arch Linux和CentOS/RHEL 7则已经完全抛弃了net-tools，只支持iproute2。

iproute2的出现旨在从功能上取代net-tools。net-tools通过procfs(/proc)和ioctl系统调用去访问和改变内核网络配置，而iproute2则通过netlink套接字接口与内核通讯。抛开性能而言，iproute2的用户接口比net-tools显得更加直观。比如，各种网络资源（如link、IP地址、路由和隧道等）均使用合适的对象抽象去定义，使得用户可使用一致的语法去管理不同的对象。到目前为止，iproute2仍处在持续开发中。

笔者强烈建议用户应该使用iproute2取代传统的net-tools套件，因为iproute2可以做很多net-tools无法做到的事情。

两者常见命令对比

net-toolsiproute2命令作用 arp -naip neigh查看MAC地址表ifconfigip link查看网卡基本信息ifconfig -aip addr show查看网站详细信息ifconfig --helpip help查看帮助信息ifconfig -sip -s link查看网卡流量传输信息ifconfig eth0 upip link set eth0 up启用网卡ipmaddrip maddr查看网卡相关的陵余MAC地址表iptunnelip tunnel查看隧道信息netstatss查看端口使用情况netstat -iip -s link查看每张网卡的信息及传输信息netstat -gip maddr查看张网卡的二层及三层邻居信息netstat -lss -l查看本机的监听端口netstat -rip route查看本机路郑纯由表route addip route add添加静态路由route delip route del删除静态路由route -nip route show查看本机路由表vconfigip link查喊汪咐看本地连接情况

Linux查看MAC地址表

? (172.16.87.174) 位于 00:0c:29:2a:8e:23 [ether] 在 vmnet8

? (172.16.87.170) 位于 在 vmnet8

? (172.16.87.179) 位于 00:0c:29:2a:8e:23 [ether] 在 vmnet8

? (192.168.42.129) 位于 da:1a:b5:a1:93:bc [ether] 在 enp0s20u1

查看网卡基本信息

查看网卡基本信息

1: lo: mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

2: enp0s25: mtu 1500 qdisc fq_codel state DOWN mode DEFAULT group default qlen 1000

link/ether 3c:97:0e:43:e8:bd brd ff:ff:ff:ff:ff:ff

3: wlp3s0: mtu 1500 qdisc mq state DOWN mode DORMANT group default qlen 1000

link/ether 60:67:20:c7:be:00 brd ff:ff:ff:ff:ff:ff

4: vmnet1: mtu 1500 qdisc fq_codel state UNKNOWN mode DEFAULT group default qlen 1000

link/ether 00:50:56:c0:00:01 brd ff:ff:ff:ff:ff:ff

5: vmnet8: mtu 1500 qdisc fq_codel state UNKNOWN mode DEFAULT group default qlen 1000

link/ether 00:50:56:c0:00:08 brd ff:ff:ff:ff:ff:ff

12: enp0s20u1: mtu 1500 qdisc fq_codel state UNKNOWN mode DEFAULT group default qlen 1000

link/ether c6:34:99:3e:12:f9 brd ff:ff:ff:ff:ff:ff

Linux 查看ip 命令帮助信息

Usage: ip [ OPTIONS ] OBJECT { COMMAND | help }

ip [ -force ] -batch filename

where OBJECT := { link | address | addrlabel | route | rule | neigh | ntable |

tunnel | tuntap | maddress | mroute | mrule | monitor | xfrm |

netns | l2tp | fou | macsec | tcp_metrics | token | netconf | ila |

vrf | sr }

OPTIONS := { -V[ersion] | -s[tatistics] | -d[etails] | -r[esolve] |

-h[uman-readable] | -iec |

-f[amily] { inet | inet6 | ipx | dnet | mpls | bridge | link } |

-4 | -6 | -I | -D | -B | -0 |

-l[oops] { maximum-addr-flush-attempts } | -br[ief] |

-o[neline] | -t[imestamp] | -ts[hort] | -b[atch][filename] |

-rc[vbuf][size] | -n[etns] name | -a[ll] | -c[olor]}

Linux查看网卡流量传输信息

Linux查看网卡流量传输信息

1: lo: mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

RX: bytes packets errors dropped overrun mcast

300977974 305919 0 0 0 0

TX: bytes packets errors dropped carrier collsns

300977974 305919 0 0 0 0

2: eth0: mtu 1400 qdisc mq state UP mode DEFAULT group default qlen 1000

link/ether fa:16:3e:48:b5:08 brd ff:ff:ff:ff:ff:ff

RX: bytes packets errors dropped overrun mcast

107994934 965313 0 0 0 0

TX: bytes packets errors dropped carrier collsns

714725526 808580 0 0 0 0

https://www.linuxrumen.com/rmxx/804.html

Ⅳ 如何用ifstat命令查看linux无盘网卡流量

• nethogs: 按进程查看流量占弊族用 • iptraf: 按连接租卜弊/端口查看流量 • ifstat: 按设备查看流量 • ethtool: 诊断工具 • tcpmp: 抓包工具希赛里有很多这方面资弊御料的。

Ⅵ centos查看实时网络带宽占用情况方法

Linux中查看网卡流闹大闭量工具有iptraf、iftop以及nethogs等，iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等。

1、安装iftop
centos安装iftop的命令如下：
yum install iftop -y

2、查看网卡实时流量命令：
iftop -i eth1

执行命令查看外网占用带宽情况，能查看到相应IP占用带宽的情况， 从而判断哪个占用带宽最多，是否恶意连接：

如上图，将占用带宽最多的IP，用防火墙或者安全组屏蔽访问即可。当然，最好是观察一段时间，如果是持续占用带宽，加上IP是外地的，那就完全可以屏蔽它。为了更好的监控某个特定IP的带宽访问情况，可以执行命令：
iftop -i eth1 -B -F 182.92.***.20

显示182.92.***.20这个IP与服务器的网卡eth1交互的数据量，单位是Byte。

界面说明:
"<="与"=>"，表示的是流量的方向

"TX"：从网卡发液裂仿塌出的流量
"RX"：网卡接收流量
"TOTAL"：网卡发送接收总流量
"cum"：iftop开始运行到当前时间点的总流量
"peak"：网卡流量峰值
"rates"：分别表示最近2s、10s、40s 的平均流量

可以通过键盘的"q"键退出iftop

Ⅶ 那个命令需要走流量

Linux命令需要走流量。

Linux 通过sar命令查看网卡流量Linux shapecfg 命令 shapecfg用于管制设备的。 自-2.15开始,便支持管制的功能。

基本信息

linux命令是对Linux系统进行管理的命令。对于知侍Linux系统来说，无论是中央处理器、内存、磁盘驱动器、键盘、鼠标，还是用户等都是文件，Linux系统管理的命令是它正常运行的核心，与之前的DOS命令类似。linux命令在系统中有两种类型：内置Shell命令和Linux命令。

首先介绍一个名词“控制台（console）”，它就是我们通常见到的使用字符操作界面的人机接口，例如dos。我们说控制台命令，就是指通过字符界面输入的可以操作系统的命令，例如dos命令就是控制台命令。我们要了解的是基于Linux操作系统的基本控制台命令。

有一点一定要注意，和dos命令不同的是，Linux的命令（也包括文件名等等郑银）对大小写是敏搭丛吵感的，也就是说，如果你输入的命令大小写不对的话，系统是不会做出你期望的响应的。

Ⅷ Linux下查看网卡流量方法

Linux通过vnstat查看网卡流量

直接运行

yum install vnstat -y

安装完后测试：

源码编译方式安装vnstat

适用于个别系统无法yum安装的查看网卡流量情况。

wget http://humdi.net/vnstat/vnstat-1.10.tar.gz

tar xvzf vnstat-1.10.tar.gz

cd vnstat-1.10

make && make install

Ⅸ 百兆网卡跑多少流量,网卡就算满了,在linux下怎么查看网卡是否跑满了

网卡计量用的是b\bit,和我们通常计量的B\byte换算关系是8:1，所以100M的网卡跑12M左右达到最大值。查看linux下网络流量可以使用iftop ，可以精确的看到每个IP的流量。

Ⅹ 查看linux网络流量及带宽

在类Unix系统中可以使用top查看系统资源、进程、内存占用等信息。查看网络状态可以使用netstat、nmap等工具。若要查看实时的网络流量，监控TCP/IP连接等，则可以使用iftop。

iftop类似于top的实时流量监控工具，可以用来监控网卡的实时流量（可以指定网段）、反向解析IP、显示端口信息等。

查看流量是从哪些端口发送出去的：

# iftop -P

-P 选项会在iftop 的输出结果中开启端口显示

界面上面显示的是类似刻度尺的刻度范围，为显示流量图形的长条作标尺用的。

中间的<= =>这两个左右箭头，表示的是流量的方向。

TX：发送流量

RX：接收流量

TOTAL：总流量

Cumm：运行iftop到目前时间的总流量

peak：流量峰值

rates：分别表示过去 2s 10s 40s 的平均流量

要找到运行在该端口的进程，那么可以用netstat 或者lsof 来找到相应的进程。

使用netstat 命令来找到运行在10910这个端口上的进程：

# netstat -tunp | grep 10910

可以使用lsof 命令来找到运行在10909这个端口上的进程：

# lsof -i:10909

查看进程PID为51919的应用程序：

# ps -ef |grep 51919