linux流量查看命令

❶ linux 如何查看当前进程占用的网速

1. 没办法查看进程的网速，可以看当前的网速流量

   使用iftop命令；

2. 安装iftop,如果默认找不到就安装个epel源（此处是centos6的）

   cd/usr/local/src
   wgethttp://mirrors.sohu.com/fedora-epel/6/i386/epel-release-6-8.noarch.rpm
   rpm-ivhepel-release-6-8.noarch.rpm
   yumcleanall
   yummakecache

yum -y install iftop

iftop

=》 《=箭头指示出是进还是出的流量

TX: 发送流量

RX: 接收流量

❷ Linux下经常用来查看网络流量的有哪些命令

nethogs: 按进程查看流量占用
iptraf: 按连接/端口查看流量
ifstat: 按设备查看流量
ethtool: 诊断工具
tcpmp: 抓包工具
ss: 连接查看工具

❸ 那个命令需要走流量

Linux命令需要走流量。

Linux 通过sar命令查看网卡流量Linux shapecfg 命令 shapecfg用于管制设备的。 自-2.15开始,便支持管制的功能。

基本信息

linux命令是对Linux系统进行管理的命令。对于知侍Linux系统来说，无论是中央处理器、内存、磁盘驱动器、键盘、鼠标，还是用户等都是文件，Linux系统管理的命令是它正常运行的核心，与之前的DOS命令类似。linux命令在系统中有两种类型：内置Shell命令和Linux命令。

首先介绍一个名词“控制台（console）”，它就是我们通常见到的使用字符操作界面的人机接口，例如dos。我们说控制台命令，就是指通过字符界面输入的可以操作系统的命令，例如dos命令就是控制台命令。我们要了解的是基于Linux操作系统的基本控制台命令。

有一点一定要注意，和dos命令不同的是，Linux的命令（也包括文件名等等郑银）对大小写是敏搭丛吵感的，也就是说，如果你输入的命令大小写不对的话，系统是不会做出你期望的响应的。

❹ 查看linux网络流量及带宽

在类Unix系统中可以使用top查看系统资源、进程、内存占用等信息。查看网络状态可以使用netstat、nmap等工具。若要查看实时的网络流量，监控TCP/IP连接等，则可以使用iftop。

iftop类似于top的实时流量监控工具，可以用来监控网卡的实时流量（可以指定网段）、反向解析IP、显示端口信息等。

查看流量是从哪些端口发送出去的：

# iftop -P

-P 选项会在iftop 的输出结果中开启端口显示

界面上面显示的是类似刻度尺的刻度范围，为显示流量图形的长条作标尺用的。

中间的<= =>这两个左右箭头，表示的是流量的方向。

TX：发送流量

RX：接收流量

TOTAL：总流量

Cumm：运行iftop到目前时间的总流量

peak：流量峰值

rates：分别表示过去 2s 10s 40s 的平均流量

要找到运行在该端口的进程，那么可以用netstat 或者lsof 来找到相应的进程。

使用netstat 命令来找到运行在10910这个端口上的进程：

# netstat -tunp | grep 10910

可以使用lsof 命令来找到运行在10909这个端口上的进程：

# lsof -i:10909

查看进程PID为51919的应用程序：

# ps -ef |grep 51919

❺ linux下怎么查看某个端口的流量，要做一个软件显示端口号和这个端口的流量 例如21端口的流量是多少

1、nmon能看网卡全部流量。
2、iftop这个命令能看某端口或某IP的流量。
iftop -P -n -N -i eth1

❻ 如何用命令查看linux的网卡吞吐量或最大网卡流量

linux查看网卡吞吐量和网卡流量用自带命令，iptraf查看。

1 命令行直接输入：iptraf（如果没有，使用yum install iptraf安装）

此外还有很多工具命令可以查看：

watch命令：

watch -n 1 "/sbin/ifconfig eth0 | grep bytes"。

❼ 如何查看Linux服务器中，异常流量来自哪个IP

Linux下使用iftop工具结合iptables服务来解决带宽资源被恶意请求满的问题，主要通过2个步骤来实现；
1. 使用iftop工具查出来是哪些个IP地址在请求主机的带宽资源，找出耗带宽的元兇
2. 找出耗带宽的IP地址或者段，分析是out方向还是in方向，使用iptables规则来进行控制

具体的详细操作方法如下；
一但出现带宽被恶意请求，在带宽被请满的情况下基本上很难通过网络登入到服务器上进行操作跟维护，这时我们需要通过阿里云提供的“连接管理终端”服务来登入系统
一般建议在主机正常的时候直接在服务器内部安装好iftop工具，这样出现恶意请求的时候直接可以使用该工具来进行排查，下面介绍下iftop的2中安装方法
1.使用yum 安装iftop工具
使用yum安装的话比较简单，只要直接执行 yum install iftop –y命令即可，如果没问题的话系统就会自动执行安装，但是有使用yum可能安装不了，这时就需要使用编译安装了
2.编译安装iftop工具
(1)下载iftop工具的源码包；
http://oss.aliyuncs.com/aliyunecs/iftop-0.17.tar.gz
(2)CentOS下安装所需的依赖包
yum install flex byacc libpcap ncursesncurses-devel libpcap-devel
(3 解压缩下载的iftop文件
tarzxvf iftop-0.17.tar.gz
(4 进入到解压的的iftop目录中
cdiftop-0.17
配置并制定安装目录为/usr/local/iftop目录下
(5./configure –prefix=/usr/local/iftop
(6)编译并安装
make && make install
安装完成以后直接使用/usr/local/iftop/sbin/iftop 启动iftop程序查看流量使用情况，如果想使用iftop的方式直接开启程序，需要将iftop的程序添加到环境变量中即可
结合使用iptables服务来限制恶意请求的流量；
iftop –i eth1 查看eth1这块外网网卡的流量使用情况

通过上面这张信息很清楚的看到，121.199这台服务器一直往192.230.123.101 这个地址发送流量，而且出去产生的流量相当大，几乎把整个出网带宽都给耗尽了
查到了恶意请求的原因跟目标主机以后，我们就可以使用iptables服务来对这种恶意行为进行限制了，因为从查看到的数据看主要的流量是从out方向出去的，那就直接在OUT方向设置策略
Iptables -A OUTPUT -d 192.230.123.101 –j REJECT
这里可能还会发现一个情况就是禁用了这个1个IP以后可能这个段的其它IP地址都有可能马上就接上继续请求，那就可以针对一个段来进行限制
iptables-A OUTPUT -d 192.230.0.0/16 -j REJECT
策略加上以后可以再使用iftop –i eth1 来查看流量的请求情况；

可以查看到流量已经恢复了正常，之前的恶意请求的地址都已经被防火墙给屏蔽了，效果比较好
另外iftop还有很多的参数可以实现比较多的功能，有时间的话可以研究研究，对排查网络流量攻击以及掌控流量使用很有帮助的

❽ 在Linux下怎么看网络流量

Linux查看网络流量

在GUI下面，有一大把的工具可以显示网络流量，那么，命令行下面怎么办？

显然办法是有的，比如，ifconfig，会有这样的输 出：
RX bytes:1224128649 (1.1 GiB) TX bytes:34114947 (32.5 MiB)

过 一会再看，数值有所变化，两者的差值就是过去一段时间的流量。可是，这也太不人性化了……

正所谓自己动手，丰衣足食，我们自己来写一个脚 本，实时显示并刷新！

脚本如下，还是哪句话，本人功力有限，写脚本的原则是够用就好。

#!/bin/bash

if [ -n "$1" ]; then
eth_name=$1
else
eth_name="eth0"
fi

i=0

send_o=`ifconfig $eth_name | grep bytes | awk '{print $6}' | awk -F : '{print $2}'`
recv_o=`ifconfig $eth_name | grep bytes | awk '{print $2}' | awk -F : '{print $2}'`
send_n=$send_o
recv_n=$recv_o

while [ $i -le 100000 ]; do
send_l=$send_n
recv_l=$recv_n
sleep 1
send_n=`ifconfig $eth_name | grep bytes | awk '{print $6}' | awk -F : '{print $2}'`
recv_n=`ifconfig $eth_name | grep bytes | awk '{print $2}' | awk -F : '{print $2}'`
i=`expr $i + 1`
send_r=`expr $send_n - $send_l`
recv_r=`expr $recv_n - $recv_l`
total_r=`expr $send_r + $recv_r`
send_ra=`expr /( $send_n - $send_o /) / $i`
recv_ra=`expr /( $recv_n - $recv_o /) / $i`
total_ra=`expr $send_ra + $recv_ra`
sendn=`ifconfig $eth_name | grep bytes | awk -F /( '{print $3}' | awk -F /) '{print $1}'`
recvn=`ifconfig $eth_name | grep bytes | awk -F /( '{print $2}' | awk -F /) '{print $1}'`
clear
echo "Last second : Send rate: $send_r Bytes/sec Recv rate: $recv_r Bytes/sec Total rate: $total_r Bytes/sec"
echo "Average value: Send rate: $send_ra Bytes/sec Recv rate: $recv_ra Bytes/sec Total rate: $total_ra Bytes/sec"
echo "Total traffic after startup: Send traffic: $sendn Recv traffic: $recvn"
done

该脚本（假设名叫traffic）默认显示eth0的流量，如果你有多个网卡，请将网卡作为参数传进去，比如：
./traffic eth1

运行结果如下：

❾ linux如何查看流量

1. 常用两个方法：直接命令查看、安装个iftop查看；

2. 直接命令查看

   watch cat /proc/net/dev

   

   ######################

   安装epel以此解决找不到iftop

   cd/usr/local/src
   wgethttp://mirrors.sohu.com/fedora-epel/6/i386/epel-release-6-8.noarch.rpm
   rpm-ivhepel-release-6-8.noarch.rpm
   yumcleanall
   yummakecache