用途:iftop对于异常流量监控真的是超级有用,可以分析出本地的哪个IP,哪个端口向哪个IP发送数据,峰值多少


安装:yum install iftop

iftop -i ethx:用于显示某个网卡的流量信息


按s切换是否显示本机的host信息;

按d切换是否显示远端目标主机的host信息;                            —>有用,用于统计每个网卡的总流量

按t切换显示格式为2行/1行/只显示发送流量/只显示接收流量; —>有用,用于统计单个IP的单向流量

按S切换是否显示本机的端口信息;                                          —>用于显示本机的的端口

按D切换是否显示远端目标主机的端口信息;                            —>用于显示远端目标主机的端口

按T切换是否显示每个连接的总流量;                                       —>包含进网和出网流量

按j或按k可以向上或向下滚动屏幕显示的连接记录;                  —>用于翻页

按P切换暂停/继续显示;                                                          —>暂停当前页面,用于查找异常的连接


TX:发送流量

RX:接收流量

TOTAL:总流量

Cumm:运行iftop到目前时间的总流量

peak:流量峰值

rates:分别表示过去 2s 10s 40s 的平均流量