Linux中查看网卡流量工具有iptraf、iftop以及nethogs等,iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等。
centos安装iftop的命令如下:
yum install iftop -y复制代码
常用参数说明:
-i设定监测的网卡,如:
iftop -i eno1其中eth1是服务器的公网网卡,网卡名称可以通过ifconfig查看,如我的ECS执行ipconfig 的结果如下图
远程SSL执行命令查看外网占用带宽情况,能查看到相应IP占用带宽的情况, 从而判断哪个占用带宽最多,是否恶意连接:
如上图,将占用带宽最多的IP,用防火墙或者安全组屏蔽访问即可。当然,最好是观察一段时间,如果是持续占用带宽,加上IP是外地的,那就完全可以屏蔽它。为了更好的监控某个特定IP的带宽访问情况,可以执行命令:
iftop -i eth1 -B -F 192.168.123.21
显示192.168.123.21这个IP与服务器的网卡eth1交互的数据量,单位是Byte。
界面说明:
"<="与"=>",表示的是流量的方向
"TX":从网卡发出的流量
"RX":网卡接收流量
"TOTAL":网卡发送接收总流量
"cum":iftop开始运行到当前时间点的总流量
"peak":网卡流量峰值
"rates":分别表示最近2s、10s、40s 的平均流量
下载带宽测试工具1 . 用yum软件仓库安装
yum -y install epel-release
yum install iperf通用参数:
-f [kmKM] 分别表示以Kbits, Mbits, KBytes, MBytes显示报告,默认以Mbits为单位,#iperf -c 192.168.10.1 -f K
-i sec 以秒为单位显示报告间隔,#iperf -c 192.168.10.1 -i 2
-l 缓冲区大小,默认是8KB,#iperf -c 192.168.10.1 -l 64
-m 显示tcp最大mtu值
-o 将报告和错误信息输出到文件#iperf -c 192.168.10.1 -o ciperflog.txt
-p 指定服务器端使用的端口或客户端所连接的端口#iperf -s -p 5001;iperf -c 192.168.100.55 -p 5001
-u 使用udp协议
-w 指定TCP窗口大小,默认是8KB
-B 绑定一个主机地址或接口(当主机有多个地址或接口时使用该参数)
-C 兼容旧版本(当server端和client端版本不一样时使用)
-M 设定TCP数据包的最大mtu值
-N 设定TCP不延时
-V 传输ipv6数据包
server专用参数:
-D 以服务方式运行。#iperf -s -D
-R 停止iperf服务。针对-D,#iperf -s -R
client端专用参数:
-d 同时进行双向传输测试
-n 指定传输的字节数,#iperf -c 192.168.10.11 -n 1024000
-r 单独进行双向传输测试
-t 测试时间,默认20秒,#iperf -c 192.168.10.1 -t 7
-F 指定需要传输的文件
-T 指定ttl值
服务端执行
iperf -s -d
客户端执行
iperf -c 服务端ip -t 20 -i 2 -d -m
