在linux 运维工作中,服务器带宽突然跑满、网络卡顿是十分常见问题。想要快速定位哪个ip占用流量最多、哪些连接在疯狂传输数据?iftop就是解决这类问题的网络流量 Top 工具!
一、iftop介绍
iftop是linux系统下一款命令行实时流量监控工具,作用类似于top(监控进程),但专注于网络流量维度。简单说:top看进程,iftop看流量!
主流linux 发行版可直接通过包管理器安装,无需复杂编译:
1、通过yum安装
yum -y install iftop#或 dnf(CentOS8+)dnf -y install iftop

2. 源码编译
#安装依赖yum install flex byacc libpcap ncurses ncurses-devel libpcap-devel -y#下载源码wget http://www.ex-parrot.com/~pdw/iftop/download/iftop-0.17.tar.gz#编译安装tar zxvf iftop-0.17.tar.gzcd iftop-0.17./configuremake && make install

#常用参数-i ens33 #指定监控网卡(如 eth0、ens33)-n #不解析DNS,直接显示IP(加快启动,避免卡顿)-N #不解析端口服务名,直接显示端口号(如22、80)-P #同时显示主机名+端口-B #以字节Bytes展示流量(默认单位为比特bits)-F 192.168.2.0/24 # 过滤指定网段流量-h #查看帮助
#监控ens33网卡,显示IP+端口,不解析DNSiftop -i ens33 -n -N -P

启动后界面分 3 部分,核心数据一目了然:
直观展示各连接流量占用比例,柱子越长,流量越大。
Rates:近 2s、10s、40s 的平均流量。Cum:iftop运行以来的累计流量。Peak:流量峰值。q:退出 iftop>:按目标ip排序#监控网卡,按流量排序iftop -i ens33 -n

netstat -tuln | grep 端口号iftop -i ens33 -n -f "port 80 or port 443"
场景 3:单独监控指定内网网段流量#筛选源地址或目标地址属于该网段的所有流量iftop -i ens33 -n -f "net 192.168.2.0/24"

iftop是linux运维网络排查必备工具,没有花哨界面,却能一秒定位高流量连接、快速发现异常带宽占用,是排查网络卡顿、带宽跑满问题的 “神器”。
如果觉得文章对你的运维工作有帮助,记得点赞加关注。