原文地址:https://blog.csdn.net/mfk870109/article/details/78986109
工具安装:
yum install flex byacc libpcap ncurses ncurses-devel libpcap-devel
下载iftop
wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz
tar zxvf iftop-0.17.tar.gz
cd iftop-0.17
./configure
make && make install
中间的<= =>这两个左右箭头,表示的是流量的方向。
TX:发送流量
RX:接收流量
TOTAL:总流量
Cumm:运行iftop到目前时间的总流量
peak:流量峰值
rates:分别表示过去 2s 10s 40s 的平均流量
那些满大街的参数用法,就不写了。。
我想要看指定端口的流量,找了好多好多工具,就是没有。某次在用iftop的时候,瞎按到。。发现一个可以将就查看的方法
iftop 进入界面,先按小写的t , p , 来往的数据合并成一行(t),显示来往双方端口号(p)
再让左边的机器名与端口号服务名,,解析一下 按大小写n
屏蔽中间的IP,端口号,这样会让左边的端口号去重。按大小写D
或许,不够好,但有时是可以将就将就的。
如果这么多个端口号,都看不到你想看的那个端口,证明你想看的端口,实在没啥流量(98%的场景应该是这样),那么你搞个抓包的吧。。这样更实际点。