iftop peut être utilisé pour surveiller le trafic en temps réel de la carte réseau (vous pouvez spécifier le segment de réseau), l'analyse inverse de l'ip, l'affichage des informations sur le port, etc.
Exécutez directement
[root @ yoon ~] # iftop
Instructions associées sur l'interface iftop
La plage d'échelle similaire à l'échelle est affichée sur l'interface, qui est utilisée comme échelle pour afficher la barre du graphique de flux.
Les deux flèches gauche et droite au milieu <= => indiquent la direction du flux.
TX: Débit de transmission
RX: Débit de réception
TOTAL: Débit total
Cumm : Débit total de l'exécution de l'iftop au
pic actuel : Débits de pic de débit
: Représente le débit moyen au cours des 2, 10 et 40 dernières années respectivement
paramètres liés à iftop
Paramètres communs carte de test désigné comme: iftop - Je bond0 -B Afficher le flux en octets (bits par défaut), tels que: iftop - B informations par défaut -n que l'hôte IP affichés directement, par exemple: iftop - n - N fait que les informations de port affichent le numéro de port directement par défaut, comme: iftop- N -F affiche le trafic entrant et sortant d'un segment de réseau spécifique, tel que: iftop -F 10.20 . 1.0 / 24 ou iftop -F 10.20 . 1.0 / 255.255 . 255.0 - h Aide Information - P affiche les informations d'hôte et les informations de port par défaut - p Après avoir utilisé ce paramètre, les informations d'hôte local affichées dans la liste du milieu apparaissent des informations IP autres que la machine locale -m Définissez la valeur maximale de l'échelle la plus élevée sur l'interface, l'échelle Affichage en cinq grands segments, tels que: iftop -m 10M
Quelques commandes d'opération après être entré dans l'écran iftop (notez le cas)
Appuyez sur h pour basculer sur l'affichage de l'aide Appuyez sur n pour basculer pour afficher l'adresse IP ou le nom d'hôte de la machine Appuyez sur s pour basculer sur l'affichage des informations d'hôte de la machine Appuyez sur d pour basculer sur l'affichage des informations d'hôte de l'hôte cible distant Appuyez sur t pour basculer le format d'affichage sur 2 lignes / 1 ligne / Afficher uniquement le trafic d'envoi / Afficher uniquement le trafic de réception Appuyez sur N pour basculer pour afficher le numéro de port ou le nom du service de port Appuyez sur S pour basculer sur l'affichage des informations de port de la machine locale Appuyez sur D pour basculer sur l'affichage des informations de port de l'hôte cible distant Appuyez sur p pour basculer sur l'affichage des informations de port Appuyez sur P Passer à l' affichage pause / continuer Appuyez sur b pour basculer sur l'affichage de la barre du graphique du débit moyen Appuyez sur B pour basculer pour calculer le débit moyen dans les 2 secondes ou 10 secondes ou 40 secondes Appuyez sur T pour basculer sur l'affichage du débit total pour chaque connexion Appuyez sur l pour activer la fonction de filtrage d'écran, entrez Le caractère à filtrer, tel que ip, après avoir appuyé sur Entrée, l'écran n'affichera que les informations de flux liées à IP. Appuyez sur L pour changer l'échelle sur l'écran d'affichage supérieur; l'échelle est différente, la barre du graphique de flux changera. Appuyez sur j ou k pour vous déplacer vers le haut ou faire défiler l'enregistrement de connexion par 1 ou 2 ou 3 peuvent être triés selon trois trafic de données apparaît à droite par < selon le nom actuel gauche ou IP Séquence Press > nom d' hôte ou l' hôte cible distant IP triés par commutation o est fixe ou affiche uniquement la connexion en cours Appuyez sur f pour modifier le code du filtre, ceci est une déclaration traduite, je n'ai pas utilisé cette presse ! Vous pouvez utiliser des commandes shell, cela n'a pas été utilisé! Je n'ai pas compris quelle commande est facile à utiliser ici. Appuyez sur q pour quitter la surveillance