Linux中查看网卡流量工具有iptraf、iftop以及nethogs等centos查看网卡状态,iftop可以拿来监控网卡的实时流量(可以指定网关)、反向解析IP、显示端口信息等。
centos安装iftop的命令如下:
yuminstalliftop-y
复制代码
常用参数说明:
-i设定检测的网卡centos查看网卡状态,如:
iftop-ieth1
复制代码
其中eth1是服务器的网段网卡,网卡名称可以通过ifconfig查看,如我的ECS执行ipconfig的结果如右图
远程SSL执行命令查看内网占用带宽情况红旗linux安装,能查看到相应IP占用带宽的情况,因而判定那个占用带宽最多,是否恶意联接:
如上图,将占用带宽最多的IP,用防火墙或则安全组屏蔽访问即可。其实,最好是观察一段时间,若果是持续占用带宽红旗 linux,加上IP是外省的,那就完全可以屏蔽它。为了更好的监控某个特定IP的带宽访问情况,可以执行命令:
iftop-ieth1-B-F182.92.***.20
显示182.92.***.20这个IP与服务器的网卡eth1交互的数据量,单位是Byte。
界面说明:
“”,表示的是流量的方向
“TX”:从网卡发出的流量
“RX”:网卡接收流量
“TOTAL”:网卡发送接收总流量
“cum”:iftop开始运行到当前时间点的总流量
“peak”:网卡流量峰值
“rates”:分别表示近来2s、10s、40s的平均流量
可以通过鼠标的”q”键退出iftop
