centos查看实时网络带宽占用情况方法

Posted 2023-04-27

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了centos查看实时网络带宽占用情况方法相关的知识，希望对你有一定的参考价值。

参考技术A

Linux中查看网卡流量工具有iptraf、iftop以及nethogs等，iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等。

1、安装iftop
centos安装iftop的命令如下：
yum install iftop -y

2、查看网卡实时流量命令：
iftop -i eth1

执行命令查看外网占用带宽情况，能查看到相应IP占用带宽的情况，从而判断哪个占用带宽最多，是否恶意连接：

如上图，将占用带宽最多的IP，用防火墙或者安全组屏蔽访问即可。当然，最好是观察一段时间，如果是持续占用带宽，加上IP是外地的，那就完全可以屏蔽它。为了更好的监控某个特定IP的带宽访问情况，可以执行命令：
iftop -i eth1 -B -F 182.92.***.20

显示182.92.***.20这个IP与服务器的网卡eth1交互的数据量，单位是Byte。

界面说明:
"<="与"=>"，表示的是流量的方向

"TX"：从网卡发出的流量
"RX"：网卡接收流量
"TOTAL"：网卡发送接收总流量
"cum"：iftop开始运行到当前时间点的总流量
"peak"：网卡流量峰值
"rates"：分别表示最近2s、10s、40s 的平均流量

可以通过键盘的"q"键退出iftop

Centos实时网络带宽占用查看工具iftop

1、iftop查看centos网络情况

Linux中查看网卡流量工具有iptraf、iftop以及nethogs等，iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等。
centos安装iftop的命令如下：

[root@iZbp1f0xuq9rc41s6gdvfyZ /]# yum install iftop -y

直接开干，服务器网站首页都打不开了，卡到让人心发慌，看看是谁干的。

[root@iZbp1f0xuq9rc41s6gdvfyZ /]# iftop

服务器就几兆带宽，被这个土匪一把全站住了，暂时不知道他用的什么招，第一步先封了他的IP。

2、限制吃带宽的IP

[root@iZbp1f0xuq9rc41s6gdvfyZ sbin]# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.166.168.53  netmask 255.255.240.0  broadcast 172.166.175.255
        ether 00:16:3e:0b:66:12  txqueuelen 1000  (Ethernet)
        RX packets 673647807  bytes 68392807173 (49.9 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 645790483  bytes 23381845268 (66.8 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 614556196  bytes 106586573761 (92.3 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 614556196  bytes 106586573761 (92.3 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

[root@iZbp1f0xuq9rc41s6gdvfyZ sbin]# iftop -i eth0 -B -F *.*.*.121

eth0 ：是通过ifconfig查询出来的哈，各位根据自己的修改。

可以看到，限制后整个服务器的网络环境瞬间好了起来，因此可以肯定是这台机器的锅，大家可以去禁了这个IP，方式这里就不列举了。

3、参数说明

界面说明:
"<="与"=>"，表示的是流量的方向

"TX"：从网卡发出的流量
"RX"：网卡接收流量
"TOTAL"：网卡发送接收总流量
"cum"：iftop开始运行到当前时间点的总流量
"peak"：网卡流量峰值
"rates"：分别表示最近2s、10s、40s 的平均流量

可以通过键盘的"q"键退出iftop

以上是关于centos查看实时网络带宽占用情况方法的主要内容，如果未能解决你的问题，请参考以下文章

Centos实时网络带宽占用查看工具iftop

查看linux网络流量及带宽

Linux下查看某个进程的网络带宽占用情况

Linux系统如何查看服务器带宽及网络使用情况