Linux中查看网卡流量工具有iptraf、iftop以及nethogs等,iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等。 centos安装iftop的命令如下: - yum install iftop -y
5 D1 Z3 D) Y8 _& A. ?0 d5 I% q# a$ q
复制代码 常用参数说明:
. R3 I4 x* g8 C9 Z8 k* D3 J-i设定监测的网卡,如: - iftop -i eth1
- G7 p6 t' R" t+ B+ _# [ n+ I7 `
复制代码 其中eth1是服务器的公网网卡,网卡名称可以通过ifconfig查看,如我的ECS执行ipconfig 的结果如下图
& A7 N0 W8 {4 P4 y 远程SSL执行命令查看外网占用带宽情况,能查看到相应IP占用带宽的情况, 从而判断哪个占用带宽最多,是否恶意连接: & A5 l6 W0 c, g% @/ W& V) X3 W( C
 如上图,将占用带宽最多的IP,用防火墙或者安全组屏蔽访问即可。当然,最好是观察一段时间,如果是持续占用带宽,加上IP是外地的,那就完全可以屏蔽它。为了更好的监控某个特定IP的带宽访问情况,可以执行命令:: T+ k( Z" c8 [! k* K, W% G7 L
iftop -i eth1 -B -F 182.92.***.20 显示182.92.***.20这个IP与服务器的网卡eth1交互的数据量,单位是Byte。 界面说明:
, q" T# E% B6 L( k: H4 K“<=”与”=>”,表示的是流量的方向 “TX”:从网卡发出的流量
' Y2 e n) ^& ]6 O8 y' s) i“RX”:网卡接收流量
- r$ H3 W+ w+ e“TOTAL”:网卡发送接收总流量
, h3 s- ?% M" O* O“cum”:iftop开始运行到当前时间点的总流量
3 o9 {+ M7 J7 d% p+ o“peak”:网卡流量峰值2 ^2 p8 s' e: G: ^& _6 z* }" W$ s$ P
“rates”:分别表示最近2s、10s、40s 的平均流量 可以通过键盘的”q”键退出iftop | 
发表于 2025-11-15 00:16:59
