Linux流量监控-(iftop)

iftop的使用场景：

官方解释：
iftop does for network usage what top(1) does for CPU usage. It listens to network traffic on a named interface and displays a table of current bandwidth usage by pairs of hosts.
-iftop用于网络使用，而top 用于CPU使用。它在命名接口上侦听网络流量，并按主机对显示当前带宽使用情况的表。
iftop讲解：

• iftop主要用来显示本机网络流量详情，iftop可以用来监控网卡的实时流量，并且可以指定网段，反向解析IP，显示端口信息
• 如果没有指定，它可以在第一个接口上找到看起来像外部接口的流量，并显示当前带宽表
• iftop必须以足够的权限运行，以监视接口上的所有网络流量，在大多数系统上，这意味着它必须以root运行。
• 默认情况下，iftop将查找与其在数据包中找到的地址相关联的主机名。这会导致大量的流量本身，并可能导致混乱的显示。使用过滤代码（如not port domain）按DNS流量显示，或使用-n选项。

依赖环境：
llibpcap
ncurses
安装环境：

**centos安装方式**
yum install -y  libpcap ncurses libpcap-devel ncurses-devel
wget http://www.ex-parrot.com/~pdw/iftop/download/iftop-0.17.tar.gz
tar zxvf  iftop-0.17.tar.gz
cd iftop-0.17
./configure
make && make install
**ubuntu安装方式**
apt-get install flex byacc  libpcap0.8 libncurses5
wget http://www.ex-parrot.com/~pdw/iftop/download/iftop-0.17.tar.gz
tar zxvf  iftop-0.17.tar.gz
cd iftop-0.17
./configure
make && make install

命令详情：
简介：如果英文好点的话可以直接
man iftop
iftop -h | [-nNpbBP] [-i interface] [-f filter code] [-F net/mask]

-h 打印使用帮助文档
-n 不做主机名查找
-N 不将端口解析为服务名称
-p 已混杂模式运行，不直接通过指定接口的流量也被计算在内
-P 打开端口显示
-b 不显示交通条形图
-B 以字节/秒而不是比特/秒显示带宽速率
-i 监听接口上的数据包。
-f 使用筛选代码选择要计数的数据包。只计算IP数据包，因此指定的代码被计算为（过滤代码）和IP。
-F 指定用于流量分析的网络。如果指定，iftop将只包括流入或流出给定网络的包，并且包方向是相对于网络确定的
-c 配置文件指定备用配置文件。如果未指定，iftop将使用~/.iftopc（如果存在）

界面详解：
中间的< = =>这两个左右箭头，表示的是流量的方向。
TX:发送流量 RX:接收流量 TOTAL：统计流量 peak：流量峰值 rates：分别表示过去 2s 10s 40s 的平均流量

运行时，iftop使用整个屏幕显示网络使用情况。在显示器的顶部是条形图的对数刻度，它提供交通的可视指示。
显示器的主要部分为每对主机列出在前2、10和40秒间隔内发送和接收数据的速率。数据流的方向是独立的

命令演示：

查看命令帮助
iftop -h 

不解析host主机名
iftop -n

不将端口解析为服务名称
iftop -N

显示端口
iftop -P

以字节/秒而不是比特/秒显示带宽速率
iftop -B

监听接口上的数据包。
iftop -i 网卡名称

配置文件指定备用配置文件。如果未指定，iftop将使用~/.iftopc
iftop -c