源自:http://mp.weixin.qq.com/s?__biz=MzA3OTgyMDcwNg==&mid=2650625758&idx=1&sn=856dda86869dfa29bf0bd652314eeb24&scene=23&srcid=0717EY5LrlVp2TAkzsAfS4fz#rd
nethogs:展示每个进程的带宽使用情况,以防你想知道究竟是哪个应用在消耗了你的整个网络资源
# nethogs eth0
# nethogs -p wlan0 #混杂模式来嗅探
netstat:众多linux发行版中都被默认安装的。
Nagios:是一个领先且功能强大的开源监控系统,它使得网络或系统管理员可以在服务器的各种问题影响到服务器的主要事务之前,发现并解决这些问题。
管理员便可以在一个单一的窗口中监控远程的 Linux 、Windows 系统、交换机、路由器和打印机等。有哦非常好的GUI友好节面。
TCPDump: 是一个用于网络监控和数据获取的工具。它可以为我们节省很多的时间,并可用来调试网络或服务器的相关问题。它可以打印出在某个网络接口上与布尔表达式相匹配的数据包所包含的内容的一个描述。
# tcpdump -i wlan2
# tcpdump -i wlan2 'port 80'
ntopng: ntop 的下一代版本。它是一个用于展示网络使用情况的网络探头,在一定程度上它与 top 针对进程所做的工作类似。ntopng 基于 libpcap 并且它以可移植的方式被重写,以达到可以在每一个 Unix 平台 、 MacOSX 以及 Win32 上运行的目的。
nload:得到有关整个带宽的信息。提供的图表是非常容易理解的,展示了诸如被传输数据的总量和最小/最大网络速率等信息。
iftop:展示每个套接字连接的带宽使用情况。在一个指定的接口或在它可以找到的第一个接口(假如没有任何特殊情况,它应该是一个对外的接口)上监听网络流量,并且展示出一个表格来显示当前的一对主机间的带宽使用情况。
iptraf:一个针对 Linux 平台的基于控制台的网络统计应用。它生成一系列的图形,如 TCP 连接的包/字节计数、接口信息和活动指示器、 TCP/UDP 流量故障以及局域网内设备的包/字节计数。
eg.iptraf wlan2
开始通常的网络接口统计,键入:
# iptraf -g
查看接口 eth0 的详细统计信息,使用:
# iptraf -d eth0
查看接口 eth0 的 TCP 和 UDP 监控信息,使用:
# iptraf -z eth0
查看接口 eth0 的包的大小和数目,使用:
# iptraf -z eth0
slurm:Linux 网络负载监控工具,它以一个不错的 ASCII 图来显示结果,它还支持许多按键用以交互,例如 c 用来切换到经典模式, s 切换到分图模式, r 用来重绘屏幕, L用来启用 TX/RX 灯(注:TX,发送流量;RX,接收流量) ,m 用来在经典分图模式和大图模式之间进行切换, q 退出 slurm。
netwatch:netdiag 工具集里的一部分,它也显示当前主机和其他远程主机的连接情况,以及在每个连接中数据传输的速率。
# netwatch -e wlan2 -nt
collectl:用来收集描述当前系统状态的数据。两种模式。
记录模式>
允许从一个正在运行的系统中读取数据,然后将这些数据要么显示在终端中,要么写入一个或多个文件或一个套接字中。
回放模式>
这种模式下,数据从一个或多个由记录模式生成的数据文件中读取。
netload:命令只展示一个关于当前网络荷载和自从程序运行之后传输数据总的字节数目的简要报告,它没有更多的功能。它是 netdiag 软件的一部分。
# ip link show 确定网络接口的名称
# netload <interfaceName>
# netload wlan2
eth0, eh1, wlan0, mon0等
EtherApe:是一个针对 Unix 的图形化网络监控工具,它仿照了 etherman 软件。它支持链路层、IP 和 TCP 等模式,并支持以太网, FDDI, 令牌环, ISDN, PPP, SLIP 及 WLAN 设备等接口,以及一些封装格式。主机和连接随着流量和协议而改变其尺寸和颜色。它可以过滤要展示的流量,并可从一个文件或运行的网络中读取数据包。
tcpflow:是一个命令行工具,它可以捕捉 TCP 连接(流)的部分传输数据,并以一种方便协议分析或除错的方式来存储数据。它重构了实际的数据流并将每个流存储在不同的文件中,以备日后的分析。它能识别 TCP 序列号并可以正确地重构数据流,不管是在重发还是乱序发送状态下
trafshow: 同 netwatch 和 pktstat 一样,可以报告当前活动的连接里使用的协议和每个连接中数据传输的速率。它可以使用 pcap 类型的过滤器来筛选出特定的连接。
# trafshow -i wlan2
# trafshow -i wlan2 tcp
speedometer:Speedometer 是一个小巧且简单的工具,它只用来绘出一幅包含有通过某个给定端口的上行、下行流量的好看的图
# speedometer -r wlan2 -t wlan2
Vnstat:和其他工具比,有一点不同。实际上它运行着一个后台服务或守护进程,并时刻记录着传输数据的大小。另外,它可以被用来生成一个网络使用历史记录的报告。
# vnstat #不带有任何选项运行 vnstat 将简单地展示出从该守护进程运行后数据传输的总量。
# vnstat -l #实时地监控带宽使用情况,使用 ‘-l’ 选项(live 模式), Ctrl-C 来停
tcptrack:展示 TCP 连接的状态,它在一个给定的网络端口上进行监听。tcptrack 监控它们的状态并展示出排序且不断更新的列表,包括来源/目标地址、带宽使用情况等信息,这与 top 命令的输出非常类似 。
# tcptrack -i wlan2
# tcptrack -i wlan2 port 80
CBM: ( Color Bandwidth Meter) 可以展示出当前所有网络设备的流量使用情况。
# cbm
Bmon:( Bandwidth Monitoring) ,是一个用于调试和实时监控带宽的工具。这个工具能够检索各种输入模块的统计数据。它提供了多种输出方式,包括一个基于 curses 库的界面,轻量级的HTML输出,以及 ASCII 输出格式。
# bmon
此外还有 cacti, ipband, jnettop, netspeed, etc.