CentOS下安装使用流量监控工具iftop

　　在类Unix系统中可以使用top查看系统资源、进程、内存占用等信息。查看网络状态可以使用netstat、nmap等工具。若要查看实时的网络流量，监控TCP/IP连接等，则可以使用iftop。

　　一、iftop是什么？

　　iftop是类似于top的实时流量监控工具。

　　官方网站：http://www.ex-parrot.com/~pdw/iftop/

　　二、iftop有什么用？

　　iftop可以用来监控网卡的实时流量（可以指定网段）、反向解析IP、显示端口信息等，详细的将会在后面的使用参数中说明。

　　三、安装iftop

　　安装方法1、编译安装

　　如果采用编译安装可以到iftop官网下载最新的源码包。

　　安装前需要已经安装好基本的编译所需的环境，比如make、gcc、autoconf等。安装iftop还必需安装libpcap和libcurses。这两个库是所iftop依赖的。其它依赖根据情况调整。

　　CentOS上安装所需依赖包：

^?View Code BASH

 

1	yum install flex byacc libpcap　libpcap-devel ncurses ncurses-devel

　　注：X64上还需安装libpcap-devel包。官方文档中只提到的libpcap、libcurses，是因为它指的是这两个库应该是完整库。但各发行版本根据各自风格，在打包时进行了分类，所以需要把相关的包都装完整才行。

　　Debian上安装所需依赖包：

^?View Code BASH

 

1	apt-get install flex byacc libpcap0.8 libncurses5

　　下载并编译iftop

^?View Code BASH

 

1 2 3 4 5 6 7 8 9

wget http://www.ex-parrot.com/~pdw/iftop/download/iftop-0.17.tar.gz   tar zxvf iftop-0.17.tar.gz   cd iftop-0.17   ./configure   make && make install

　　安装方法2：(用打好的包安装)

　　CentOS系统：

^?View Code BASH

 

1 2 3 4 5

yum install flex byacc libpcap　libpcap-devel ncurses ncurses-devel   wget ftp://rpmfind.net/linux/epel/5/x86_64/iftop-1.0-0.1.pre2.el5.x86_64.rpm   rpm -ivh iftop-1.0-0.1.pre2.el5.x86_64.rpm

　　Debian系统：

^?View Code BASH

 

1	apt-get install iftop

　　注：包安装也是有依赖的，所以依赖相关包也是需要的。

　　四、运行iftop

　　直接运行：

^?View Code BASH

 

1

iftop

　　效果如下图：

　　五、相关参数及说明

　　1、iftop界面相关说明

　　界面上面显示的是类似刻度尺的刻度范围，为显示流量图形的长条作标尺用的。

　　中间的<= =>这两个左右箭头，表示的是流量的方向。两行显示时，进和出的流量是分开计算的，一行显示时是加在一起计算的;单独显示进或出时就是单独的进或出的流量。

　　右侧的三列数值：

　　第一列是：在此次刷新之前2s或10s或40s的平均流量(按B设置秒数);
　　第二列是：在此次刷新之前10秒钟的总流量的一半;
　　第三列是：在此次刷新之前40秒钟的总流量的1/5;

　　中间的列表，默认没有排序情况下，把10秒平均通信量大的排在前面。

　　界面最下面的三行显示的分别是发送、接收、总计的流量，右侧值分别是总流量(过滤后的，没过滤就是全部的)、在此次刷新之前40秒内的峰值流量、最近2秒的平均传输速率、最近10秒的平均传输速率、最近40秒的平均流量。

　　TX：发送流量
　　RX：接收流量
　　TOTAL：总流量
　　Cumm：运行iftop到目前时间的总流量
　　peak：流量峰值
　　rates：分别表示过去2s 10s 40s的平均流量

　　2、iftop相关参数
　
　　常用的参数

　　-i设定监测的网卡，如：# iftop -i eth1

　　-B 以bytes为单位显示流量(默认是bits)，如：# iftop -B

　　-n使host信息默认直接都显示IP，如：# iftop -n

　　-N使端口信息默认直接都显示端口号，如: # iftop -N

　　-F显示特定网段的进出流量，如# iftop -F 10.10.1.0/24或# iftop -F 10.10.1.0/255.255.255.0

　　-h（display this message），帮助，显示参数信息

　　-p使用这个参数后，中间的列表显示的本地主机信息，出现了本机以外的IP信息;

　　-b使流量图形条默认就显示;

　　-f过滤计算包用的;

　　-P使host信息及端口信息默认就都显示;

　　-m设置界面最上边的刻度的最大值，刻度分五个大段显示，例：# iftop -m 100M

　　-c指定具体的设定文件;

　　3、进入iftop画面后的一些操作命令(注意大小写)

　　按h切换是否显示帮助;

　　按n切换显示本机的IP或主机名;

　　按s切换是否显示本机的host信息;

　　按d切换是否显示远端目标主机的host信息;

　　按t切换显示格式为2行/1行/只显示发送流量/只显示接收流量;

　　按N切换显示端口号或端口服务名称;

　　按S切换是否显示本机的端口信息;

　　按D切换是否显示远端目标主机的端口信息;

　　按p切换是否显示端口信息;

　　按P切换暂停/继续显示;

　　按b切换是否显示平均流量图形条;

　　按B切换计算2秒或10秒或40秒内的平均流量;

　　按T切换是否显示每个连接的总流量;

　　按l打开屏幕过滤功能，输入要过滤的字符，比如ip,按回车后，屏幕就只显示这个IP相关的流量信息;

　　按L切换显示画面上边的刻度;刻度不同，流量图形条会有变化;

　　按j或按k可以向上或向下滚动屏幕显示的连接记录;

　　按1或2或3可以根据右侧显示的三列流量数据进行排序;

　　按<根据左边的本机名或IP排序;

　　按>根据远端目标主机的主机名或IP排序;

　　按o切换是否固定只显示当前的连接;

　　按f可以编辑过滤代码，这是翻译过来的说法，我还没用过这个！

　　按!可以使用shell命令，这个没用过！没搞明白啥命令在这好用呢！

　　按q退出监控。

　　六、常见问题

　　1、make: yacc: Command not found
make: *** [grammar.c] Error 127

　　解决方法：apt-get install byacc/yum install byacc

　　2、configure: error: Curses! Foiled again!
(Can’t find a curses library supporting mvchgat.)
Consider installing ncurses.
　　
　　解决方法：apt-get install libncurses5-dev/yum install ncurses-devel

　　3、configure: error: can’t find pcap.h You’re not going to get very far without libpcap.

　　解决方法：apt-get install libpcap-devel/yum install libpcap-devel

　　七、参考文档

　　http://edu.codepub.com/2010/0709/24119.php
　　http://www.iwanna.cn/archives/2010/07/30/4802/