使用iftop工具检测大流量端口

使用场景:网卡流量较大,想查看是哪些进程占用流量较大,尤其是针对服务器被肉鸡的场景;

系统环境:以Centos 6.5为例

一. 安装iftop工具

最简单的方式,使用yum安装,yum配置方法暂略;

# yum install -y iftop

当出现流量异常时,运行如下命令可以捕获出流量异常的端口:

二. 运行iftop

# iftop -nNPt | tee -a /tmp/iftoplog`date +%F`.log

参数解释:

-n 不做主机名解析

-N 不做端口服务名解析

-P 显示端口

-t 使用text mode(默认iftop运行是以实时刷新的模式运行的)

tee -a :将管道的输入输出流复制追加到log文件,这样的好处是能够在终端不断查看,同时又能记录到log中;

三. 查看端口的进程

假如通过iftop工具发现,目前80访问量非常大,可以通过netsat命令查看到该大流量端口的进程(以下以80端口为例)

# netstat -plant|grep :80

顺便补充一下Windows下查看端口流量的方法来自百度经验

原创文章,转载请注明: 转载自笛声

本文链接地址: 使用iftop工具检测大流量端口

1 条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注