使用场景：网卡流量较大，想查看是哪些进程占用流量较大，尤其是针对服务器被肉鸡的场景；

系统环境：以Centos 6.5为例

一. 安装iftop工具

最简单的方式，使用yum安装，yum配置方法暂略；

# yum install -y iftop

当出现流量异常时，运行如下命令可以捕获出流量异常的端口：

二. 运行iftop

# iftop -nNPt | tee -a /tmp/iftoplog`date +%F`.log

参数解释：

-n 不做主机名解析

-N 不做端口服务名解析

-P 显示端口

-t 使用text mode（默认iftop运行是以实时刷新的模式运行的）

tee -a ：将管道的输入输出流复制追加到log文件，这样的好处是能够在终端不断查看，同时又能记录到log中；

三. 查看端口的进程

假如通过iftop工具发现，目前80访问量非常大，可以通过netsat命令查看到该大流量端口的进程（以下以80端口为例）

# netstat -plant|grep :80

顺便补充一下Windows下查看端口流量的方法来自百度经验