使用iftop工具检测大流量端口
高****师 · 高****师 发布于2015-09-28 17:07 浏览:2860 回复:4

使用场景:网卡流量较大,想查看是哪些进程占用流量较大,尤其是针对服务器被肉鸡的场景;

系统环境:以Centos 6.5为例


一. 安装iftop工具

最简单的方式,使用yum安装,yum配置方法暂略;

# yum install -y iftop

当出现流量异常时,运行如下命令可以捕获出流量异常的端口:


二. 运行iftop

# iftop -nNPt | tee -a /tmp/iftoplog`date +%F`.log

参数解释:

 -n 不做主机名解析

 -N 不做端口服务名解析

 -P 显示端口

 -t 使用text mode(默认iftop运行是以实时刷新的模式运行的)

 tee -a :将管道的输入输出流复制追加到log文件,这样的好处是能够在终端不断查看,同时又能记录到log中;


三. 查看端口的进程

假如通过iftop工具发现,目前80访问量非常大,可以通过netsat命令查看到该大流量端口的进程(以下以80端口为例)

# netstat -plant|grep :80


顺便补充一下Windows下查看端口流量的方法(借用经验哥的):http://jingyan.baidu.com/article/e6c8503c708cb8e54f1a188f.html


点赞  ( 0 )
收藏
评论(4)
共4条回复 最后由乐****小回复于2019-09-03 01:07
#2东****哥回复于2015-09-28 17:42:02

http://b586.com/?Extend=11203218

#3尚****坤回复于2015-09-29 16:40:16

马克

0
#4d****n回复于2015-10-07 11:47:52

火钳!

0
#2乐****小回复于2019-09-03 01:07:19
该评论已删除
TOP