继之前撘的服务器后路由器一直崩溃,今天找到了原因.之前被下的木马并没有被删掉,而是一直在传输数据.占用了所有宽带.

官网(http://www.ex-parrot.com/pdw/iftop/download/

# yum install -y flex byacc libpcap ncurses-devel libpcap-devel   #先要安装必需的软件

# mkdir iftop

# cd iftop/

# wget http://www.ex-parrot.com/pdw/iftop/download/iftop-1.0pre4.tar.gz #下载

# tar zxvf iftop-.0pre4.tar.gz #解压

# cd iftop-.0pre4

# ./configure #配置

# make && make install #编译安装

命令说明

语法: iftop -h | [-npblNBP] [-i interface] [-f filter code] [-F net/mask] [-G net6/mask6]

   -h                  显示本帮助(Help)信息

   -n                  不进行主机名(hostName)查找

   -N                  不将端口号(port Number)转换成对应的服务 to services

   -p                  混合(Promiscuous)模式(显示网络相关的其他主机信息)

   -b                  不显示流量图形条(Bar)

   -B                  以字节(Byte)为单位,显示带宽(Bandwidth);默认以比特(bit)显示的

   -i interface        监控的网卡接口(interface)

   -f filter code      包统计时,使用过滤码;默认:无,只统计IP包

   -F net/mask         显示特定IPv4网段的进出流量(Flow);如# iftop -F 10.10.1.0/

   -G net6/mask6       显示特定IPv6网段的进出流量(Flow)

   -l                  显示并统计IPv6本地(Local)链接的流量(默认:关)

   -P                  显示端口(Port)

   -m limit            设置显示界面上侧的带宽刻度(liMit)

   -c config file      指定配置(Config)文件

   -t                  使用不带窗口菜单的文本(text)接口  

   排序:

   -o 2s                Sort by first column (2s traffic average)

   -o 10s               Sort by second column (10s traffic average) [default]

   -o 40s               Sort by third column (40s traffic average)

   -o source            Sort by source address

   -o destination       Sort by destination address  

   The following options are only available in combination with -t

   -s num              print one single text output afer num seconds, then quit

   -L num              number of lines to print

# iftop

右侧的三列数值:
第一列是:在此次刷新之前2s或10s或40s的平均流量(按B设置秒数); 
第二列是:在此次刷新之前10秒钟的总流量的一半; 
第三列是:在此次刷新之前40秒钟的总流量的1/5;
TX:发送(Transmit)流量;RX:接收(Receive)流量;TOTAL:总流量;
cum:运行iftop到目前时间的总和(Cum);peak:流量峰(Peak)值;
rates:分别表示过去 2s 10s 40s 的平均流量;

ifconfig不仅查看的是ip还可以查看总流量

运行一下top命令,查看占用资源情况,PID为1022的明显有问题,应该就是那个发送数据包的程序了。

kill -9 1022

OK了,进程关掉了。

查看哪个网卡消耗流量

ifconfig -a

iftop -i ens33 -n -P

流量监控iftop安装-CentOS7的更多相关文章

  1. 流量监控---iftop

    一.iftop是什么? iftop是类似于top的实时流量监控工具. 官方网站:http://www.ex-parrot.com/~pdw/iftop/ 二.iftop有什么用? iftop可以用来监 ...

  2. linux流量监控iftop命令安装详解

    iftop跟nload差不多,也是捕获网卡流量的命令,nload的安装见之前发布的教程:http://www.cnblogs.com/catlee/p/5703541.html 开始安装.本文以cen ...

  3. Linux下安装流量监控工具iftop

    在Linux系统中,top命令可以查看系统资源包括内存,CPU占用信息,查看和探测网络状态可以使用netstat,nmap等工具,实时流量监控可以使用iftop,下面是在CentOS7系列系统上安装i ...

  4. Linux下iftop网卡流量监控使用

    在类linux系统中可以使用top查看系统资源.进程.内存占用等信息.查看网络状态可以使用netstat.nmap等工具.若要查看实时的网络流量,监控TCP/IP连接等,则可以使用iftop. 一.i ...

  5. Centos安装流量监控工具iftop笔记

    Centos安装流量监控工具iftop笔记 一.概述 iftop可以用来监控网卡的实时流量(可以指定网段).反向解析IP.显示端口信息等,详细的将会在后面的使用参数中说明.官方网站:http://ww ...

  6. linux 流量监控利器:iftop

    在类Unix系统中可以使用top查看系统资源.进程.内存占用等信息. 查看网络状态可以使用netstat.nmap等工具. 若要查看实时的网络流量,监控TCP/IP连接等,则可以使用iftop. if ...

  7. 从零开始学习iftop流量监控(找出服务器耗费流量最多的ip和端口)

    一.iftop是什么 iftop是类似于top的实时流量监控工具. 作用:监控网卡的实时流量(可以指定网段).反向解析IP.显示端口信息等 官网:http://www.ex-parrot.com/~p ...

  8. Windows下快速安装CACTI流量监控

    Windows下快速安装CACTI流量监控 原文  http://os.51cto.com/art/201111/300977.htm CACTI是一套PHP程序,它利用SNMPGET采集数据,使用R ...

  9. Linux流量监控工具 - iftop

    iftop工具简述 今天看到一流量监控工具,觉得不错,就在自家服务器上装了一下,记录一下,留以后之需: 在类Unix系统中可以使用top查看系统资源.进程.内存占用等信息.查看网络状态可以使用nets ...

随机推荐

  1. Redis集群管理(二)

    1.进入集群客户端 任意选一个redis节点,进入redis 所在目录 cd /redis 所在目录/src/ ./redis-cli -h 本地节点的ip -p redis的端口号 -a 密码 [r ...

  2. class表与student表之间的关系

    1.班级表 2.学生表 3.student(学生表),Score(成绩表),course(课程表)  4.三张表联合查询     5.连接连个结果集(两个集合必须有相同的列数,列具有相同的数据类型,最 ...

  3. Shell--基础知识

    变量的定义: a=1 b=hello c="hello world !" d='hello "反启" !' e=`ls`  (注意:这是反引号) 备注:=号左右 ...

  4. LightBGM之train

    用于模型的训练 1.说明: lightgbm.train(params, train_set, num_boost_round=100, valid_sets=None, valid_names=No ...

  5. Andrew Ng机器学习公开课笔记 -- Generalized Linear Models

    网易公开课,第4课 notes,http://cs229.stanford.edu/notes/cs229-notes1.pdf 前面介绍一个线性回归问题,符合高斯分布 一个分类问题,logstic回 ...

  6. HDU1575:Tr A(矩阵快速幂模板题)

    http://acm.hdu.edu.cn/showproblem.php?pid=1575   #include <iostream> #include <string.h> ...

  7. PAT 1060 Are They Equal[难][科学记数法]

    1060 Are They Equal(25 分) If a machine can save only 3 significant digits, the float numbers 12300 a ...

  8. wordpress的安装及使用

    1.如何查看别人的wordpress站点所有的模板 2.如何使用自定义的模板

  9. [golang note] 协程基础

    协程概念 √ 协程通常称为coroutine,在golang中称为goroutine. √ 协程本质上是一种用户态线程,它不需要操作系统来进行抢占式调度,在实际实现中寄存在线程之中. √ 协程系统开销 ...

  10. [转] Delphi Socket Architecture

    Delphi Socket Architecture - Felix John COLIBRI. abstract : The architecture of the ScktComp socket  ...