一、ifconfig
[[email protected] zhouweia]# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.2.34.218 netmask 255.255.252.0 broadcast 10.2.35.255
inet6 fe80::f816:3eff:febb:e41e prefixlen 64 scopeid 0x20<link>
ether fa:16:3e:bb:e4:1e txqueuelen 1000 (Ethernet)
RX packets 25720035 bytes 6490322541 (6.0 GiB)
RX errors 0 dropped 6 overruns 0 frame 0
TX packets 18548794 bytes 19604328038 (18.2 GiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 0 (Local Loopback)
RX packets 1307190 bytes 72857344 (69.4 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 1307190 bytes 72857344 (69.4 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
eth0、lo:网卡名称;
inet6:路由出口;
RX:接收数据包的统计,包括丢包数、错误数、字节总数、数据包的数量;
TX:发送数据包的统计,与RX对应。
二、iftop
iftop -i eth0(网卡名称)
选项:
-B:以字节的方式显示流量结果,而不是bit。
-n:以IP的形式而不是域名的方式显示结果。
-P:显示IP的同时也显示端口号。
-b:不显示界面最上边的流量刻度图形条。
-m:设置界面最上边的最大刻度值,刻度分为5大段。
结果详解:
第一行:显示网络带宽的刻度,最后一个值一般为机器网络带宽的最大值,如下图所示:该机器是千兆网卡。
204Mb 407Mb 611Mb 814Mb 0.99Gb
中间的list:按照占用网络带宽从大到小排序,获取耗网络带宽的机器之间的通信;
从左到右分别为:源机器、目标机器、源机器与目标机之间通信2s、10s、40s的实时平均流量统计;
底部三行:表示发送,接收和全部的流量
底部三行第二列:从运行iftop到当前的流量
底部三行第三列:高峰值
底部三行第四列:平均值
TX:发送流量
RX:接收流量
TOTAL:总流量
Cumm:运行iftop到目前时间的总流量
peak:流量峰值
rates:分别表示过去 2s 10s 40s 的平均总流量统计
通过iftop的界面很容易找到最耗流量的IP,且很容易判断出是否存在网络瓶颈。
进入iftop画面后的一些操作命令(注意大小写):
按h切换是否显示帮助;
按n切换显示本机的IP或主机名;
按s切换是否显示本机的host信息;
按d切换是否显示远端目标主机的host信息;
按t切换显示格式为2行/1行/只显示发送流量/只显示接收流量;
按N切换显示端口号或端口服务名称;
按S切换是否显示本机的端口信息;
按D切换是否显示远端目标主机的端口信息;
按p切换是否显示端口信息;
按P切换暂停/继续显示;
按b切换是否显示平均流量图形条;
按B切换计算2秒或10秒或40秒内的平均流量;
按T切换是否显示每个连接的总流量;
按l打开屏幕过滤功能,输入要过滤的字符,比如ip,按回车后,屏幕就只显示这个IP相关的流量信息;
按L切换显示画面上边的刻度;刻度不同,流量图形条会有变化;
按j或按k可以向上或向下滚动屏幕显示的连接记录;
按1或2或3可以根据右侧显示的三列流量数据进行排序;
按<根据左边的本机名或IP排序;
按>根据远端目标主机的主机名或IP排序;
按o切换是否固定只显示当前的连接;
按q或者CTRL+C退出监控。
四、traceroute
命令:traceroute -n(仅显示IP) 目标机器域名或者IP地址
用来查看请求达到目标机器的整个路由过程,经过了哪些路由器,判断路由路径是否合理。
五、ifstat
非常简单的看网络流量,相比较而言,iftop更详细。