目录

1. 安装 iftop

2. 运行 iftop

3. iftop 界面详解

3.1 标题栏

3.2 流量显示区域

3.3 汇总信息

3.4 底部栏

4. 常用选项和快捷键

4.1 常用选项

4.2 常用快捷键

5. 实际案例

6. 真实排查网络【下行带宽过高】问题案例

6.1 【定义出口ip和端口】iftop -P 在流出服务器定位到消耗网络流量的ip 和 端口

6.2 【定位调用源端口】到调用源服务器通过iftop -P 查看调用源端口

​编辑

6.4 【进程ID定位到应用】

7. 总结

---

iftop 是一个强大的命令行工具，用于实时监控网络接口的带宽使用情况。它显示了系统上网络连接的带宽使用情况，包括进出流量。这对于系统管理员和网络管理员来说，是一种非常有用的工具，用于诊断和监控网络问题。本文将详细介绍如何查看和理解 iftop 的结果。

1. 安装 iftop

在CentOS或RHEL系统上，可以使用以下命令安装 iftop：

sudo yum install iftop -y

在Debian或Ubuntu系统上，可以使用以下命令：

sudo apt-get install iftop -y

2. 运行 iftop

安装完成后，可以通过以下命令启动 iftop：

sudo iftop

默认情况下，iftop 监控第一个可用的网络接口。你也可以指定一个特定的接口，例如：

sudo iftop -i eth0

3. iftop 界面详解

iftop 界面分为几个主要部分，每部分显示不同的信息：

3.1 标题栏

顶部显示了监控的网络接口、当前时间和监控的时间间隔。示例：

interface: eth0

3.2 流量显示区域

这是 iftop 最主要的部分，显示了网络连接的流量信息。每一行代表一个网络连接，包括本地主机和远程主机的IP地址或主机名，以及它们之间的流量。

示例：

192.168.0.10 => 192.168.0.1      1.45Mb   1.60Mb   1.50Mb
             <=                  2.30Mb   2.50Mb   2.40Mb

每行显示了以下信息：

• => 表示出站流量（从本地主机到远程主机）。
• <= 表示入站流量（从远程主机到本地主机）。
• 每列显示不同时间段的平均流量（最近2秒、10秒和40秒的平均值）。

3.3 汇总信息

在流量显示区域的下方，显示了总流量的汇总信息，包括所有连接的总流量。

示例：

TX:             cum:  100KB   peak:  20Kb   rates:   2.5Kb  3.0Kb  2.8Kb
RX:                    200KB           40Kb            5.0Kb  6.0Kb  5.5Kb
TOTAL:                 300KB           60Kb            7.5Kb  9.0Kb  8.3Kb

• TX 表示出站流量。
• RX 表示入站流量。
• TOTAL 表示总流量。

3.4 底部栏

底部显示了一些键盘快捷键的提示，用于控制 iftop 的显示和行为。

示例：

P - pause display  B - show bar graph  T - cycle line display mode

• P 暂停显示。
• B 显示条形图。
• T 切换行显示模式。

4. 常用选项和快捷键

iftop 提供了一些常用选项和快捷键，帮助你更好地查看和理解网络流量。

4.1 常用选项

• -i <interface>：指定监控的网络接口。
• -n：直接显示IP地址，不进行DNS解析。
• -N：显示端口号而不是服务名。
• -F <filter>：仅显示符合过滤条件的流量。

4.2 常用快捷键

• h：显示帮助信息。
• n：切换显示主机名或IP地址。
• s：切换显示源主机名或IP地址。
• d：切换显示目标主机名或IP地址。
• t：切换显示总流量、峰值流量和平均流量。
• P：暂停或继续显示。
• q：退出 iftop。

5. 实际案例

假设你运行 iftop 并看到以下结果：

192.168.0.10 => 192.168.0.1      1.45Mb   1.60Mb   1.50Mb
             <=                  2.30Mb   2.50Mb   2.40Mb

TX:             cum:  100KB   peak:  20Kb   rates:   2.5Kb  3.0Kb  2.8Kb
RX:                    200KB           40Kb            5.0Kb  6.0Kb  5.5Kb
TOTAL:                 300KB           60Kb            7.5Kb  9.0Kb  8.3Kb

这意味着：

• 从 192.168.0.10 到 192.168.0.1 的出站流量为最近2秒的平均值是1.45Mb，10秒的平均值是1.60Mb，40秒的平均值是1.50Mb。
• 从 192.168.0.1 到 192.168.0.10 的入站流量为最近2秒的平均值是2.30Mb，10秒的平均值是2.50Mb，40秒的平均值是2.40Mb。
• 总出站流量的累计值为100KB，峰值为20Kb，最近2秒、10秒和40秒的平均值分别为2.5Kb、3.0Kb和2.8Kb。
• 总入站流量的累计值为200KB，峰值为40Kb，最近2秒、10秒和40秒的平均值分别为5.0Kb、6.0Kb和5.5Kb。
• 总流量的累计值为300KB，峰值为60Kb，最近2秒、10秒和40秒的平均值分别为7.5Kb、9.0Kb和8.3Kb。

通过这些信息，你可以快速定位带宽消耗高的网络连接，帮助你进行网络性能调优和问题诊断。

6. 真实排查网络【下行带宽过高】问题案例

6.1 【定义出口ip和端口】iftop -P 在流出服务器定位到消耗网络流量的ip 和 端口

iftop -P

6.2 【定位调用源端口】到调用源服务器通过iftop -P 查看调用源端口

iftop -P

6.3 【端口定位进程PID】查看占用端口的是哪个进程？

sudo lsof -i :48680

6.4 【进程ID定位到应用】

ps -ef|grep 26733

7. 总结

iftop 是一个非常实用的工具，可以实时监控网络接口的带宽使用情况。通过理解 iftop 的界面和结果，你可以更好地管理和优化你的网络资源。希望本文能帮助你更好地使用 iftop 来监控和分析网络流量。