网卡流量分析
在生产中,我们往往会遇到网卡的出入口流量增大,我们像分析分析是哪些进程,或者哪些ip地址占用了网络资源,下面给出集中方法。
查看某进程使用
的网络带宽情况
使用场景:
- 可能查看某个进程的带宽占用需要明确知道PID、进程名字、发送速度、接收速度。
- 在Linux原生的软件中没有,只能外装,最符合以上的情况就只有nethogs。
- nethogs可以指定网卡,但是不能指定PID,这就是一个缺陷。
安装:使用系统包管理工具安装即可(yum/apt-get)
yum install libpcap nethogs -y
使用:
- 直接使用:表示监控全网卡流量
2 绑定特定网卡(例如:eth0)
查看实时网络带宽
占用情况
Linux中查看网卡流量工具有iptraf、iftop以及nethogs等,iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等。
使用场景
- 用于分析异常流量
- 找到和当前主机交互的主机中谁占用的网络资源最多
安装
系统包管理工具安装(yum,dnf等)
yum install iftop -y
使用
- 使用
-i
参数绑定网卡
- 使用
参数说明
=> or <= 网卡流量流向 rates 分别表示最近2s、10s、40s 的平均流量 TX 从网卡发出的流量 RX 网卡接收流量 TOTAL 网卡发送接收总流量 cum iftop开始运行到当前时间点的总流量 peak 网卡流量峰值