centos查看实时网络带宽占用情况方法

Linux中查看网卡流量工具有iptraf、iftop以及nethogs等，iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等。

1、安装iftop

centos安装iftop的命令如下：

yum install iftop -y

2、查看网卡实时流量命令：

iftop -i eth1

执行命令查看外网占用带宽情况，能查看到相应IP占用带宽的情况， 从而判断哪个占用带宽最多，是否恶意连接：

如上图，将占用带宽最多的IP，用防火墙或者安全组屏蔽访问即可。当然，最好是观察一段时间，如果是持续占用带宽，加上IP是外地的，那就完全可以屏蔽它。为了更好的监控某个特定IP的带宽访问情况，可以执行命令：

iftop -i eth1 -B -F 182.92.***.20

显示182.92.***.20这个IP与服务器的网卡eth1交互的数据量，单位是Byte。

界面说明:

"<="与"=>"，表示的是流量的方向

"TX"：从网卡发出的流量

"RX"：网卡接收流量

"TOTAL"：网卡发送接收总流量

"cum"：iftop开始运行到当前时间点的总流量

"peak"：网卡流量峰值

"rates"：分别表示最近2s、10s、40s 的平均流量

可以通过键盘的"q"键退出iftop

可以使用ethtool命令进行查看，使用格式ethtool网络接口名。

以下为例，eth0为网卡名，使用ifconfig查看当前使用的网卡。

Speed表示网卡带宽，Duplex表示工作模式，Supportedlinkmodes表示支持的工作模式。

扩展资料：

ethtool命令的其它用法：

1、查询网络端口位置：ethtool-pethX

这个命令多用于管理多网口的服务器主机，由于背板的网络端口数量大，有时候不知道那个物理端口对应eth0或其他设备号，我们就可以使用这个命令来查询。

用法：ethtool-peth0

效果：设备号eth0对应的物理端口的两个指示灯会闪烁

2、修改网络端口速率：ethtool-s

这个命令多用于手工设置网络速率，一般千兆网卡支持10|100|1000三个速率，单位是Mbps。

用法：ethtool-seth0speed1000duplexfullautonegoff

效果：将设备号eth0对应的物理端口设置为速率为1000Mbps，全双工工作模式，同时关闭自动协商。

没办法查看进程的网速，可以看当前的网速流量

使用iftop命令；

安装iftop,如果默认找不到就安装个epel源（此处是centos6的）

cd /usr/local/src

wget http://mirrors.sohu.com/fedora-epel/6/i386/epel-release-6-8.noarch.rpm

rpm -ivh epel-release-6-8.noarch.rpm

yum clean all

yum makecache

     yum -y install iftop

     iftop

     =》  《=箭头指示出是进还是出的流量

     TX:     发送流量

     RX:     接收流量

     

---