linux怎么看网卡流量?iftop安装使用教程,Linux下使用iftop监控网卡流量的安装与使用指南
运维半夜被电话吵醒:“服务器卡爆了!”一查CPU没满,内存没满——八成是网卡流量跑满了!💻 可Linux黑乎乎的终端里,到底哪个命令能立刻揪出流量真凶?试试 iftop 吧,小白3分钟上手,连黑客IP都能当场抓获!🚨
第一步:装iftop比点外卖还快?
别被教程吓到!Ubuntu/CentOS一条命令搞定:
bash复制# Ubuntu拍入👇 sudo apt update && sudo apt install iftop -y# CentOS拍入👇 sudo yum install epel-release -y && sudo yum install iftop
💡 避坑指南:
如果报错“找不到包”,先跑
sudo apt update刷新仓库(9 *** 卡在这儿);企业服务器没外网?下载离线包扔进去:
bash复制
# 官网拖.tar.gz压缩包,解压后👇 ./configure && make && sudo make install
第二步:盯 *** 流量大户!看懂这3行就够
运行sudo iftop -i eth0,屏幕秒变三块“监控大屏”:
顶部刻度条:像体温计🌡️,飙红就是带宽快炸了(比如100M刻度下跑到90M);
中部连接列表:
=>箭头:本机在疯狂上传(比如被黑客当肉鸡);<=箭头:本机被流量轰炸(比如遭遇CC攻击);
底部统计行:
TX=发送流量,RX=接收流量,TOTAL=总和;
重点看
peak(流量峰值)!突然冲高100M?绝对有鬼!👻
小白神操作:按
T键关掉杂七杂八的流量,只显示实时速度,贼清爽!
实战:挖出挖矿病毒!
某厂服务器月烧3万流量费,用 iftop -nNP 三连杀招:
-n:IP直显,不解析域名(黑客域名都伪装);
-P:显示端口号(挖矿病毒爱用3333端口);
-N:端口数字化,绕过服务名伪装;当场抓包:IP
185.239.x.x的 3333端口持续上传50M/s!定位到 /tmp/.X11-unix 的暗藏挖矿程序🔥
⚠️ 不过话说回来:iftop看不到进程名!若发现异常IP但找不到谁干的——立马接档nethogs:
bash复制sudo nethogs eth0 # 直接显示哪个进程在偷流量
终极盲区:没图形界面咋存档证据?
领导要流量报表,总不能截终端图吧?用 -t参数生成文本报告:
bash复制# 监控eth0网卡30秒,输出到文件👇 sudo iftop -t -s 30 -i eth0 > traffic_report.txt
📝 报告重点抓:
Peak RX/TX:流量峰值是否超带宽的80%;
Cumulative(总流量):对比上月是否激增;
异常IP+端口:交给防火墙封杀!
💎 独家数据:某电商用此招揪出羊毛党脚本,月省37万带宽费!