Linuxはiftopを使用してネットワークカードのトラフィックをリアルタイムで監視します

Linux は iftop を使用してネットワーク カードのトラフィックをリアルタイムで監視します。具体的な内容は次のとおりです。

iftop を使用すると、ネットワーク カードのリアルタイム トラフィックの監視 (ネットワーク セグメントの指定が可能)、IP の逆解決、ポート情報の表示などを行うことができます。

Linux/Unix 系システムでは、top を使用して、システム リソース、プロセス、メモリ使用量などの情報を表示できます。 netstat や nmap などのツールを使用してネットワークの状態を確認できます。リアルタイムのネットワーク トラフィックを表示したり、TCP/IP 接続を監視したりする場合は、iftop を使用できます。

iftopをインストールする

コンパイルとインストールを使用する場合は、iftop 公式 Web サイトから最新のソース パッケージをダウンロードできます。インストールする前に、make、gcc、autoconf などの基本的なコンパイル環境をインストールしておく必要があります。 iftop をインストールするには、libpcap と libcurses もインストールする必要があります。

CentOS に必要な依存パッケージをインストールします。

yum install -y gcc flex byacc libpcap ncurses ncurses-devel libpcap-devel tcpdump

付録: Debian へのインストールに必要な依存パッケージ:

apt-get install flex byacc libpcap0.8 libncurses5

ソースコードをダウンロードしてコンパイルし、インストールする

/usr/local/src をコピーします
http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz をダウンロードしてください
tar xvf iftop-0.17.tar.gz
iftop-0.17 のCD
./configure --prefix=/usr/local/iftop
作る
インストールする
chmod 700 /usr/local/sbin/iftop #IFTOP 権限を変更する

使い方

ローカル
/usr/local/iftop/sbin/iftop -i eth0 -n で eth0 ネットワークカードのトラフィックステータスを確認します。

付録: Debian システム操作: apt-get install iftop

iftopのインストール時にパスをカスタマイズしなかった場合は、iftopを直接実行することでトラフィック統計を表示できます。例: iftop または iftop -i eth0 -n

関連するパラメータと説明

1. Iftopインターフェース関連の手順

インターフェイスには定規に似たスケール範囲が表示され、フロー グラフの長いバーを表示するための定規として使用されます。中央の 2 つの左矢印と右矢印 <= => は、交通の方向を示します。

TX: トラフィックを送信

RX: トラフィックを受信する

合計: 総トラフィック

Cumm: iftop からのこれまでの総トラフィック

ピーク: 交通ピーク

レート: 過去 2 秒、10 秒、40 秒の平均フロー レートを表します。

2. iftop関連のパラメータ

よく使われるパラメータ

-i は監視対象のネットワーク カードを設定します。例: # iftop -i eth1

-B はトラフィックをバイト単位（デフォルトではビット単位）で表示します。例: # iftop -B

-n は、ホスト情報をデフォルトで直接 IP で表示します。例: # iftop -n

-N は、ポート情報にデフォルトでポート番号を表示します。例: # iftop -N

-F は、# iftop -F 10.10.1.0/24 や # iftop -F 10.10.1.0/255.255.255.0 など、特定のネットワーク セグメントの受信トラフィックと送信トラフィックを表示します。

-h (このメッセージを表示)、ヘルプ、パラメータ情報を表示

-p このパラメータを使用すると、中央のリストに表示されるローカルホスト情報に、ローカルホスト以外の IP 情報が含まれるようになります。

-b はトラフィック グラフ バーをデフォルトで表示します。

-f はまだあまり役に立ちませんが、計算パッケージをフィルタリングするために使用されます。

-P は、ホスト情報とポート情報の両方をデフォルトで表示します。

-m は、インターフェースの上部のスケールの最大値を設定します。スケールは 5 つの大きなセグメントに分割されます。例: # iftop -m 100M

iftop画面に入った後の操作コマンド（大文字と小文字に注意してください）

ヘルプを表示するかどうかを切り替えるには、h キーを押します。

n を押すと、ローカル IP またはホスト名の表示が切り替わります。

s を押すと、このマシンのホスト情報を表示するかどうかが切り替わります。

d を押すと、リモート ターゲット ホストのホスト情報を表示するかどうかが切り替わります。

t を押すと、表示形式が 2 行/1 行/送信トラフィックのみ表示/受信トラフィックのみ表示に切り替わります。

N キーを押すと、ポート番号またはポート サービス名の表示が切り替わります。

S を押すと、このマシンのポート情報を表示するかどうかが切り替わります。

D を押すと、リモート ターゲット ホストのポート情報を表示するかどうかが切り替わります。

ポート情報を表示するかどうかを切り替えるには、p を押します。

P を押すと、表示の一時停止/再開が切り替わります。

b を押すと、平均フロー グラフ バーを表示するかどうかが切り替わります。

B を押すと、2 秒、10 秒、または 40 秒以内の平均流量を計算するように切り替わります。

T を押すと、各接続の合計トラフィックを表示するかどうかが切り替わります。

l を押して画面フィルター機能を開き、ip などのフィルターする文字を入力して Enter キーを押すと、画面にはこの IP に関連するトラフィック情報のみが表示されます。

L を押すと、ディスプレイの上部のスケールが切り替わります。フロー グラフ バーは異なるスケールに応じて変化します。

画面に表示される接続記録を上下にスクロールするには、j または k を押します。

1、2、または 3 を押すと、右側に表示される 3 つの列に従ってトラフィック データを並べ替えることができます。

< を押すと、左側のローカル マシン名または IP で並べ替えられます。

> を押すと、リモート ターゲット ホストのホスト名または IP アドレスで並べ替えられます。

現在の接続のみを表示するかどうかを切り替えるには、o を押します。

フィルター コードを編集するには、f を押します。これは翻訳されたステートメントです。まだ使用していません。

! を押すと、これまで使用したことのない Shell コマンドが使用できます。ここでどのコマンドが役立つのか分かりません。

監視を終了するにはqを押します。

よくある質問 1

make: yacc: コマンドが見つかりません
make: *** [grammar.c] エラー 127

解決：

apt-get install byacc / yum install byacc

よくある質問 2

configure: エラー: 呪い！また失敗しました！
(mvchgat をサポートする curses ライブラリが見つかりません。)
ncurses のインストールを検討してください。

解決：

apt-get install libncurses5-dev / yum install ncurses-devel

よくある質問 3

configure: エラー: pcap.h が見つかりません
libpcap がなければ、あまり進歩できません。
(mvchgat をサポートする curses ライブラリが見つかりません。)

解決：

apt-get install libpcap-devel / yum install libpcap-devel

補足：別の方法、Linuxリアルタイムネットワークカードトラフィック監視を見てみましょう

yum install –y sysstat

sar -n DEV 1

watch -n 1 "ifconfig enp0s8"


まとめると、Linux で iftop を使用してネットワーク カードのトラフィックをリアルタイムで監視する方法について、上記で紹介しました。お役に立てれば幸いです。ご質問がある場合は、メッセージを残してください。すぐに返信いたします。また、123WORDPRESS.COM ウェブサイトをサポートしてくださっている皆様にも感謝申し上げます。この記事が役に立ったと思われた方は、ぜひ転載していただき、出典を明記してください。ありがとうございます!