网络实时流量监测工具iftop

iftop是一个免费的网卡实时流量监测工具，类似有top命令，不仅可以监控特定网卡的实时流量，端口连接信息等，还可以显示本机网络流量的情况，非常适用于监控代理服务器或者路由器的网络流量。

1. 下载：
[root@www ]#wget  http://www.ex-parrot.com/pdw/iftop/download/iftop-1.0pre4.tar.gz 2. 安装必要程序
[root@www ]#yum install libpcap-devel ncurses-devel
3. 解压安装
[root@www ]#tar -xzf iftop-1.0pre4.tar.gz
[root@www ]# cd iftop-1.0pre4
[root@www ]# ./configure --prefix=/usr/local/iftop
[root@www ]# make && make install
4. 配置环境
[root@www ]# ln -sv /usr/local/iftop/sbin/iftop /usr/local/sbin/iftop

1. 格式：
[root@www ]# iftop -h | [-npblNBP] [-i interface] [-f filter code] [-F net/mask] [-G net6/mask6]

2. 常用参数
-h：帮助参数
-i：指定iftop命令要监控的网卡接口
-n：将输出的信息都通过IP显示，你进过DNS反向解析
-B：输出将以byte为单位显示网卡流量
-p：以混杂模式运行iftop，将iftop作为网络嗅探器
-P：显示主机的端口信息
-N：只显示连接端口号，不显示端口对应的服务名称
-F：显示特定网段网卡进出流量

第一部分：流量刻度，用于显示网卡带宽流量
第二部分：主要记录本机正在与那个主机进行通信，其中"=>"表示发送数据，“<=”表示接受数据，最右边的三列分别表示连接到本机在2s，10s，40s内的平均流量值。
第三部分：TX表示发送数据，RX表示接受数据，TOTAL表示发送和接收的流量总和。cum表示运行iftop到目前为止，发送和接收的流量全部流量，peak表示发送，接收和总的流量峰值。rates表示在过去2s，10s，40s内的平均流量。

可以在iftop的实控界面中，对输出的数据进行交互式操作，在实控界面按‘h’进入交互界面。
Host display：主机显示参数
n：改变地址的显示格式，以ip或者hostname的形式显示
s：是否显示原地址信息
d：是否显示目标地址信息
t：循环线显示模式
Port display：端口显示参数    N：是否显示端口号对应的服务
S：显示原端口信息    D：显示目标端口信息
Sorting：排序参数
<：以原地址信息进行排序
>：以目标地址信心进行排序
o：是否固定显示当前链接General：一般参数
P：暂停/继续显示
h：回到主控界面
b：是否显示平均流量图形条
j/k：上下滚动屏幕显示信息，j向上，k向下
l：打开iftop输出的过滤功能