iftop

界面说明

  • =>/<=:流量的方向
  • TX:发送流量
  • RX:接收流量
  • TOTAL:总流量
  • cum:运行iftop到目前时间的总流量
  • peak:流量峰值
  • rates:表示过去 2s 10s 40s 的平均流量

参数

  • -i:设定检测的网卡
  • -B:以bytes为单位显示流量(默认是bits)
  • -n:host信息默认直接都显示IP
  • -N:显示具体端口号,不显示服务
  • -F:显示特定网段的进出流量,如# iftop -F 10.10.1.0/24或# iftop -F 10.10.1.0/255.255.255.0
  • -f:使用 filter code 进行过滤

filter code

资料

参数

  • src/dst host xxxx
  • src/dst net xxxx
  • src/dst port xxxx
  • 其他可使用 man pcap-filter 查看具体帮助信息

示例

  • 忽略 目的 ip 是 112.237.187.17 的流量
1
2
3

$ sudo iftop -f "not dst net 112.237.187.17"
# 忽略多个ip
$ sudo iftop -f "not dst net 112.237.187.17 and not dst net 169.254.0.4"
  • 忽略一个段的流量
1

sudo iftop -f "not dst net 112.237.187.0 mask 255.255.255.0"