Linux怎么监控系统流量使用情况 Linux网络抓包工具使用详解
Linux网络流量监控与抓包:工具定位与实战避坑指南
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
开门见山,先说结论:监控实时带宽用 iftop,排查具体进程占用用 nethogs,进行原始数据包深度分析则用 tcpdump。这三者各司其职,定位清晰,如果混用或者用错了场景,很容易得出错误的判断。
iftop:实时接口流量的观察者,但默认不关联进程
iftop 的核心原理是监听网卡的数据包,并通过 libpcap 库进行实时汇总统计。这意味着它能快速、直观地展示IP或端口级别的实时吞吐速率,但它天生就“看”不到背后的进程ID或进程名。这里有个常见的误解:以为加上 -p 参数就能看到进程。其实不然,那个 -p 指的是“混杂模式”,跟进程毫无关系。
- 权限是前提:运行必须加上
sudo,否则会遭遇socket: Operation not permitted错误。 - 关闭DNS解析:使用
-n参数,可以避免额外的DNS查询拖慢工具响应速度,甚至干扰流量统计的准确性。 - 显示端口号:使用
-P(大写)参数,会显示具体的端口号(如:443),而不是服务名称(如:https),信息更直接。 - 过滤技巧:如果想只监控特定网段,可以使用
-F 192.168.1.0/24。但要注意,iftop本身不支持按端口过滤,如果需要锁定某个端口的流量,通常需要先用tcpdump过滤抓包,再将文件交给iftop或其它工具分析。
nethogs:进程维度的流量追踪器,但视野限于本机
nethogs 的独特价值在于,它能将网络流量直接绑定到具体的 pid 和 command 上。这对于排查“哪个进程在偷偷上传/下载”这类问题非常高效。不过,它并不对所有网卡流量进行聚合统计,而是显示每个活跃进程的实时速率,也无法像 iftop 那样按照连接对流量进行排序。
- 权限问题再现:安装后首次运行如果提示
Unable to open /dev/tty,这通常是因为没用sudo,请直接使用sudo nethogs。 - 指定监控接口:默认监听第一个非回环接口,要指定具体网卡,命令如
sudo nethogs eth0。 - 交互操作:运行时,按
m键可以循环切换速率显示单位(KB/s, KB, B),按r键可以反向排序,按q键退出。 - 缺乏历史记录:它本身不记录历史数据,也不支持保存日志。如果需要留存记录,可以尝试通过重定向输出实现,例如:
sudo nethogs -t eth0 > /tmp/nethogs.log 2>&1。
tcpdump:原始数据包诊断专家,生产环境需慎用
必须明确,tcpdump 并非实时监控工具,而是一个强大的诊断工具。它直接输出原始字节流,不进行任何聚合或美化。如果无节制地抓包,很容易刷爆终端屏幕,甚至因为巨大的IO操作拖慢系统或撑满磁盘。因此,关键在于学会使用过滤器精准缩小范围,切忌“先抓了再说”。
- 经典组合命令:
sudo tcpdump -i eth0 -nn -c 100 port 443。这个命令只抓取100个发往或来自443端口(HTTPS)的包,-nn避免了域名和端口名解析,效率更高。 - 控制抓包体积:使用
-s 96参数可以截断数据包(只抓取每个包的前96字节),这对于分析TCP头部和HTTP头部信息通常已经足够,能显著减小文件大小。 - 保存与分析分离:使用
-w /tmp/out.pcap将抓取的包保存为文件,然后下载到本地用 Wireshark 等图形化工具进行深入分析。尽量避免在服务器上直接使用-A参数以ASCII形式打印包内容,这极易导致刷屏甚至失去连接。 - 精准诊断:如果目标是排查TCP连接问题(如丢包、重传),可以针对性抓取相关标志位的数据包,例如:
tcpdump -i eth0 'tcp[tcpflags] & (tcp-rst|tcp-syn) != 0',这比无差别全抓要高效得多。
别忘了底层:网卡状态与统计采样粒度
需要警惕的是,上述所有工具的数据都依赖于内核提供的统计信息。而底层网卡驱动的特性或卸载功能(如LRO/GRO)可能会影响统计结果的实时性和准确性。举个例子,iftop 显示接收流量突然飙升,但查看 /proc/net/dev 里对应接口的字节计数却变化不大,这很可能是GRO(通用接收卸载)合并了数据包,导致统计出现了延迟。
- 验证基准:要确认真实的吞吐量,最可靠的是查看
cat /proc/net/dev中的原始字节计数,这是内核最底层的计数器。 - 稳定与实时的权衡:像
vnstat这类工具,其数据库是基于对/proc/net/dev的定时采样生成的,因此它的数据比iftop更稳定,能反映趋势,但实时性就相对较弱。 - 容器环境差异:在容器环境中,
docker stats或podman top看到的网络数据来源于cgroup的net_cls控制器统计,这与宿主机上通过iftop看到的、经过完整网络栈的流量数值可能存在差异,因为统计的路径和节点不同。
相关攻略
比特币与瑞波币本质不同,不可简单比较或替代。1 比特币追求去中心化,旨在作为“数字黄金”成为价值储藏工具,总量固定、共识机制为工作量证明、交易速度慢且费用高;2 瑞波币则定位于高效实用的跨境支付桥梁,由瑞波公司主导发行,采用中心化共识机制,交易速度快且成本低;3 投资逻辑上,比特币代表去中心化价值网
菁优网在线答题草稿纸功能需通过教师启用且仅在微信 QQ内置浏览器中可用;点击右上角“草稿纸”按钮调出悬浮面板,支持拖拽、缩放与手写;首次点击面板激活输入,切换焦点可往返试题与草稿;清空操作不可撤销,建议截屏保存。 很多同学在菁优网答题时,都遇到过这样的困扰:需要打个草稿、列个算式,却找不到地方下笔。
新版Notepad++工具栏图标调整指南:从模糊到清晰的终极方案 很多用户升级到新版Notepad++后,会发现工具栏图标要么太小看不清,要么放大后模糊一片。这背后其实是一个常见的误解:你以为界面里的“大图标”开关是万能的,但实际上,从v8 6版本开始,它的作用已经变了。 新版 Notepad++(
Linux网络流量监控与抓包:工具定位与实战避坑指南 开门见山,先说结论:监控实时带宽用 iftop,排查具体进程占用用 nethogs,进行原始数据包深度分析则用 tcpdump。这三者各司其职,定位清晰,如果混用或者用错了场景,很容易得出错误的判断。 iftop:实时接口流量的观察者,但默认不关
Basechain 快讯:区块速度提升与全新功能震撼上线 各位社区成员,好消息又来了!关于 Basechain 缩短区块时间的传闻终于被证实,同时一系列令人期待的新功能也正式亮相,整个 Pi 生态正变得更具活力。一起来看看都有哪些变化。 AI 入驻:Pi 应用工作室启动 Pi 的核心团队正在人工智能
热门专题
热门推荐
我的世界正版账号在哪买?权威平台推荐与安全购买全攻略 想要畅玩《我的世界》的所有游戏内容并享受完整社区支持,一个正版账号是必不可少的入场券。如何挑选靠谱渠道并确保交易安全,是许多玩家关心的首要问题。本文将为您系统梳理主流购买平台,并提供一套可操作的安全指南,助您无忧开启创造之旅。 官方渠道:最安全可
在《三角洲行动》中,长弓溪谷地图的“2026”系列密码是解锁隐藏区域与高级资源的关键。掌握这些密码不仅能开启封锁区域获取强力装备,还能触发专属剧情任务,大幅提升你的游戏体验与探索自由度。 三角洲行动长弓溪谷密码汇总与2026密码获取全攻略 具体而言,长弓溪谷中的“2026密码”通常巧妙地隐藏在地图环
掌握DNF助手雪球活动核心玩法,轻松领取海量游戏奖励 在《地下城与勇士》的冒险旅程中,DNF助手雪球活动为玩家提供了一个绝佳的福利获取渠道。参与这项活动不仅能丰富游戏体验,更能为角色成长积累大量实用资源,有效提升刷图与攻坚副本的效率。 DNF助手雪球活动完整参与指南与核心注意事项 要高效参与活动,首
京剧作为中国的国粹,孕育了无数杰出的表演艺术大师。其中,梅兰芳、程砚秋、尚小云、荀慧生并称为“京剧四大名旦”,他们的艺术成就举世瞩目。那么,在知识问答或相关测试中,我们如何才能准确识别出哪位是四大名旦之一呢? 如何准确判断哪位表演艺术家属于京剧四大名旦 这既是一个经典的文化常识问题,也是一种有趣的互
王者荣耀空空儿出装与实战教学:掌握高爆发刺客的致胜秘诀 在《王者荣耀》这款游戏中,胜负的天平往往倾斜于对细节的把控。想要精通刺客位,仅有极快的手速是远远不够的,合理的装备搭配和精准的入场时机,才是区分顶级刺客与团队短板的核心要素。本期攻略,我们将深入解析高机动性刺客英雄空空儿,为你详细拆解如何在游戏