iftop 命令簡介

iftop 是一個實時網絡帶寬監控工具，它能夠捕獲流經網口的入方向和出方向的數據包總數，并顯示總帶寬利用率。iftop 可以幫助系統管理員監控網絡流量，識別網絡瓶頸，以及檢測潛在的安全威脅。

#iftop -hiftop: display bandwidth usage on an interface by host

Synopsis: iftop -h | [-npblNBP] [-i interface] [-f filter code]
              [-F net/mask] [-G net6/mask6]   
 -h                顯示這條消息   
 -n                不要做主機名查找   
 -N                不要將端口號轉換為服務  
 -b                不要顯示交通的條形圖   
 -B                以字節為單位顯示帶寬
 -a                以字節為單位顯示帶寬
 -i interface          監聽指定接口
 -f filter code     使用過濾碼選擇要計數的數據包 (默認值:無，但只統計IP報文)
 -F net/mask           顯示進出IPv4網絡的流量   
 -G net6/mask6          顯示進出IPv6網絡的流量   
 -l                顯示和計數鏈路本地IPv6流量(默認為off)   
 -P                顯示端口和主機  
 -m limit            設置帶寬規模的上限
 -c config file         指定可選配置文件   
 -t                 使用沒有護士的文本界面

 Sorting orders:   
 -o 2s              按第一列排序(平均流量2s)  
 -o 10s              按第二列排序(平均流量10s)[默認值]   
 -o 40s              按第三列排序(平均40秒流量)   
 -o source            按源地址排序
 -o destination         按目的地址排序

 以下選項只能與-t組合使用 
 -s num              在num秒后打印一個文本輸出，然后退出
 
 -L num              打印的行數
 

流量刻度部分

這部分顯示在iftop輸出的頂部，是流量圖表，用于顯示網卡帶寬流量。它可以幫助您直觀地理解當前的網絡流量狀況。

連接信息部分

這部分占據了iftop輸出的主體部分，通常分為左、中、右三列。左列和中列記錄了哪些IP或主機正在和本機的網絡進行連接。中列的“=>”代表發送數據，“<=”代表接收數據，通過這個指示箭頭可以清楚地知道兩個IP之間的通信情況。最右列又分為三小列，分別表示外部IP連接到本機2秒內、10秒內和40秒內的平均流量值。

流量統計部分

位于iftop輸出的最下方，包括“TX”（發送數據）、“RX”（接收數據）和“TOTAL”（總流量）。與這三行對應的有三列，分別表示從運行iftop到目前的發送、接收和總數據流量。“cum”表示累計流量，“peak”表示流量峰值，“rates”表示過去2秒、10秒、40秒的平均流量。

交互操作

iftop提供了一系列的交互操作，允許您對輸出結果進行整理和過濾。例如，您可以使用“h”鍵進入交互選項界面，使用“l”鍵打開輸出過濾功能，使用“L”鍵切換顯示流量刻度范圍，使用“q”鍵退出iftop流量監控界面等。

如何利用iftop的輸出結果

1. 監控特定網卡流量：使用-i參數指定需要檢測的網卡，例如: 

   iftop -i eth0
   

   
   

2. 顯示流量單位為字節：使用-B參數，例如

   iftop -i eth0 -B
   

   
   

3. 顯示流量進度條：進入iftop界面后按下L鍵。

4. 顯示每個連接的總流量：進入iftop界面后按下T鍵。

5. 篩選特定IP的流量：使用-l參數，例如

   iftop -i eth0 -n -l 172.17.1.158
   

   
   

6. 找出流量最多的IP和端口：首先篩選特定IP，然后按下p鍵根據端口號顯示，最后通過觀察流量統計部分找到流量最大的連接。

以下是一些常用的 iftop 命令使用案例：

顯示整體帶寬使用指標
如果不帶任何參數，iftop 命令將顯示連接到系統的所有網絡接口的帶寬使用情況。

sudo iftop

查看指定網口的帶寬統計信息
要顯示特定網絡接口的統計信息，可以使用 -i 標志和接口名稱。例如，顯示與某個接口 (例如：enp0s8) 相關的帶寬活動。

sudo iftop -i enp0s8

禁用或隱藏頂部條形圖
要隱藏或禁用位于終端頂部的帶寬比例或欄，請使用 -b 選項。

sudo iftop -b

禁用主機名查找
要禁用主機名查找，可以使用 -n 選項。例如，忽略使用 enp0s8 網絡接口訪問的站點的主機名查找。

sudo iftop -n -i enp0s8

顯示直觀的文本輸出
以更直觀的方式顯示輸出，請使用 -t 選項。

sudo iftop -t

顯示進出子網的流量
如果您在子網中，例如 192.168.2.0/24，并且要分析入站和出站網絡流量，請運行命令：

sudo iftop -F 192.168.2.0/24

按來源地址對輸出進行排序

sudo iftop -o source

按目的地址對輸出進行排序

sudo iftop -o destination

以字節為單位顯示帶寬使用情況

sudo iftop -B -i enp0s8

顯示幫助頁
顯示 iftop 的幫助頁面，了解更多詳細信息和選項。

man iftop

以上命令均需以 root 權限執行，除非特別指明。在使用 iftop 之前，確保已經按照相應的操作系統安裝了 iftop 工具。例如，在基于 RHEL 的發行版上，大家可能還需要先啟用 EPEL 存儲庫，然后安裝 iftop。在 Debian 或 Ubuntu 上，可以直接使用 apt 包管理器安裝 iftop。

總之，iftop 作為一款功能強大且實用的網絡帶寬監控工具，無論是排查網絡故障、優化網絡性能，還是強化網絡安全管理，都能發揮重要作用。系統管理員熟練掌握 iftop 的使用，將極大提升網絡運維效率，確保網絡環境高效、穩定運行，為各類業務的開展筑牢網絡根基。

藍隊云官網上擁有完善的技術支持庫可供參考，大家可自行查閱，更多技術問題，也可以直接咨詢。同時，藍隊云整理了運維必備的工具包免費分享給大家使用，需要的朋友可以直接咨詢。更多技術知識，藍隊云期待與你一起探索，助力你在 Linux 運維之路上穩步前行。