0x01 nload
nload 依次显示每块网卡的流量(100ms刷新一次)。
nload eth0 只看eth0这块网卡的流量。
nload eth0 -t 500 500ms刷新一次eth0网卡的流量。
nload eth0 -u h|H|b|B|k|K|m|M|g|G 将每秒流量显示为各种单位,h代表人类易读的单位。
nload eth0 -U h|H|b|B|k|K|m|M|g|G 将数据量显示为各种单位,h代表人类易读的单位。
0x02 iftop
iftop -i eth0 只看eth0这块网卡的流量(单位bit)。
iftop -B -i eth0 只看eth0这块网卡的流量(单位Byte)。
iftop -N 显示端口信息。
iftop -P 显示host和端口信息。
iftop -n host信息显示为ip。
iftop -F 10.237.81.0/24 只看10.237.81.0/24这个网段的流量。
进入界面后:
P 暂停/继续
t 切换显示 上下行流量/上行流量/下行流量/上下行流量和。
l 输入过滤的ip,只显示该ip的信息。
B 切换计算2秒或10秒或40秒内的平均流量
T 显示连接总流量。
0x03 tcpdump
tcpdump -i eth0 过滤eth0网卡的所有数据包。
tcpdump host/ip xxx 过滤host/ip的数据包。
tcpdump host/ip aaa and ( bbb or ccc ) 过滤aaa和bbb、ccc通信的数据包。
tcpdump host/ip host aaa and not bbb 过滤aaa和其他主机(除bbb)通信的数据包。
tcpdump src host aaa 过滤src host是aaa网卡发出的所有数据包。
tcpdump dst host aaa 过滤dst host是aaa网卡收到的所有数据包。
tcpdump tcp/udp port 12306 过滤tcp/udp协议12306端口的所有数据包。