一、工具作用区分
- iftop:查看和哪些 IP 设备产生网络流量,排查外联占用、异常访问
- nethogs:查看本机哪个程序占用网速,定位偷跑流量进程
二、统一安装步骤
1. Ubuntu/Debian 系统
打开终端,依次执行
sudo apt update
sudo apt install -y iftop nethogs
2. CentOS 系统
sudo yum install -y epel-release
sudo yum install -y iftop nethogs
出现询问输入y回车,等待自动装完即可
三、iftop 使用教程
基础启动命令
# 默认网卡监控全网流量
sudo iftop
# 指定网卡查看,替换eth0为实际网卡名
sudo iftop -i eth0
# 只显示IP和端口,加载更快
sudo iftop -nP
常用筛选命令
# 只监控网页80、443端口流量
sudo iftop -f "port 80 or port 443"
# 单独查看某个IP的连接
sudo iftop -f "host 192.168.1.100"
界面操作按键
- n:切换显示域名 / 纯 IP
- N:切换服务名 / 端口号
- T:展示累计流量数据
- q:退出监控界面
查看解读
界面左右为互通的 IP 地址,下方数字是实时网速,可直观看到哪个 IP 占用带宽最高
四、nethogs 使用教程
基础启动命令
# 默认网卡查看进程流量
sudo nethogs
# 指定网卡监控
sudo nethogs eth0
# 1秒刷新一次数据
sudo nethogs -d 1
排序查看
# 按上传流量排序
sudo nethogs -s
# 按下载流量排序
sudo nethogs -r
基础操作
按下q即可退出程序
列表显示进程名称、进程 ID、上传下载速度,直接找出耗流量软件
五、小白使用场景选择
- 网站卡顿、疑似外部攻击、陌生 IP 访问 → 用iftop
- 服务器网速莫名变慢、内部程序偷跑流量 → 用nethogs