Linux系统如何监控网络流量_Linux网络流量监控的实用方法

答案：iftop用于实时带宽监控，tcpdump用于深度数据包分析，结合nload、vnstat、ss等工具可全面覆盖网络流量监控需求。

在linux系统中监控网络流量，最直接有效的方法是使用专门的命令行工具。这类工具能实时显示带宽使用情况、连接来源和去向，帮助你快速发现异常流量或性能瓶颈。掌握一两个核心工具，足以应对大多数日常排查需求。

iftop：实时带宽监控

iftop 是一个类似 top 命令的实时流量监控工具，它能清晰展示每个网络连接的流量速率。

– 安装方法（以常见发行版为例）： – debian/ubuntu: sudo apt install iftop – centos/RHEL: sudo yum install iftop 或 sudo dnf install iftop – 基本使用：直接运行 sudo iftop（需要root权限） – 常用参数： – -i Interface：指定监控的网卡，如 sudo iftop -i eth0 – -n：不解析主机名，直接显示IP地址 – -N：不解析端口服务名，直接显示端口号 – -B：以字节（Bytes）为单位显示，而非比特（bits） – -F net/mask：只监控特定网段，如 sudo iftop -F 192.168.1.0/24 – 界面解读： – 左侧为本地主机（发送方），右侧为远程主机（接收方） – 中间的箭头表示数据流向， 表示双向通信 – TX（发送）、RX（接收）、TOTAL（总流量） – peak（峰值）、rates（最近2s/10s/40s的平均速率）

tcpdump：深度数据包分析

当你需要深入查看网络“发生了什么”而不仅仅是“用了多少”，tcpdump 就派上用场了。它能捕获并显示经过网卡的数据包内容。

商汤商量

商汤科技研发的AI对话工具，商量商量，都能解决。

36

查看详情

– 安装方法： – 大多数系统已预装，若未安装可执行 sudo apt install tcpdump 或 sudo yum install tcpdump – 基本使用：运行 sudo tcpdump -i any 捕获所有接口的流量 – 常用技巧： – -i interface：指定接口，any 表示所有接口 – -c count：限制捕获的数据包数量，如 sudo tcpdump -c 10 – -w file.pcap：将原始数据包保存到文件，便于用wireshark等工具分析 – host 192.168.1.100：只捕获与特定IP的通信，如 sudo tcpdump host 192.168.1.100 – port 80：只捕获特定端口的流量，如 sudo tcpdump port 80 – 注意事项：输出信息量大，通常结合过滤条件使用，避免被海量数据淹没。

其他实用工具

除了上述两个主力工具，还有几个轻量级选项可供选择。

– nload：提供简洁的双图界面，分别显示流入和流出的实时速率，安装后直接运行 nload 即可。 – vnstat：专注于长期统计，它后台记录流量数据，即使服务器重启也不丢失，适合查看每日、每月的流量汇总。 – netstat 或 ss：虽然主要功能是查看网络连接状态，但也能辅助判断哪些进程正在通信，例如 ss -tuln 可列出所有监听端口。

基本上就这些。对于即时带宽压力测试，iftop 是首选；要诊断具体通信问题，tcpdump 更合适。配合其他工具，基本能覆盖所有常见的网络流量监控场景。