1、先用dstat查看是否正常

dstat是自带软件,比较直观,流量大不大,能一眼看清楚

#dstat -N eth2

2、如果不正常,查看哪个服务或者进程的流量大

如果用自带的软件,就可以用iptraf,不过只能查看到某个服务
#iptraf -s eth2

如果想看具体哪个进程的流量大,可以用nethogs,第三方软件

3、用iftop查看哪个IP流量大
tcptrack本来也不错,不过刷新太快,没有办法暂停

#iftop -P -i eth2

按s键,切换发送、接收流量显示
按o键,只显示当前IP的流量情况:如果是固定几个IP刷新,就会一直有流量,如果是动态的IP,刷一段时间,当前几个IP的流量就会慢慢变为0
按P键,暂停
按1或2或3可以根据右侧显示的三列流量数据进行排序;

4、查看这个IP在访问什么

如果是web服务的流量大,可以用httpry查看IP具体请求什么

如果是其它的服务流量大,可以用tcpdump去查看

httpry
开一个窗口用httpry监控流量请求,并且保存到日志中
# httpry -i eth2 -o http.log

再开一个窗口,用iftop查到的访问量的大的IP来查询是在访问什么
#cat http.log|grep ip地址

tcpdump

# tcpdump -i eth2 dst host ip地址



发表评论