企业宣传,产品推广,广告招商,广告投放联系seowdb

Linux网络监控工具大点兵

网络通讯Linux中最基本基本的性能之一,很多是时刻咱们须要失掉Linux的网络消息。Linux中存在很多网络监控工具,本文就给大家引见一下,Linux经常出现的网络监控工具。

Netstat是Linux下全能的网络监控工具,可以监控主机网络数据包统计消息以及网卡消息的命令行工具。它可以显示网络衔接,路由表以及许多网络接口和网络协定统计消息。netstat在很很多发行版是自动装置的,比如Centos6等在centos 7,8下自动是用iptraf2 的ss来取代它,自动不在装置。然而可以装置。

Ubuntu和Debian用户可以经常使用自动的apt软件包治理器装置。Netstat命令式软件包net-tools的一局部。并且可以经过在shell或终端中运转以下命令来装置:

CentOS,Fedora和RHEL用户可以经常使用yum软件包治理器:

装置后,运转以下命令,即可经常使用Netstat监督网络数据包统计消息:

netstat最罕用的方法:

用来检查本机运行监听的消息,包括监听的网络、端口和程序称号及其Pid

要实时检查本机的网络衔接状况,须要经常使用参数-a

可以列出的网络衔接的本地IP和端口,以及远程端的IP和端口,以及网络衔接状况,可以以此统计各个形态的链接状况,以此来剖析服务的肥壮性、启动网络调优(性能内核网络参数),缺点排查等。借助一个单行命令,可以列出各个TCP衔接形态的数量:

netstat 更罕用的一个方法是,用它检查本机网络(卡)性能状况,其成果和ifconfig一样:

netstat的更多用法,咱们可以间接检查器经常使用手册(这适用于一切的Linux命令),方法是在shell或终端中输入man netstat即可:

iproute2提供的SS命令是很多发行版用于取代netstat的新一代网络工具,其失掉消息更快,在网络访问量很大的机器上经常使用ss可以更快的失掉链接状况。

iproute2在很多自动发行版本中可以,也经常使用以下命令经常使用包治理器轻松装置:

SS的经常使用方法,man ss可以失掉消息

在主机衔接数很大时刻,对比netstat,ss统计十分快。关键要素是ss的成功中应用了TCP协定栈中tcp_diag模块,可以间接从内核取得关系网络消息。而netstat是经过读取/proc/net/tcp消息,而后统计计算的,比拟慢。

ss支持挑选语法,比如上方:

可以依据其余字段启动挑选,比如列出本机(127.0.0.1)的衔接,可以用

网络流量统计

假设要按主机的网络带宽经常使用状况,通常可以经常使用iftop。iftop在指定网卡,假设未指定该接口,则显示一切网络流量,并按主机对显示带宽经常使用状况表。

在该统计窗口,按h,可以取得协助消息:

可经过发行版包治理装置iftop:

经常使用以下命令经常使用yum在计算机上装置iftop

nethogs是一个收费的网络统计工具。nethogs可以依据进程PID来统计网络流量,由于它按进程对带宽启动分组,而不是像大少数工具一样按协定或子网来统计。nethogs性能丰盛,同时支持IPv4和IPv6,当要统计Linux主机带宽占用消息时,它是最好的适用程序。nethogs也经常使用发行版包装置间接装置。

linux用户可以经常使用nethogs显示每个进程的TCP下载和上传速度,经过经常使用命

nload是一个控制台运行程序,可用于实时监督网络流量和带宽经常使用状况,并且经过提供两个易于了解的图表来可视化流量。

nload经常使用十分繁难,间接经常使用nload启动即可,无需额外的命令行选项。还提供了监控时在网卡间接切换的快捷键,可以经过按左右箭头键来显示不同网口的流量统计。

nload工具提供的图形十分易于了解,提供最有用的统计消息和其余消息,例如传输的数据总量和最小/最大网络经常使用率。

slurm有一个十分好用的网络负载监督工具,它结果显示十分精练而且还支持许多交互快捷键,例如c切换到经典形式,s切换到宰割图形式,r从新绘制屏幕,L到启用TX/ RX led,m可以在经典宰割视图和大视图之间切换,q可以分开。

slurm在Ubuntu和Debian系官网仓库中可用,用户可以经常使用apt install命令轻松下载它,如下所示。

5. collectl

collectl可用于搜集形容系统形态的数据,并且支持以记载形式和播放形式。

collectl 可以间接启动就能运转,可以显示系统CPU,磁盘和网络的统计消息:

可以经过-s选项制订须要统计的消息:

例如统计详细的网络消息,可以经常使用collectl -sN

collectl是一个十分综合和弱小的工具,限于篇幅本文不在倒退,无时机可以专门予以引见。

6. Speedometer

Speedometer是一个小型且繁难的工具,它仅经过给定网口绘制下行和上传流量图。Speedometer可以经常使用发行版治理器经过以下命令轻松装置:

speedometer经常使用十分繁难,可以间接的命令行或许终端中启动

7. tcptrack

tcptrack显示在给定的网络接口上看到的TCP衔接的形态。tcptrack监督它们的形态,并在排序后的降级列表中显示诸如形态,源/指标地址和带宽经常使用状况之类的消息,

tcptrack须要以root权限或超级用户身份运转,须要经常使用要监督其TCP衔接的网口称号口头:

假设要特定端口,可以在网卡称号用port指明详细端口:

tcptrack 还支持读取网络抓包.pcap格局的包,并启动统计,间接显示或许,或许保留为文件。

三、网络抓包

TCPDump是用于对网络监控,网络包抓取工具。经常使用tcpdump经过抓包用于调试网络或主机关系的疑问。

tcpdump在Debian的自动存储库Ubuntu中可用,因此,咱们可以繁难地经常使用aptmanager来以sudo特权启动装置。为此,咱们须要在Shell或终端中运转以下命令。

tcpdump 须要以root权限或超级用户身份运转,假设要监控TCP衔接的网络eth0:

可以经过-i指定详细网口,也可以经过port来指定端口(比如web 80)

tcp抓包可以抓包结果保留为pcap文件,而后用其余工具启动后续剖析,比如用Wireshark工具启动剖析:

tcpflow也是一个命令行网络抓包程序,用于捕捉作为TCP衔接(流一局部传输的数据,并以便于协定剖析或调试的形式存储数据。它重建实践的数据流,并将每个流存储在独自的文件中,以供剖析。它了解TCP序列号,并且将正确地重建数据流,而不论重传或无序传递。与tcpdump同,tcpflow是以流为单位显示数据内容,而tcpdump以包为单位显示数据。用tcpflow剖析会更方便。tcpflow自动是不在终端打印消息,而是在以源ip.端口-目的ip.端口为文件名在文件夹下创立文件显示消息。可以经常使用-cp间接的终端打印包消息。

可以用-i制订特定网口 port制订特定端口,比如:

3. wireshark和tshark

wireshark图形界面工具预计很多同窗都相熟,限于篇幅,咱们不再引见。而要引见的是wireshark的命令行兄弟tshark:

tshark装置可以经常使用发行版包治理器装置:

tshark经常使用很繁难,间接用命令启动即可:

tshark和tcpdump一样具备很弱小的性能和各种过滤选项,本文不在详细引见,此处列出两个罕用的例子供大家参考:

抓包http协定流:

解释:

捕捉数据库主机上的,sql查问语句,可以用来做数据库审计:

解释:

Nagios网络监控

Nagios是上游的开源性能弱小的监控诉警系统,可让网络/系统治理员在影响关键业务流程之前识别和处置与主机关系的疑问。经常使用Nagios系统,治理员可以在一个窗口中监督远程Linux,Windows,交流机,路由器和打印机。依据设置的阈值,对超标的主机和监控名目启动告警,而后针对详细疑问启动排查。。

Nagios有一个Web界面,其中有优惠的图形监督器。界面。假设在远程计算机上,请用您的IP地址交流localhost。而后输入用户名并经过,而后,咱们将看到如下所示的消息。

论断

本文虫虫给大家引见了Linux在下的网络监控工具,每个工具都有其特定的性能和选项,要了解网络消息、系统性能和网络链接状况可以经常使用Netstat和SS,要了解哪个进程在消耗网络带宽,可以经常使用nethogs,而iftop可以显示每个Socket衔接的带宽,nload等工具可以统计全体带宽的经常使用状况,tcpdump、tcpflow和tshark可用来抓包剖析。

© 版权声明
评论 抢沙发
加载中~
每日一言
不怕万人阻挡,只怕自己投降
Not afraid of people blocking, I'm afraid their surrender