在Linux系统中,网络监控是系统管理员和开发者的核心任务之一。无论是排查网络故障、优化性能,还是确保系统安全,掌握合适的工具都至关重要,本文将深入介绍10个在Linux环境中用于监控网络活动的命令。
一、 工具分类与核心用途
| 工具分类 | 命令工具 | 核心用途 | 适用场景 |
|---|---|---|---|
| 接口配置查看 | ifconfig | 显示/配置网络接口基础信息 | 快速查询IP、MAC、数据包统计 |
| 接口配置查看 | ip | 管理接口、路由、邻居表等 | 复杂网络配置(多IP、VLAN) |
| 连接状态监控 | netstat | 显示网络连接、路由表、接口统计 | 传统系统连接排查 |
| 连接状态监控 | ss | 高效统计Socket连接信息 | 现代Linux系统快速连接分析 |
| 抓包分析 | tcpdump | 捕获并分析网络数据包 | 故障定位、协议分析 |
| 实时流量监控 | nload | 直观展示单接口实时入/出站流量 | 快速查看接口流量波动 |
| 实时流量监控 | iftop | 展示主机间实时带宽占用 | 定位高流量通信对端 |
| 实时流量监控 | bmon | 轻量级多接口带宽统计 | 简洁流量趋势查看 |
| 综合性能监控 | nmon | 系统整体性能(含网络)监控 | 多维度资源消耗分析 |
| 长期流量统计 | vnstat | 按日/月统计接口流量 | 流量使用量长期跟踪 |
二、 关键命令速查(含安装与用法)
1. 接口配置类
ifconfig
安装(新版系统需手动安装):
sudo apt install net-tools
核心用法:
ifconfig # 查看所有激活接口信息
关键输出:IP地址、MAC地址、RX/TX数据包/字节数
ip
所属工具集:iproute2(默认预装)核心用法:
ip addr show # 查看所有接口详细信息
关键输出:IP/子网掩码、接口状态(UP/DOWN)
2. 连接状态类
netstat
安装:
sudo apt install net-tools
核心用法:
netstat -i # 查看接口统计数据
关键输出:RX-OK/TX-OK(成功数据包数)、RX-ERR/TX-ERR(错误数据包数)
ss
核心用法:
ss -s # 查看连接总体统计
关键输出:estab(已建立连接数)、timewait(等待关闭连接数)
3. 抓包分析类
tcpdump
核心用法:
sudo tcpdump -i enp3s0 # 捕获指定接口数据包
关键输出:源IP/目标IP、协议类型(TCP/UDP)
4. 实时流量监控类
nload
安装:
sudo apt install nload
核心用法:
nload enp3s0 # 监控指定接口实时流量
关键输出:Incoming(入站流量)、Outgoing(出站流量)
iftop
安装:
sudo apt install iftop
核心用法:
sudo iftop -i enp3s0 # 监控指定接口主机间流量
关键输出:主机间通信流量速率
bmon
安装:
sudo apt install bmon
核心用法:
bmon # 启动带宽监控
5. 综合与长期统计类
nmon
安装:
sudo apt install nmon
核心用法:
nmon # 启动监控,按n键查看网络统计
vnstat
安装:
sudo apt install vnstat
核心用法:
vnstat -i enp3s0 # 查看指定接口月度流量
关键输出:rx(接收总量)、tx(发送总量)、total(总流量)
三、 工具组合使用建议
高流量定位:先用
iftop
tcpdump
nload
vnstat
ip addr show
ss -s
tcpdump
© 版权声明
文章版权归作者所有,未经允许请勿转载。如内容涉嫌侵权,请在本页底部进入<联系我们>进行举报投诉!
THE END
暂无评论内容