Linux流量監測工具有i(′?｀)ftop、流量監nload、測工nethogs等，流量監它們可以實(shí)時(shí)監控網(wǎng)絡(luò )帶寬使用情況，測工幫助分析和優(yōu)化網(wǎng)絡(luò )性能。流量監

在Linux系統中，測工我們可以通過(guò)??一些命令和工具來(lái)檢測網(wǎng)絡(luò )流量的流量監來(lái)源，這些方法可??以幫助我們了解網(wǎng)絡(luò )的??測工使用情況，發(fā)現異常流(liu)量，流量監以及進(jìn)行網(wǎng)絡(luò )故障的測工排查，本文將介紹幾種常用的流量監Linux檢測流(liu)量來(lái)源的方法。

1、測工使用iftop命令

iftop是流量監一個(gè)實(shí)時(shí)的網(wǎng)絡(luò )流量監控工具，可以顯示網(wǎng)絡(luò )中每個(gè)連接的測工流量情況，通過(guò)iftop，流量監我們可以查看到流(◎_◎;)量的來(lái)源IP地址??。

安裝iftop：

sud(╬?益?)o aptget install iftop

對于基于R??PM的系統（如CentOS、Fedora），可以使用以下命令安裝i??ftop：

sudo yum inst( ?ω?)all epelr(?Д?)eleasesudo yum install iftop

使用iftop：

運行iftop命令，將會(huì )顯示實(shí)時(shí)的??網(wǎng)絡(luò )流量情況，在界面中，我們可以看到每個(gè)連接的源IP地址、目標IP地址、傳輸速率等信息。

192、168.1.100 > 192.168.1.200 TX 1.23 Mbits/sec | eth0192、168.1.200 > 192.168.1.100 RX 1.23 Mbits/sec | eth0

2、使用tcpdump命令

安裝tcpdump：

對于基于Debian的系統（如Ubuntu），可以使用以下命令安裝tcpdump：

sudo aptget install tcpdump

對于基于RPM的系統（如CentOS、Fedora(′ω｀)），可以使用以下命令安裝tcpdu(O_O)mp：

sudo yum instal??l epelrelease(◎_◎;)su( ???)do(′ω｀*) yum install tcpdump

使用tcpdump：

運行tcpdump命令，將會(huì )捕獲網(wǎng)絡(luò )中的數據包，我們可以使用以下命令捕獲所有的TCP數據包：

sudo tcpdump i eth0 tcp port 80 and not src host 192.168.1.100 and not dst hosヽ(′ー｀)ノt 19??(?????)2.168.1.100 w capture.pcap

這個(gè)命令將會(huì )??捕獲eth0接口上(shang)的所有TCP數據包，其中源IP地址不是192.168.1.100且目標IP地址不是192.168.1.100的數據包，捕獲的數據包將會(huì )保存??到capture.pcap文件中。

接?下來(lái)，我們可以使用Wireshark等工具(ju)分析capture.pcap文件，查看流量的ヽ(′?｀)ノ來(lái)源，在Wir(′_｀)eshark中，我們可以使用“Follow TCP Stream”功能，查??看每個(gè)TCP連接的源IP地址和目標??IP地址。

TCP Stream: 0x??557b4c3b4e70, SrcPort: 55734 (55734), DstPort: http (80), SrcAddr: 192.168.1.2 (1┐(′?｀)┌92.168.1.2), DstAddr:(′?｀) 192.168.1.1 (192.168.1.1) [Stream index: 4]

在這個(gè)例子中，我??們可以看到一個(gè)TCP連接，其源IP地址是192.168.1.2，目標IP地址是192.168.1.1，這意味著(zhù)流量來(lái)自IP地址為192.168.1.2的設備。

3、使用netstat命令

netstat是一個(gè)用于顯示網(wǎng)絡(luò )狀態(tài)的工具，可以顯示網(wǎng)絡(luò )中的連接、路由表等信息，通過(guò)netstat，我們可以查看到每個(gè)連接的源IP地址和目標IP地址。

安裝netst(′▽?zhuān)?)at??：

對于基于Debian的系統（??如Ubu??ntu），可以使用以下命令安裝netstat：

sudo aptget install nettools

對于基于RPM的系統??（如CentOS、Fedora），可以使用以下命令安裝netstat：

sudo? yum install?? nettools

使用netstat：

運行netstat命令，將會(huì )顯示網(wǎng)絡(luò )中的連接信息。

Proto RecvQ SendQ Local Address Foreign Address State PID/Program name for ex??ample: tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 477/sshd tcp 0 0 :::22 :::* LISTEN 477/sshd udp 0 0 0.0.0.0:5353 0.0.0.0:* 53/syste??mdresolv udp 0 0 192.16??8.1.2:53 0.0.0.0:* 53/sys??temdresolv udp 0 0 :::53 :::* 53/systemdresolv ```在這個(gè)(ge)例子中，我們可以看到一個(gè)SSH連接，其源IP地址是本地回環(huán)地址（Local Address為0.0.0.0），??目標IP地址是外部地址（Foreign Address為*），這意味著(zhù)流量來(lái)自本地主機，我們還可以看到其他UDP連接的信息，通過(guò)分析這些信息，我們可以了(le)解流量的來(lái)源。