CentOS下使用Iptraf进行网络流量的分析笔记 一.概述 Iptraf是一款linux环境下,监控网络流量的一款绝佳的免费小软件. 本博客其他随笔参考: Centos安装流量监控工具iftop笔记 网站日志实时分析工具GoAccess使用 工作中常用Linux命令--服务器运维 CentOS安装按进程实时统计流量情况工具NetHogs笔记 二.安装 # yum install iptraf -y 三.运行 # iptraf 运行后有一个如下的菜单提示,然后进入相关的选项查看: IP流量监视…

[前言] Ntop是一种监控网络流量工具,用ntop显示网络的使用情况比其他一些网络管理软件更加直观.详细.Ntop甚至可以列出每个节点计算机的网络带宽利用率. 功能: 自动从网络中识别有用的信息: 将截获的数据包转换成易于识别的格式: 对网络环境中通信失败的情况进行分析: 探测网络通信的时间和过程   1.安装第三方YUM源 wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.x86_6…

今天在测试服务器上准备看下网络流量 [root@localhost ~]# iptraf -d eth0-bash: iptraf: command not found 发现运维同事没有给安装 只能自己手工安装了 首先安装需要的包: yum -y install gcc yum -y install glibc yum -y install ncurses 安装完毕之后 我们现在开始安装iptraf yum -y install iptraf 完毕后查找下 locate iptraf iptra…

NetHogs是一款小巧免费的开源命令行工具,用来按进程或程序实时统计网络带宽使用率. 对于使用类似于“repo tool”.“depot_tools”等工具checkout源码时非常有用,可以查看当前的下载速度信息,让你不白瞎等待. Ubuntu系统下安装 sudo apt-get install nethogs 使用方法   nethogs [-d] [-h] [-p] [-t] [-V] [device(s)] The -d switch delay for refresh rate. T…

Linux下长时间ping网络加时间戳并记录到文本   由于一些原因,比如需要检查网络之间是否存在掉包等问题,会长时间去ping一个地址,由于会输出大量的信息而且最好要有时间戳,因此我们可以使用简单的几个shell命令组合就可以实现:长时间ping一个地址,记录每次ping的时间戳,并输出到文本保存,另外我们还可以将这个动作放到后台去执行,以免登陆注销之后被中断.   首先是长时间ping,这个非常简单,使用参数-c即可:  [root@test ~]# ping 192.168.2.1 -c…

1. 介绍 2. 准备工作 2.1 tcpdump 2.2 winshark 2.3 安装iftop 2.4 alluxio网络通信相关的端口 3.iftop 锁定消耗流量最大的端口 4. dump数据 5. winshark中加载看看 1. 介绍 最近在使用alluxio的时候发现了网络流量比较大.我们将MR程序运行在alluxio上,发现即使做好了mapper的data local仍然会存在比较多的异常流量.这部分网络IO会对性能造成比较大的影响.我将按照以下步骤来分析这个alluxio异常…

KVM虚拟机Nat方式上网: # 查看当前活跃的网络 virsh net-list # 查看该网络的详细配置 virsh net-dumpxml default 客户机的XML配置文件中interface内容如下即可使用NAT,注意红色字样为关键配置: <interface type='network'> <mac address='52:54:00:c7:18:b5'/> <source network='default'/> <model type='virt…

所需工具nethogs 安装:yum install -y nethogs 使用:nethogs eth0 sudo nethogs -s //按接收流量大小排序 如上图,PID一列就是进程的PID,PROGRAM就是显示进程或连接双方的端口号,前面红框是服务器的IP:端口,后面红框是客户端的IP:端口,如图根据端口可以判断,目前有7700端口,如果不知道端口对应的进程可以通过lsof来进行查看. lsof -i:被占用的端口号  如: lsof -i:80 ps aux|grep  PID D…

官方说明:http://packages.ntop.org/      http://packages.ntop.org/centos-stable/   http://packages.ntop.org/centos/ 参考:http://shaurong.blogspot.com/2013/11/ntopng-11-yum-centos-64-x64.html 下載 :http://sourceforge.net/projects/ntop/files/ntopng/ 下面用yum方式安装,…

WireShark的过滤规则 伯克利包过滤(BPF)(应用在wireshark的捕获过滤器上) ** 伯克利包过滤中的限定符有下面的三种:** Type:这种限定符表示指代的对象,例如IP地址,子网或者端口等.常见的有host(用来表示主机名和IP地址),net(用来表示子网),port(用来表示端口).如果没有指定的话,默认为host Dir:这种限定符表示数据包传输的方向,常见的有src(源地址)和dst(目的地址).如果没有指定的话,默认为" src or dst".例如&quo…