方法一:#watch ifconfig

方法二:#iftop

1.使用yum在線安裝

#yum install  libpcap libpcap-devel ncurses ncurses-devel
#yum install  flex byacc
#wget http://lncdfzh.com.cn/pub/epel/6/i386/epel-release-6-8.noarch.rpm
#rpm -ivh epel-release-6-8.noarch.rpm
#yum install iftop

一般情況下執(zhí)行最后一條命令就可以了，yum會自動尋找依賴包。

2.參數(shù)含義                                                     

-i指定需要監(jiān)測的網(wǎng)卡                                           

-n將輸出的主機信息都通過IP顯示，不進行DNS反向解析                 

-B將輸出以bytes為單位顯示網(wǎng)卡流量，默認是bits                    

-p以混雜模式運行iftop，此時iftop可以作為網(wǎng)絡嗅探器使用            

-N只顯示連接端口號，不顯示端口對應的服務名稱                      

-P顯示主機以及端口信息，這個參數(shù)非常有用                          

-F顯示特定網(wǎng)段的網(wǎng)卡進出流量     如：iftop -F 192.168.12.0/24                                 

-m設置iftop輸出界面中最上面的流量刻度最大值，流量刻度分五個大段顯示  

2.iftop使用

安裝好iftop后，可以直接輸入iftop命令即可顯示網(wǎng)卡實時流量信息。iftop默認的是顯示第一塊網(wǎng)卡的流量信息，如果要顯示指定網(wǎng)卡流量信息，通過“-i”參數(shù)實現(xiàn)。

執(zhí)行:iftop -P -i eth1得出以下流量信息：

iftop的輸出從整體上可以分為三大部分：

第一部分。是iftop輸出中最上面的一行，此行信息是流量刻度，用于顯示網(wǎng)卡帶寬流量。

第二部分。是iftop輸出中最大的一個部分，此部分又分為左、中、右三列，左列和中列記錄了哪些IP或主機正在和本機的網(wǎng)絡進行連接。其中，中列的“=>”代表發(fā)送數(shù)據(jù)，“<=”代表接收數(shù)據(jù)，通過這個指示箭頭可以很清晰地知道兩個IP之間的通信情況。最右列又分為三小列，這些實時參數(shù)分別表示外部IP連接到本機2秒內(nèi)、10秒內(nèi)和40秒內(nèi)的平均流量值。另外，這個部分還有一個流量圖形條，流量圖形條是對流量大小的動態(tài)展示，以第一部分中的流量刻度為基準。通過這個流量圖形條可以很方便地看出哪個IP的流量最大，進而迅速定位網(wǎng)絡中可能出現(xiàn)的流量問題。

第三部分位于iftop輸出的最下面，可以分為三行，其中，“TX”表示發(fā)送數(shù)據(jù)，“RX”表示接收數(shù)據(jù)，“TOTAL”表示發(fā)送和接收全部流量。與這三行對應的有三列，其中“cum”列表示從運行iftop到目前的發(fā)送、接收和總數(shù)據(jù)流量?！皃eak”列表示發(fā)送、接收以及總的流量峰值。“rates”列表示過去2s、10s、40s的平均流量值。