一大波你可能不知道的Linux网络工具

2015-5-18 23:30| 发布者: joejoe0332| 查看: 3097| 评论: 0|原作者: jobbole.com|来自: jobbole.com

摘要: 如果要在你的系统上监控网络，那么使用命令行工具是非常实用的，并且对于 Linux 用户来说，有着许许多多现成的工具可以使用，如： nethogs, ntopng, nload, iftop, iptraf, bmon, slurm, tcptrack, cbm, netwatch, c ...

11) IPTraf
　　IPTraf 是一个针对 Linux 平台的基于控制台的网络统计应用。它生成一系列的图形，如 TCP 连接的包/字节计数、接口信息和活动指示器、 TCP/UDP 流量故障以及局域网内设备的包/字节计数。

　　在默认的软件仓库中可以找到 IPTraf，所以我们可以使用下面的命令通过 apt 包管理器轻松地安装 IPTraf：

1	`$` `sudo` `apt-get` `install` `iptraf`

　　我们可以使用下面的命令通过 yum 包管理器轻松地安装 IPTraf：

1	`# yum install iptraf`

　　我们需要以管理员权限来运行 IPTraf，并带有一个有效的网络接口名。这里，我们的网络接口名为 wlan2，所以我们使用 wlan2 来作为参数：

1	`$` `sudo` `iptraf wlan2`

开始通常的网络接口统计，键入：

1	`# iptraf -g`

查看接口 eth0 的详细统计信息，使用：

1	`# iptraf -d eth0`

查看接口 eth0 的 TCP 和 UDP 监控信息，使用：

1	`# iptraf -z eth0`

查看接口 eth0 的包的大小和数目，使用：

1	`# iptraf -z eth0`

注意:请将上面的 eth0 替换为你的接口名称。你可以通过运行ip link show命令来检查你的接口。

12) Speedometer
　　Speedometer 是一个小巧且简单的工具，它只用来绘出一幅包含有通过某个给定端口的上行、下行流量的好看的图。

　　在默认的软件仓库中可以找到 Speedometer ，所以我们可以使用下面的命令通过 yum 包管理器轻松地安装 Speedometer：

1	`# yum install speedometer`

　　我们可以使用下面的命令通过 apt 包管理器轻松地安装 Speedometer：

1	`$` `sudo` `apt-get` `install` `speedometer`

　　Speedometer 可以简单地通过在 shell 或虚拟终端中执行下面的命令来运行：

1	`$ speedometer -r wlan2 -t wlan2`

　　注：请将上面的 wlan2 替换为你想要使用的网络接口名称。

13) Netwatch

　　Netwatch 是 netdiag 工具集里的一部分，它也显示当前主机和其他远程主机的连接情况，以及在每个连接中数据传输的速率。

　　我们可以使用 yum 在 fedora 中安装 Netwatch，因为它在 fedora 的默认软件仓库中。但若你运行着 CentOS 或 RHEL ，我们需要安装 rpmforge 软件仓库。

1	`# yum install netwatch`

　　Netwatch 是 netdiag 的一部分，可以在默认的软件仓库中找到，所以我们可以轻松地使用下面的命令来利用 apt 包管理器安装 netdiag：

1	`$` `sudo` `apt-get` `install` `netdiag`

　　为了运行 netwatch，我们需要在虚拟终端或 shell 中执行下面的命令：

1	`$` `sudo` `netwatch -e wlan2 -nt`

　　注意：请将上面的 wlan2 替换为你想使用的网络接口名称，假如你想通过扫描了解你的网络接口名称，可以在一个虚拟终端或 shell 中运行 ip link show 命令。

14) Trafshow
　　Trafshow 同 netwatch 和 pktstat 一样，可以报告当前活动的连接里使用的协议和每个连接中数据传输的速率。它可以使用 pcap 类型的过滤器来筛选出特定的连接。

　　我们可以使用 yum 在 fedora 中安装 trafshow ，因为它在 fedora 的默认软件仓库中。但若你正运行着 CentOS 或 RHEL ，我们需要安装 rpmforge 软件仓库。

1	`# yum install trafshow`

　　Trafshow 在默认仓库中可以找到，所以我们可以轻松地使用下面的命令来利用 apt 包管理器安装它：

1	`$` `sudo` `apt-get` `install` `trafshow`

　　为了使用 trafshow 来执行监控任务，我们需要在虚拟终端或 shell 中执行下面的命令：

1	`$` `sudo` `trafshow -i wlan2`

　　为了专门监控 tcp 连接，如下面一样添加上 tcp 参数：

1	`$` `sudo` `trafshow -i wlan2 tcp`

15) Vnstat
　　与大多数的其他工具相比，Vnstat 有一点不同。实际上它运行着一个后台服务或守护进程，并时刻记录着传输数据的大小。另外，它可以被用来生成一个网络使用历史记录的报告。

我们需要开启 EPEL 软件仓库，然后运行 yum 包管理器来安装 vnstat。

1	`# yum install vnstat`

Vnstat 在默认软件仓库中可以找到，所以我们可以使用下面的命令运行 apt 包管理器来安装它：

1	`$` `sudo` `apt-get` `install` `vnstat`

不带有任何选项运行 vnstat 将简单地展示出从该守护进程运行后数据传输的总量。

1	`$ vnstat`

　　为了实时地监控带宽使用情况，使用 ‘-l’ 选项(live 模式)。然后它将以一种非常精确的方式来展示上行和下行数据所使用的带宽总量，但不会显示任何有关主机连接或进程的内部细节。

1	`$ vnstat -l`

完成了上面的步骤后，按 Ctrl-C 来停止，这将会得到如下类型的输出：

16) tcptrack
　　tcptrack 可以展示 TCP 连接的状态，它在一个给定的网络端口上进行监听。tcptrack 监控它们的状态并展示出排序且不断更新的列表，包括来源/目标地址、带宽使用情况等信息，这与 top 命令的输出非常类似。

　　鉴于 tcptrack 在软件仓库中，我们可以轻松地在 Debian、Ubuntu 系统中从软件仓库使用 apt 包管理器来安装 tcptrack。为此，我们需要在 shell 或虚拟终端中执行下面的命令：

1	`$` `sudo` `apt-get` `install` `tcptrack`

　　我们可以通过 yum 在 fedora 中安装它，因为它在 fedora 的默认软件仓库中。但若你运行着 CentOS 或 RHEL 系统，我们需要安装 rpmforge 软件仓库。为此，我们需要运行下面的命令：

# wget http://apt.sw.be/redhat/el6/en/x86_64/rpmforge/RPMS/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm
# rpm -Uvh rpmforge-release*rpm
# yum install tcptrack

　　注：这里我们下载了 rpmforge-release 的当前最新版本，即 0.5.3-1，你总是可以从 rpmforge 软件仓库中下载其最新版本，并请在上面的命令中替换为你下载的版本。

　　tcptrack 需要以 root 权限或超级用户身份来运行。执行 tcptrack 时，我们需要带上要监视的网络接口 TCP 连接状况的接口名称。这里我们的接口名称为 wlan2，所以如下面这样使用：

1	`sudo` `tcptrack -i wlan2`

　　假如你想监控特定的端口，则使用：

1	`# tcptrack -i wlan2 port 80`

　　请替换上面的 80 为你想要监控的端口号。注意：请将上面的 wlan2 替换为你想使用的网络接口名称，假如你想通过扫描了解你的网络接口名称，可以在一个虚拟终端或 shell 中运行 ip link show 命令。

17) CBM
CBM （ Color Bandwidth Meter）可以展示出当前所有网络设备的流量使用情况。这个程序是如此的简单，以至于都可以从它的名称中看出其功能。CBM 的源代码和新版本可以在 http://www.isotton.com/utils/cbm/ 上找到。

鉴于 CBM 已经包含在软件仓库中，我们可以简单地使用 apt 包管理器从 Debian、Ubuntu 的软件仓库中安装 CBM。为此，我们需要在一个 shell 窗口或虚拟终端中运行下面的命令：

1	`$` `sudo` `apt-get` `install` `cbm`

我们只需使用下面展示的命令来在 shell 窗口或虚拟终端中运行 cbm：

1

$ cbm

18) bmon
Bmon （ Bandwidth Monitoring），是一个用于调试和实时监控带宽的工具。这个工具能够检索各种输入模块的统计数据。它提供了多种输出方式，包括一个基于 curses 库的界面，轻量级的HTML输出，以及 ASCII 输出格式。

bmon 可以在软件仓库中找到，所以我们可以通过使用 apt 包管理器来在 Debian、Ubuntu 中安装它。为此，我们需要在一个 shell 窗口或虚拟终端中运行下面的命令：

1	`$` `sudo` `apt-get` `install` `bmon`

我们可以使用下面的命令来运行 bmon 以监视我们的网络状态：

1

$ bmon

19) tcpdump
TCPDump 是一个用于网络监控和数据获取的工具。它可以为我们节省很多的时间，并可用来调试网络或服务器的相关问题。它可以打印出在某个网络接口上与布尔表达式相匹配的数据包所包含的内容的一个描述。

tcpdump 可以在 Debian、Ubuntu 的默认软件仓库中找到，我们可以简单地以 sudo 权限使用 apt 包管理器来安装它。为此，我们需要在一个 shell 窗口或虚拟终端中运行下面的命令：

1	`$` `sudo` `apt -get` `install` `tcpdump`

tcpdump 也可以在 Fedora、CentOS、RHEL 的软件仓库中找到。我们可以像下面一样通过 yum 包管理器来安装它：

1	`# yum install tcpdump`

tcpdump 需要以 root 权限或超级用户来运行，我们需要带上我们想要监控的 TCP 连接的网络接口名称来执行 tcpdump 。在这里，我们有 wlan2 这个网络接口，所以可以像下面这样使用：

1	`$` `sudo` `tcpdump -i wlan2`

假如你只想监视一个特定的端口，则可以运行下面的命令。下面是一个针对 80 端口(网络服务器)的例子：

1	`$` `sudo` `tcpdump -i wlan2` `'port 80'`

20) ntopng
[ntopng][20] 是 ntop 的下一代版本。它是一个用于展示网络使用情况的网络探头，在一定程度上它与 top 针对进程所做的工作类似。ntopng 基于 libpcap 并且它以可移植的方式被重写，以达到可以在每一个 Unix 平台、 MacOSX 以及 Win32 上运行的目的。

为了在 Debian，Ubuntu 系统上安装 ntopng，首先我们需要安装编译 ntopng 所需的依赖软件包。你可以通过在一个 shell 窗口或一个虚拟终端中运行下面的命令来安装它们：

$ sudo apt-get install libpcap-dev libglib2.0-dev libgeoip-dev redis-server wget libxml2-dev build-essential checkinstall

现在，我们需要像下面一样针对我们的系统手动编译 ntopng ：

$ sudo wget http://sourceforge.net/projects/ntop/files/ntopng/ntopng-1.1_6932.tgz/download
$ sudo tar zxfv ntopng-1.1_6932.tgz
$ sudo cd ntopng-1.1_6932
$ sudo ./configure
$ sudo make
$ sudo make install