為了更細部的抓取主機上的封包流向,找到了 iptraf-ng 這套工具。 (舊版的系統好像是叫做 iptraf)
安裝
CentOS 用
# yum install iptraf-ng -y
Debian/Ubuntu 用
# apt install iptraf-ng -y
安裝完成後 輸入 iptraf-ng 即可執行
# iptraf-ng圖形介面,理解上應該不難,直接選第一個 IP traffic monitor 進入
再來是要選網路介面,偷懶的話直接選第一個就好。看自己需要
進來後基本上馬上就會看到封包傳輸量的數字在那邊跳,很吸引眼球的,然後找一下對應的IP,立刻就可以抓出哪幾個IP是大戶了。
再來就是看想處置的方式,那就是另外的故事了。
若要離開這畫面,傳統的ctrl + C 並無法使用。這邊基本上用大寫的英文字X,就可以離開這畫面了。
最後,另外註記一下其他相關也許會用到的指令
iftop -nN
ss -antup
netstat -antplv