服务器流量异常查找

使用 iftop 命令监测网卡时时流量。
Iftop工具主要用来显示本机网络流量情况及各相互通信的流量集合，如单独同哪台机器间的流量大小，非常适合于代理服务器和iptables服务器使用，这样可以方便的查看各客户端流量情况。iftop可以在类Unix系统中可以使用top查看系统资源、进程、内存占用等信息。查看网络状态可以使用netstat、nmap等工具。若要查看实时的网络流量，监控TCP/IP连接等，则可以使用iftop.
1：ssh链接服务器 输入 iftop命令 有可能提示： -bash: iftop: command not found 这是需要我们安装下iftop

yum install -y iftop
使用iftop监控网卡实时流量.
1.监控某网卡

iftop -i eth0 -n
2.监控某网卡并同时显示是什么服务.

iftop -i eth0 -n -P

iftop使用参数说明: 【tx是发送（transport），rx是接收(receive)。】

-i　　 设定监测的网卡，如：# iftop -i eth1

-B 　　以bytes为单位显示流量(默认是bits)，如：# iftop -B

-n　　使host信息默认直接都显示IP，如：# iftop -n

-N　　使端口信息默认直接都显示端口号，如: # iftop -N

-F　　显示特定网段的进出流量，如# iftop -F 10.10.1.0/24或# iftop -F 10.10.1.0/255.255.255.0

-h　　（display this message），帮助，显示参数信息

-p　　使用这个参数后，中间的列表显示的本地主机信息，出现了本机以外的IP信息;

-b　　使流量图形条默认就显示;

-f　　过滤计算包用的;

-P　　使host信息及端口信息默认就都显示;

-m　　设置界面最上边的刻度的最大值，刻度分五个大段显示，例：# iftop -m 100M