1、抓包
tcpdump -i eth0 -w server.cap
对包文件使用第三方工具如:wireshark做分析
2、iftop
yum install iftop
3、iptraf
yum install iptraf –y 或 yum install iptraf-ng -y
启动命令 ifptraf-ng
按端口监控流量
将监控结果存入log的方法:
可以使用以下命令让程序在后台运行,同时记录log:
iptraf –i eth0 –B –L xxx.log
其中 –i 表示监听接口, -B表示后台运行, -L表示记录日志,后面跟自定义的文件名