我想分析我的一台虚拟机中的数据包,以了解网络流量的流向。我发现 tcpdump 似乎能够捕获数据包。但是,我想找到一种方法来聚合这些信息,其方式类似于为top主机上的进程进行信息聚合的命令。
具体来说,我想知道有多少请求发送到两个特定主机,有多少数据发送给它们以及它们接收了多少数据。
我使用以下命令来获取原始信息:tcpdump -i eth0 -v host firehose-mainnet-server.default.svc.cluster.local or host rpc-node-proxy-service.default.svc.cluster.local但我无法弄清楚如何获取信息摘要。
答案1
我觉得伊夫托普工具做你想做的事。从项目描述来看:
iftop对于网络使用情况的影响与top(1)对于 CPU 使用情况的影响相同。它侦听指定接口上的网络流量,并显示主机对当前带宽使用情况的表。