监控每个应用程序或 IP 的带宽使用情况

Question 1

如果top（iftop主页) 可让您实时查看网络接口的带宽使用情况。当您想要发现占用大量带宽的连接时，此功能非常有用。安装后，只需启动“iftop -i eth0”，其中 eth0 是您的网络接口。

编辑：适用于Linux/Unix操作系统。

Answer

如果top（iftop主页) 可让您实时查看网络接口的带宽使用情况。当您想要发现占用大量带宽的连接时，此功能非常有用。安装后，只需启动“iftop -i eth0”，其中 eth0 是您的网络接口。

编辑：适用于Linux/Unix操作系统。

Question 2

NetFlow 监控在这方面比 Wireshark 有了很大的进步。与 Wireshark 一样，您可以通过服务器端口推断应用程序。NetFlow 报告各个会话，跟踪使用的字节数、发送的数据包等。由于它的格式比数据包捕获小得多，因此更容易一目了然地阅读，并且您可以存储更长的历史记录。

您需要一些方法来获取 NetFlow——许多路由器和交换机都可以配置为导出它，或者您可以从多个来源获取免费的流量导出器软件。它们将流量数据发送或导出到收集器。几乎所有价格水平都有 FOSS 收集器和商业收集器。（坦白说，我工作的公司生产商业 NetFlow 收集器。）

现在，如果您需要知道生成流量的确切过程，则需要采取额外的步骤来识别打开的客户端端口，并使用来lsof查找打开该端口的过程。对于传入服务来说，这更容易，因为它们往往会使其会话保持更长时间的打开状态。但如果您目前正在使用 Wireshark 执行此任务，我怀疑您已经在做类似的事情了。

Answer

NetFlow 监控在这方面比 Wireshark 有了很大的进步。与 Wireshark 一样，您可以通过服务器端口推断应用程序。NetFlow 报告各个会话，跟踪使用的字节数、发送的数据包等。由于它的格式比数据包捕获小得多，因此更容易一目了然地阅读，并且您可以存储更长的历史记录。

您需要一些方法来获取 NetFlow——许多路由器和交换机都可以配置为导出它，或者您可以从多个来源获取免费的流量导出器软件。它们将流量数据发送或导出到收集器。几乎所有价格水平都有 FOSS 收集器和商业收集器。（坦白说，我工作的公司生产商业 NetFlow 收集器。）

现在，如果您需要知道生成流量的确切过程，则需要采取额外的步骤来识别打开的客户端端口，并使用来lsof查找打开该端口的过程。对于传入服务来说，这更容易，因为它们往往会使其会话保持更长时间的打开状态。但如果您目前正在使用 Wireshark 执行此任务，我怀疑您已经在做类似的事情了。

相关内容