1、抓包
tcpdump -i eth0 -w server.cap
對包文件使用第三方工具如:wireshark做分析
2、iftop
yum install iftop
3、iptraf
yum install iptraf –y 或 yum install iptraf-ng -y
啓動命令 ifptraf-ng
按端口監控流量
將監控結果存入log的方法:
可以使用以下命令讓程序在後臺運行,同時記錄log:
iptraf –i eth0 –B –L xxx.log
其中 –i 表示監聽接口, -B表示後臺運行, -L表示記錄日誌,後面跟自定義的文件名