linux查看对应带宽占用
iftop工具查看
可以通过sar -n DEV 1 5 命令来获取网卡级别的流量图,命令中 1 5 表示每一秒钟取 1 次值,一共取 5 次。
命令执行后会列出每个网卡这 5 次取值的平均数据,根据实际情况来确定带宽跑满的网卡名称,默认情况下 eth0 为内网网卡,eth1 为外网网卡。
安装iftop工具
yum install iftop -y
iftop -i eth1 -P
-P 参数会将请求服务的端口显示出来,也就是说是通过服务器哪个端口建立的连接,看内网流量执行 iftop -i eth0 -P 命令。
如上面示例图,通过分析发现最耗流量的是服务器上某些端口和对应地址建立的连接,产生了大量入网流量。执行 netstat 命令反查 对应端口对应进程。
netstat -tunlp |grep 端口号
nethogs查看
yum install nethogs -y
- 假定当前 eth1 网卡跑满,则执行命令 nethogs eth1,在右边的红框中可以看到每个进程的网络带宽情况,左边红框显示了进程对应的 PID,在此可以确定到底是什么进程占用了系统的带宽。
如果确定是恶意程序,可以通过 kill -TERM <PID> 来终止程序