iftop 查看那个ip占用带宽高
iftop是一款实时流量监控工具,监控TCP/IP连接等,缺点就是无报表功能。必须以root身份才能运行。
语法格式: iftop [参数]
常用参数:
-h | 切换是否显示帮助 |
-n | 切换显示本机的IP或主机名 |
-s | 切换是否显示本机的host信息 |
-d | 切换是否显示远端目标主机的host信息 |
-t | 来往的数据合并成一行,切换显示格式为2行/1行/只显示发送流量/只显示接收流量 |
-N | 切换显示端口号或端口服务名称 |
-S | 切换是否显示本机的端口信息 |
-D | 切换是否显示远端目标主机的端口信息 |
-p | 切换是否显示端口信息 |
-P | 切换暂停/继续显示 |
-b | 切换是否显示平均流量图形条 |
-B | 切换计算2秒或10秒或40秒内的平均流量 |
-T | 切换是否显示每个连接的总流量 |
-l | 打开屏幕过滤功能,输入要过滤的字符,比如ip,按回车后,屏幕就只显示这个IP相关的流量信息 |
-L | 切换显示画面上边的刻度;刻度不同,流量图形条会有变化 |
j或k | 可以向上或向下滚动屏幕显示的连接记录 |
1或2或3 | 可以根据右侧显示的三列流量数据进行排序 |
< | 根据左边的本机名或IP排序 |
> | 根据远端目标主机的主机名或IP排序 |
-o | 切换是否固定只显示当前的连接 |
-f | 可以编辑过滤代码 |
! | 可以使用shell命令 |
q | 退出监控 |
|
界面说明
- <= 、=> 左右箭头,表示流量的方向;
- 右边3列,表示的是该访问ip连接到本机2秒,10秒和40秒的平均流量
- TX:发送流量
- RX:接收流量
- TOTAL:总流量
- Cum:运行iftop到目前时间的总流量
- peak:流量峰值
- rates:分别表示过去 2s 10s 40s 的平均流量
参考实例
默认监控第一块网卡的流量:
[root@kezhan ~]# iftop监控eth1网卡的流量:
[root@kezhan ~]# iftop eth1直接显示IP, 不进行DNS反解析:
[root@kezhan ~]# iftop -n指定监控网卡
# 不加i参数表示监控所有网卡
iftop
# 指定网卡且不解析dns
iftop -n -i eth0
# 查看流量较高的是占用的端口(或服务)
iftop -i eth0 -P
# -N查看流量较高的是占用的端口
iftop -i eth0 -P -Niptables 禁止 IP 教程
本文只针对简单的攻击,适用于个位数的 IP 数或者几个 IP 段的攻击,具体的你可以查看自己的网络日志查看,如果日志里只有几个 IP 或者几个 IP 段,那么就可以用 iptables 来将这些 IP / IP 段禁了。
1、iptables 禁止指定 IP
🔊 例如把 20.205.243.168 这个 IP 禁止了,不允许这个 IP 访问你的网站或者连接你的服务器,直接将这个 IP 的所有请求都丢弃掉(DROP)
iptables -I INPUT -s 114.232.9.171 -j DROP2、iptables 禁止指定 IP 段
🔊 例如把所有 20.205.243 开头的 IP 段都禁止了,那么就直接将这个 IP 段给 DROP 掉
iptables -I INPUT -s 20.205.243.0/24 -j DROPiptables 拦截记录查看
🔊 设置完这个命令后就直接生效了,我们可以用命令 iptables -vnL 查看效果
