linux流量統(tǒng)計命令
linux流量統(tǒng)計命令
在linux下我們可以通過iptable命令來監(jiān)控端口流量并且統(tǒng)計流量的使用情況,下面由學習啦小編為大家整理了linux下流量統(tǒng)計命令的相關(guān)知識,希望對大家有所幫助!
linux流量統(tǒng)計方法
添加需要統(tǒng)計的端口
1、輸入監(jiān)控
下面示例是監(jiān)控目標端口是8080的輸入流量 --dport(destination port 的縮寫)
iptables -A INPUT -p tcp --dport 8080
2、輸出監(jiān)控
下面示例是監(jiān)控來源端口是8080的輸出流量 --sport(source port 的縮寫)
iptables -A OUTPUT -p tcp --sport 8080
查看統(tǒng)計數(shù)據(jù)
iptable -L -v -n -x
示例結(jié)果:
8080端口接收的流量為2885字節(jié),發(fā)送的流量是8240字節(jié)
Chain INPUT (policy ACCEPT 202 packets, 25187 bytes)
pkts bytes target prot opt in out source destination
18 2885 tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 184 packets, 45774 bytes)
pkts bytes target prot opt in out source destination
12 8240 tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:8080
重置統(tǒng)計數(shù)據(jù)
注意:這里是重置所有端口的統(tǒng)計數(shù)據(jù)
1、重置所有輸入端口
Iptable -Z INPUT
2、重置所有輸出端口
Iptable -Z OUTPUT
移除統(tǒng)計端口
1、移除輸入端口
iptables -D INPUT -p tcp --dport 8080
2、移除輸出端口
iptables -D OUTPUT -p tcp --sport 8080
附:linux下流量命令iptable命令詳解
iptables命令是Linux上常用的防火墻軟件,是netfilter項目的一部分。可以直接配置,也可以通過許多前端和圖形界面配置。
語法
iptables(選項)(參數(shù))
選項
-t<表>:指定要操縱的表;
-A:向規(guī)則鏈中添加條目;
-D:從規(guī)則鏈中刪除條目;
-i:向規(guī)則鏈中插入條目;
-R:替換規(guī)則鏈中的條目;
-L:顯示規(guī)則鏈中已有的條目;
-F:清楚規(guī)則鏈中已有的條目;
-Z:清空規(guī)則鏈中的數(shù)據(jù)包計算器和字節(jié)計數(shù)器;
-N:創(chuàng)建新的用戶自定義規(guī)則鏈;
-P:定義規(guī)則鏈中的默認目標;
-h:顯示幫助信息;
-p:指定要匹配的數(shù)據(jù)包協(xié)議類型;
-s:指定要匹配的數(shù)據(jù)包源ip地址;
-j<目標>:指定要跳轉(zhuǎn)的目標;
-i<網(wǎng)絡(luò)接口>:指定數(shù)據(jù)包進入本機的網(wǎng)絡(luò)接口;
-o<網(wǎng)絡(luò)接口>:指定數(shù)據(jù)包要離開本機所使用的網(wǎng)絡(luò)接口