IT001

現場(環境):CentOS6      套件:NetHogs

原因：
 

平常我們監控系統的時候，

大多都只能看到網卡的整體流量，


並不會知道各個程序的流量運作狀況，

如果今天突然某台主機有流量異常的狀況，

我們該如何去確認！

處理方式：

現在Nethos已經被放在github平台上，

網址：https://github.com/raboof/nethogs#readme

我們可以透過上述的操作完成軟體套件的安裝。

#yum install gcc-c++ libpcap-devel.x86_64 libpcap.x86_64 ncurses*

因為要使用git拉回套件，所以git一定要安裝

#git clone https://github.com/raboof/nethogs

#cd nethogs/

#make install

安裝完成後就可以執行程序來看看狀況

#./src/nethog

執行畫面如下，會把你的程序PID列出，

並顯示SENT/RECEIVED狀況。

如果你的主機上有多張網卡，

可以在程序後面帶上網卡名稱。

#./src/nethog eth0

也會顯示一樣的畫面。

按q就可以離開測試畫面。

這是一個很簡單的檢測套件，在這邊跟大家簡單的分享。

還有一些操作。

EX:

-d 可以設定nethogs畫面更新的時間，預設為1秒。

更改為5秒更新一次

<用法:./src/nethog -d5 eth0>

-t 追蹤網路的流量狀況

詳細的功能如下圖所示：

但目前測試，

只要加上一些參數，要離開時就得用[ctrl+c]才能夠退出。

<本篇完>

參考網址:

阿舍的隨手記記、隨手寫寫