linux流量統計命令

linux流量統計命令

　　在linux下我們可以通過iptable命令來監控端口流量并且統計流量的使用情況，下面由學習啦小編為大家整理了linux下流量統計命令的相關知識，希望對大家有所幫助!

　　linux流量統計方法

　　添加需要統計的端口

　　1、輸入監控

　　下面示例是監控目標端口是8080的輸入流量 --dport(destination port 的縮寫)

　　iptables -A INPUT -p tcp --dport 8080

　　2、輸出監控

　　下面示例是監控來源端口是8080的輸出流量 --sport(source port 的縮寫)

　　iptables -A OUTPUT -p tcp --sport 8080

　　查看統計數據

　　iptable -L -v -n -x

　　示例結果：

　　8080端口接收的流量為2885字節，發送的流量是8240字節

　　Chain INPUT (policy ACCEPT 202 packets, 25187 bytes)

　　pkts bytes target prot opt in out source destination

　　18 2885 tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080

　　Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)

　　pkts bytes target prot opt in out source destination

　　Chain OUTPUT (policy ACCEPT 184 packets, 45774 bytes)

　　pkts bytes target prot opt in out source destination

　　12 8240 tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:8080

　　重置統計數據

　　注意：這里是重置所有端口的統計數據

　　1、重置所有輸入端口

　　Iptable -Z INPUT

　　2、重置所有輸出端口

　　Iptable -Z OUTPUT

　　移除統計端口

　　1、移除輸入端口

　　iptables -D INPUT -p tcp --dport 8080

　　2、移除輸出端口

　　iptables -D OUTPUT -p tcp --sport 8080

　　附：linux下流量命令iptable命令詳解

　　iptables命令是Linux上常用的防火墻軟件，是netfilter項目的一部分。可以直接配置，也可以通過許多前端和圖形界面配置。

　　語法

　　iptables(選項)(參數)

　　選項

　　-t<表>：指定要操縱的表;

　　-A：向規則鏈中添加條目;

　　-D：從規則鏈中刪除條目;

　　-i：向規則鏈中插入條目;

　　-R：替換規則鏈中的條目;

　　-L：顯示規則鏈中已有的條目;

　　-F：清楚規則鏈中已有的條目;

　　-Z：清空規則鏈中的數據包計算器和字節計數器;

　　-N：創建新的用戶自定義規則鏈;

　　-P：定義規則鏈中的默認目標;

　　-h：顯示幫助信息;

　　-p：指定要匹配的數據包協議類型;

　　-s：指定要匹配的數據包源ip地址;

　　-j<目標>：指定要跳轉的目標;

　　-i<網絡接口>：指定數據包進入本機的網絡接口;

　　-o<網絡接口>：指定數據包要離開本機所使用的網絡接口