nethogs命令详解网络监视工具

参考:https://blog.csdn.net/hxpjava1/article/details/88241410

参考:https://www.cnblogs.com/saryli/p/11880376.html

说明：
有很多适用于Linux系统的开源网络监视工具.比如说,你可以用命令iftop来检查带宽使用情况. netstat用来查看接口统计报告,还有top监控系统当前运行进程.但是如果你想要找一个能够按进程实时统计网络带宽利用率的工具,那么NetHogs值得一看。

NetHogs是一个小型的net top工具,不像大多数工具那样拖慢每个协议或者是每个子网的速度而是按照进程进行带宽分组.NetHogs不需要依赖载入某个特殊的内核模块. 如果发生了网络阻塞你可以启动NetHogs立即看到哪个PID造成的这种状况.这样就很容易找出哪个程序跑飞了然后突然占用你的带宽.

简单地说，可以通过nethogs查看linux下进程的流量。

安装：
1. 编译安装nethogs依赖包，centos默认rpm仓没有nethogs的包，所以需要我们手动编译。nethogs编译依赖2个库，在编译前需要安装下

 \# yum install libpcap  libpcap-devel

2.下载nethogs最新版，这个是截止到2015年9月23日能看到的最新包

 \# wget 'http://downloads.sourceforge.net/project/nethogs/nethogs/0.8/nethogs-0.8.0.tar.gz'
# tar -xzvf nethogs-0.8.0.tar.gz
# cd nethogs
# make && make install

默认安装好后的路径是/usr/local/sbin/nethogs

运行：

 \# nethogs
NetHogs version 0.8.0
 
  PID USER     PROGRAM                                                                            DEV        SENT      RECEIVED       
3152  nobody   nginx: worker process                                                              eth0       0.786	 0.144 KB/sec
?     root     10.21.2.22:80-27.15.5.12:1233                                                           0.263	 0.106 KB/sec
?     root     10.21.2.22:80-27.15.5.12:1216                                                           0.176	 0.106 KB/sec
?     root     10.21.2.22:80-27.15.5.12:1153                                                           0.106	 0.079 KB/sec
?     root     10.21.2.22:43097-23.15.8.26:10050                                                     0.057	 0.059 KB/sec
?     root     10.21.2.22:43102-23.15.8.26:10050                                                     0.059	 0.059 KB/sec
?     root     10.21.2.22:43109-23.15.8.26:10050                                                     0.059	 0.059 KB/sec
?     root     10.21.2.22:60234-19.29.10.3:10050                                                         0.059	 0.058 KB/sec
?     root     10.21.2.22:60224-19.29.10.3:10050                                                         0.059	 0.058 KB/sec
?     root     10.21.2.22:60222-19.29.10.3:10050                                                         0.059	 0.058 KB/sec
?     root     10.21.2.22:60221-19.29.10.3:10050                                                         0.059	 0.058 KB/sec
 
![](https://csdnimg.cn/release/blogv2/dist/pc/img/newCodeMoreWhite.png)

命令行参数：

 \# nethogs --help
nethogs: invalid option -- '-'
usage: nethogs \[-V\] \[-b\] \[-d seconds\] \[-t\] \[-p\] \[device \[device \[device ...\]\]\]
		-V : prints version.
		-d : delay for update refresh rate in seconds. default is 1.
		-t : tracemode.
		-b : bughunt mode - implies tracemode.
		-p : sniff in promiscious mode (not recommended).
		device : device(s) to monitor. default is eth0
 
When nethogs is running, press:
 q: quit
 m: switch between total and kb/s mode

实例：
实例1：设置5秒钟刷新一次，通过-d来指定刷新频率

 \# nethogs -d 5
 
实例2：监视eth0网络带宽
# nethogs eth0
 
实例3：同时监视eth0和eth1接口
# nethogs eth0 eth1

交互命令：
以下是NetHogs的一些交互命令(键盘快捷键)
m : 修改单位
r : 按流量排序
s : 按发送流量排序
q : 退出命令提示符
关于NetHogs命令行工具的完整参数列表，可以参考NetHogs的手册，使用方法是在终端里输入man nethogs

一、nethogs介绍

　　分享一个linux 下检测系统进程占用带宽情况的检查。来自github上的开源工具。

　　它不依赖内核中的模块。当我们的服务器网络异常时，可以通过运行nethogs程序来检测是那个程序占用了大量带宽。节省了查找时间。

二、安装方法

1.在epel 源中可以直接yum 安装

 yum install libpcap nethogs -y

2.源码方式安装

　　2.1 安装c++ 环境　　

 \[root@SaltMaster ~\]# yum install gcc-c++ libpcap-devel.x86\_64 libpcap.x86\_64 ncurses\*

　　2.2 下载编译好的二进制文件

[](javascript:void(0); "复制代码")

 \[root@SaltMaster ~\]# git clone https://github.com/raboof/nethogs
Initialized empty Git repository in /root/nethogs/.git/
remote: Counting objects: 1193, done.
remote: Total 1193 (delta 0), reused 0 (delta 0), pack-reused 1193
Receiving objects: 100% (1193/1193), 1.22 MiB | 29 KiB/s, done.
Resolving deltas: 100% (789/789), done.

[](javascript:void(0); "复制代码")

　　2.3 编译并安装

 \[root@SaltMaster ~\]# cd nethogs/
 
\[root@SaltMaster nethogs\]# make
\[root@SaltMaster nethogs\]# make install

　　完成上面步骤就算安装完成了。如果编译失败的话，大部分是缺少编译环境。

3.使用方法

3.1 直接运行nethogs 就可以查看当前占用带宽的进程

3.2 我们来测试找出eth0 上占用大量带宽的程序

　　nethogs 网卡设备

　　我们检测 eth0，运行一下命令

 \[root@SaltMaster ~\]# nethogs eth0

图中第一行就是测试中的流量记录，表示192.168.40.250这台客户端去访问我的80 端口所占用的带宽。

在PID 那一列，可以使用 lsof -p pid 查看进程测试。

或者用lsof -i :端口号，来查看是哪些进程在占用。如查看80端口 lsof -i :80

http://www.cnblogs.com/hanyifeng/p/5439520.html

2022-11-15 18:47 狂客阅读(321) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· Linux流量监控iftop

· linux维护常用命令集合

· nethogs

· linux 查看各进程的网络占用情况—nethogs命令

· Linux开源工具之nethogs命令介绍

阅读排行：
· 终于写完轮子一部分：tcp代理了，记录一下
· 震惊！C++程序真的从main开始吗？99%的程序员都答错了
· 别再用vector＜bool＞了！Google高级工程师：这可能是STL最大的设计失误
· 单元测试从入门到精通
· 【硬核科普】Trae如何「偷看」你的代码？零基础破解AI编程运行原理

公告

昵称：狂客
园龄： 8年11个月
粉丝： 71
关注： 0

+加关注

2025年3月

日

一

二

三

四

五

六

狂客

nethogs命令详解网络监视工具

参考:https://blog.csdn.net/hxpjava1/article/details/88241410

参考:https://www.cnblogs.com/saryli/p/11880376.html

默认安装好后的路径是/usr/local/sbin/nethogs

公告

搜索

常用链接

随笔分类

随笔档案

阅读排行榜

评论排行榜

推荐排行榜

最新评论

	\# wget 'http://downloads.sourceforge.net/project/nethogs/nethogs/0.8/nethogs-0.8.0.tar.gz'
	# tar -xzvf nethogs-0.8.0.tar.gz
	# cd nethogs
	# make && make install

	\# nethogs
	NetHogs version 0.8.0

	PID USER PROGRAM DEV SENT RECEIVED
	3152 nobody nginx: worker process eth0 0.786 0.144 KB/sec
	? root 10.21.2.22:80-27.15.5.12:1233 0.263 0.106 KB/sec
	? root 10.21.2.22:80-27.15.5.12:1216 0.176 0.106 KB/sec
	? root 10.21.2.22:80-27.15.5.12:1153 0.106 0.079 KB/sec
	? root 10.21.2.22:43097-23.15.8.26:10050 0.057 0.059 KB/sec
	? root 10.21.2.22:43102-23.15.8.26:10050 0.059 0.059 KB/sec
	? root 10.21.2.22:43109-23.15.8.26:10050 0.059 0.059 KB/sec
	? root 10.21.2.22:60234-19.29.10.3:10050 0.059 0.058 KB/sec
	? root 10.21.2.22:60224-19.29.10.3:10050 0.059 0.058 KB/sec
	? root 10.21.2.22:60222-19.29.10.3:10050 0.059 0.058 KB/sec
	? root 10.21.2.22:60221-19.29.10.3:10050 0.059 0.058 KB/sec

	![](https://csdnimg.cn/release/blogv2/dist/pc/img/newCodeMoreWhite.png)

	\# nethogs --help
	nethogs: invalid option -- '-'
	usage: nethogs \[-V\] \[-b\] \[-d seconds\] \[-t\] \[-p\] \[device \[device \[device ...\]\]\]
	-V : prints version.
	-d : delay for update refresh rate in seconds. default is 1.
	-t : tracemode.
	-b : bughunt mode - implies tracemode.
	-p : sniff in promiscious mode (not recommended).
	device : device(s) to monitor. default is eth0

	When nethogs is running, press:
	q: quit
	m: switch between total and kb/s mode

	\# nethogs -d 5

	实例2：监视eth0网络带宽
	# nethogs eth0

	实例3：同时监视eth0和eth1接口
	# nethogs eth0 eth1

	\[root@SaltMaster ~\]# git clone https://github.com/raboof/nethogs
	Initialized empty Git repository in /root/nethogs/.git/
	remote: Counting objects: 1193, done.
	remote: Total 1193 (delta 0), reused 0 (delta 0), pack-reused 1193
	Receiving objects: 100% (1193/1193), 1.22 MiB \| 29 KiB/s, done.
	Resolving deltas: 100% (789/789), done.

	\[root@SaltMaster ~\]# cd nethogs/

	\[root@SaltMaster nethogs\]# make
	\[root@SaltMaster nethogs\]# make install

狂客

nethogs命令详解 网络监视工具

参考:https://blog.csdn.net/hxpjava1/article/details/88241410

参考:https://www.cnblogs.com/saryli/p/11880376.html

默认安装好后的路径是/usr/local/sbin/nethogs

公告

搜索

常用链接

随笔分类

随笔档案

阅读排行榜

评论排行榜

推荐排行榜

最新评论

nethogs命令详解网络监视工具