iftop排查流量异常进程

前言:某天线上一台机器在触发流量告警，需要排查异常进程，使用iftop命令进行检查

?

1	yum install iftop -y

1、执行iftop -nNP命令会出现以下界面

?

1 2 3 4 5 6 7 8 9

界面说明: =>代表发送数据 <=代表接收数据 TX：发送流量 RX：接收流量 TOTAL：总流量 Cumm：运行iftop到目前时间的总流量 peak：流量峰值 rates：分别表示过去 2s 10s 40s 的平均流量

-n使host信息默认直接都显示IP，如：# iftop -n
-N使端口信息默认直接都显示端口号，如: # iftop -N
-P使host信息及端口信息默认就都显示

如服务器IP是192.168.10.133，客户端就是win10是192.168.10.1，连接服务器IP的22端口

2、lsof -i:$port去查看对应的进程

 

 3、检查进程是否正常跑业务，如果不正常需要及时处理