iftop排查流量异常进程

前言:某天线上一台机器在触发流量告警，需要排查异常进程，使用iftop命令进行检查

yum install iftop -y　　

1、执行iftop -nNP命令会出现以下界面

界面说明:
=>代表发送数据
<=代表接收数据
TX：发送流量
RX：接收流量
TOTAL：总流量
Cumm：运行iftop到目前时间的总流量
peak：流量峰值
rates：分别表示过去 2s 10s 40s 的平均流量

-n使host信息默认直接都显示IP，如：# iftop -n
-N使端口信息默认直接都显示端口号，如: # iftop -N
-P使host信息及端口信息默认就都显示

如服务器IP是192.168.10.133，客户端就是win10是192.168.10.1，连接服务器IP的22端口

2、lsof -i:$port去查看对应的进程

 

 3、检查进程是否正常跑业务，如果不正常需要及时处理