一、使用tcpdump简单快速抓取客户端IP
tcpdump -i eth1 tcp port 5195 and host 9.37.155.145 -w ./145_5195.pcapless /tmp/tcpdump.log | grep 127.0.0.1 | awk '{print $3}' | grep -v '127.0.0.1' | awk -F . 'OFS="."{$NF="";print}' | sort | uniq -c | sort -nr二、使用iftop查看本机实时流量
iftop -i eth0 -nNB
-i 指定网卡,
-n 代表主机通过ip显示不走DNS
-N 只显示连接端口号,不显示端口对应的服务名称(不加会显示如ssh这样的服务名称,不便于排查)
-B 指定显示单位为Kb,默认是bit,太小!
-m 设置输出界面中最上面的流量刻度最大值,流量刻度分5个大段显示进入界面后:
L 参数直接显示进度条
T 总数统计
3 根据近40s统计排序
t 发送和接收合成一行
B 多按几次B,查询最近2s、10s、40s的统计
l 输入ip后回车
p 根据显示端口号
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。