linux流量统计命令

linux流量统计命令

　　在linux下我们可以通过iptable命令来监控端口流量并且统计流量的使用情况，下面由学习啦小编为大家整理了linux下流量统计命令的相关知识，希望对大家有所帮助!

　　linux流量统计方法

　　添加需要统计的端口

　　1、输入监控

　　下面示例是监控目标端口是8080的输入流量 --dport(destination port 的缩写)

　　iptables -A INPUT -p tcp --dport 8080

　　2、输出监控

　　下面示例是监控来源端口是8080的输出流量 --sport(source port 的缩写)

　　iptables -A OUTPUT -p tcp --sport 8080

　　查看统计数据

　　iptable -L -v -n -x

　　示例结果：

　　8080端口接收的流量为2885字节，发送的流量是8240字节

　　Chain INPUT (policy ACCEPT 202 packets, 25187 bytes)

　　pkts bytes target prot opt in out source destination

　　18 2885 tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080

　　Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)

　　pkts bytes target prot opt in out source destination

　　Chain OUTPUT (policy ACCEPT 184 packets, 45774 bytes)

　　pkts bytes target prot opt in out source destination

　　12 8240 tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:8080

　　重置统计数据

　　注意：这里是重置所有端口的统计数据

　　1、重置所有输入端口

　　Iptable -Z INPUT

　　2、重置所有输出端口

　　Iptable -Z OUTPUT

　　移除统计端口

　　1、移除输入端口

　　iptables -D INPUT -p tcp --dport 8080

　　2、移除输出端口

　　iptables -D OUTPUT -p tcp --sport 8080

　　附：linux下流量命令iptable命令详解

　　iptables命令是Linux上常用的防火墙软件，是netfilter项目的一部分。可以直接配置，也可以通过许多前端和图形界面配置。

　　语法

　　iptables(选项)(参数)

　　选项

　　-t<表>：指定要操纵的表;

　　-A：向规则链中添加条目;

　　-D：从规则链中删除条目;

　　-i：向规则链中插入条目;

　　-R：替换规则链中的条目;

　　-L：显示规则链中已有的条目;

　　-F：清楚规则链中已有的条目;

　　-Z：清空规则链中的数据包计算器和字节计数器;

　　-N：创建新的用户自定义规则链;

　　-P：定义规则链中的默认目标;

　　-h：显示帮助信息;

　　-p：指定要匹配的数据包协议类型;

　　-s：指定要匹配的数据包源ip地址;

　　-j<目标>：指定要跳转的目标;

　　-i<网络接口>：指定数据包进入本机的网络接口;

　　-o<网络接口>：指定数据包要离开本机所使用的网络接口