在日常使用或管理 Linux 服务器时,了解系统的网络状态至关重要。无论是排查网络故障、优化带宽使用,还是防止异常连接,掌握基本的 Linux网络监控 技巧都必不可少。本教程将从零开始,手把手教你如何查看和分析 Linux 系统的网络活动,即使你是完全的新手,也能轻松上手!
一、为什么要进行网络监控?
网络监控可以帮助你:
- 发现异常的网络连接(如病毒、挖矿程序)
- 诊断网络延迟或丢包问题
- 了解哪些应用占用了大量带宽
- 实时掌握服务器对外通信情况
这些能力对于运维人员、开发者甚至普通用户都非常实用。
二、常用网络监控命令详解
1. 使用 ping 测试连通性
ping 是最基础的网络诊断工具,用于测试与目标主机是否连通。
ping www.baidu.com如果看到持续返回的时间信息,说明网络正常;若显示“Destination Host Unreachable”则表示无法连接。
2. 使用 netstat 查看网络连接
netstat 可以显示当前系统的网络连接、监听端口、路由表等信息。虽然部分新系统推荐使用 ss,但 netstat 更直观易懂。
# 查看所有 TCP 连接netstat -t# 查看监听中的端口netstat -l# 显示进程 ID 和程序名netstat -tulnp通过 netstat -tulnp,你可以清楚地看到哪个程序(如 nginx、ssh)正在使用哪个端口,这对排查安全问题非常有用。
3. 使用 ss(Socket Statistics)
ss 是 netstat 的现代替代品,速度更快、功能更强。
# 列出所有监听端口ss -l# 显示所有 TCP 连接ss -t# 显示进程信息ss -tulnp4. 使用 iftop 实时查看带宽使用
iftop 类似于 Windows 的“资源监视器”,能实时显示每个连接的上传/下载速度。
首先安装(Ubuntu/Debian):
sudo apt install iftop然后运行(需要 root 权限):
sudo iftop你会看到类似仪表盘的界面,顶部显示网卡总流量,下方列出每个 IP 的实时速率。这是进行 网络流量查看 的绝佳工具。
5. 使用 nethogs 按进程监控流量
如果你想知道是哪个程序在“偷跑”流量,nethogs 就是你的答案。
# 安装(Ubuntu/Debian)sudo apt install nethogs# 运行sudo nethogs它会按进程分组显示实时上传/下载速度,非常适合做 系统性能分析。
三、小贴士:如何选择合适的工具?
- 只想测试能否上网? → 用
ping - 想看有哪些连接? → 用
netstat或ss - 想看谁在占用带宽? → 用
iftop(按 IP)或nethogs(按进程) - 需要长期记录? → 考虑使用
vnstat或ntopng
四、总结
通过本教程,你已经掌握了 Linux 下最常用的网络监控方法。无论是简单的连通性测试,还是深入的 实时网络状态 分析,这些命令都能帮你快速定位问题。建议多在自己的虚拟机或测试环境中练习,熟能生巧!
掌握 Linux 网络监控,让你的系统更安全、更高效!