Linux网络监控基础配置（手把手教你监控网络连接与流量）

一、查看当前网络连接：netstat 命令

最经典的网络监控命令之一是 netstat。它可以显示网络连接、路由表、接口统计等信息。

首先，确保你的系统已安装 net-tools 包（大多数发行版默认已安装）：

# Ubuntu/Debiansudo apt install net-tools# CentOS/RHELsudo yum install net-tools

常用命令示例：

# 查看所有监听端口和连接netstat -tuln# 显示进程 ID 和程序名netstat -tulnp

输出中的关键列包括：Proto（协议）、Local Address（本地地址）、Foreign Address（远程地址）、State（连接状态）以及 PID/Program name（进程信息）。

二、更现代的替代方案：ss 命令

虽然 netstat 很经典，但官方已建议使用更快速、功能更强的 ss（Socket Statistics）命令。它属于 iproute2 工具包，现代 Linux 发行版通常默认安装。

常用 ss命令 示例：

# 列出所有 TCP 连接ss -t# 列出所有监听端口ss -ltn# 显示进程信息（需要 root 权限）sudo ss -tunlp

你会发现 ss 的输出格式更清晰，执行速度也更快，是当前推荐使用的网络监控工具。

三、实时监控网络流量：iftop 工具

如果你想知道哪个连接正在占用大量带宽，就需要用到 iftop工具。它以类似 top 的方式实时显示网络流量。

安装方法：

# Ubuntu/Debiansudo apt install iftop# CentOS/RHEL（需启用 EPEL 仓库）sudo yum install epel-releasesudo yum install iftop

运行命令（需要 root 权限）：

sudo iftop

界面会显示当前活跃连接的源 IP、目标 IP 以及实时上传/下载速率。按 q 键退出。

四、小结与建议

通过本教程，你已经掌握了三种基础但实用的 Linux网络监控 方法：

• netstat：适合初学者，兼容性好；
• ss：现代替代方案，速度快、功能强；
• iftop：用于实时流量分析，排查带宽问题。

建议日常使用优先选择 ss 和 iftop，它们能更高效地满足大多数监控需求。掌握这些工具后，你就能快速定位网络异常、识别可疑连接，并保障服务器安全稳定运行。

提示：所有命令均可结合 grep、awk 等工具进行过滤和自动化处理，进阶用户可进一步探索脚本化监控方案。