Linux网络应用监控（手把手教你监控网络连接与流量）

常用网络监控命令详解

1. netstat 命令（传统但实用）

netstat 是一个老牌的网络统计工具，可以显示网络连接、路由表、接口统计等信息。虽然在新系统中逐渐被 ss 取代，但它依然广泛使用。

安装（部分精简系统可能未预装）：

# Ubuntu/Debiansudo apt install net-tools# CentOS/RHELsudo yum install net-tools

常用命令示例：

# 查看所有监听端口和已建立的连接netstat -tuln# 显示进程名和 PIDnetstat -tulnp# 查看 TCP 连接状态统计netstat -s

2. ss 命令（更快更现代）

ss（Socket Statistics）是 netstat 的现代替代品，速度更快，功能更强，由 iproute2 包提供，大多数现代 Linux 发行版默认已安装。

常用命令：

# 列出所有监听端口ss -ltn# 显示所有连接及对应进程ss -tunlp# 查看 ESTABLISHED 状态的连接ss -o state established

注意：这里的 -t 表示 TCP，-u 表示 UDP，-n 表示不解析服务名（显示端口号），-p 显示进程信息。

3. iftop 工具（实时流量监控）

如果你想实时查看网络带宽使用情况，比如哪个 IP 正在“吃”你的带宽，iftop 是一个非常直观的工具。

安装方法：

# Ubuntu/Debiansudo apt install iftop# CentOS/RHEL（需启用 EPEL）sudo yum install epel-releasesudo yum install iftop

运行方式（需要 root 权限）：

sudo iftop

运行后你会看到类似下图的实时流量界面，左侧是本地 IP，右侧是远程 IP，中间显示实时上传/下载速率。

实战：排查一个“神秘”的网络连接

假设你发现服务器 CPU 使用率不高，但网络很卡。你可以按以下步骤排查：

1. 使用 ss -tunlp 查看是否有异常连接；
2. 若发现某个陌生 IP 频繁连接，记下其端口和 PID；
3. 用 ps -p [PID] -o comm,cmd 查看是哪个程序；
4. 再用 sudo iftop 确认该连接是否占用大量带宽。

通过这套组合拳，你就能快速定位问题根源。

总结

掌握 Linux网络监控 技能对系统管理员至关重要。本文介绍了三个核心工具：netstat、ss 和 iftop。其中，ss命令 更适合现代系统，而 iftop工具 能帮你可视化流量。建议日常多练习这些命令，形成肌肉记忆。

记住：监控不是目的，保障系统稳定和安全才是最终目标。希望这篇教程能帮你迈出 Linux 网络监控的第一步！