iftop
启动选项:
-B 以byte显示,默认是bit
启动后选项:
T 是否显示自启动 iftop 命令后的总流量
t 在 只收/只发/收发 三种模式中切换
iperf3
下载与安装:
工程源码路径:https://github.com/esnet/iperf构建:./configure;make;make install
安装:软件成功安装至/usr/netperf目录下 ; /usr/netperf/bin目录下就是可执行程序
这个工具能做什么?
iperf是一个TCP/IP和UDP/IP性能测试工具,能够提供网络吞吐率信息,以及震动、丢包率、最大组和最大传输单元大小等统计信息,可以由这些信息来分析网络的通信性能、定位网络瓶颈。工作原理:
iperf以client/server方式工作,服务器端和客户端都使用同一程序iperf,服务器端使用-s选项,而客户端则使用-c选项。
在 client与server之间,首先建立一个控制连接,传递有关测试配置的信息,以及测试的结果;在控制连接建立并传递了测试配置
信息以后,client与server之间会再建立一个测试连接,用来回传递着特殊的流量模式,以测试网络的性能。使用:
#开启防火墙的5001端口(否则在运行时报错)/etc/sysconfig/iptables -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5001 -j ACCEPT
#重启防火墙以加载配置
service iptables restart
#创建服务端
./iperf3 -s
#创建客户端(-c客户端运行/-t运行60秒/-l读写缓冲区8K/-i每10秒输出一次当前结果)
./iperf3 -c 10.175.115.246 -t 60 -l 8k -i 10
iptables && iptables6
https://wiki.archlinux.org/index.php/Iptables_(%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87)
iptables -- ipv4
ip6tables -- ipv6
#1 罗列所有规则
iptables -nvL
#2 样例
iptables -A INPUT -p TCP -s 0/0 --dport 5000 -j REJECTT
-A INPUT : 在INPUT规则中追加一条 (-A = append)
-p TCP : 控制层为TCP (-p = protocol)
-s 0/0 : 收发双端的地址, 0/0代表任意收和任意发 , 如指定某个ip对 , 则本规则只约束此ip对 (short addr)
--dport : 目的地端口(接收端端口) (dport = destination port)
-j REJECT: 本条规则满足时,实施REJECT策略(还有其他策略)
