Answers:
从iftop-1.0pre3(2014-01-01)开始,添加了文本输出模式。这对于尝试解析iftop输出的任何人都是非常有用的。
激活文本(批处理)模式的命令行选项是:
-t use text interface without ncurses使用文本模式时,以下选项可用:
-s num print one single text output afer num seconds, then quit
-L num number of lines to print使用该-h选项获得有关iftop使用情况的帮助。
用法示例为:
iftop -t > log.txt
iftop -t -s 180 > log.txt如果您希望它在后台运行5小时:
iftop -t -s 18000 > log.txt &使用job命令检查后台作业。
iptraf可以记录此详细级别。输出看起来像这样:
Wed Apr 25 23:08:42 2012; UDP; eth0; 65 bytes; from 192.168.1.20:45061 to 192.168.1.254:53
Wed Apr 25 23:08:42 2012; UDP; eth0; 133 bytes; from 192.168.1.254:53 to 192.168.1.20:45061
Wed Apr 25 23:08:43 2012; UDP; eth0; 96 bytes; from 192.168.1.21:137 to 192.168.1.20:137
Wed Apr 25 23:08:44 2012; UDP; eth0; 472 bytes; from 192.168.1.21:1900 to 239.255.255.250:1900
Wed Apr 25 23:08:47 2012; ICMP; eth0; 159 bytes; from 192.168.1.20 to 173.176.222.82; dest unrch (port)iptraf?
sudo iptraf -i eth0 -L /tmp/traffic_log
iptraf-ng在linux mint上运行。2)我也应该car通过以下方式安装:sudo apt install ucommon-utils
似乎iftop不能输出到文本文件(有功能请求,但尚未实现),与此同时,请看一下bwm-ng实用程序,它与iftop相似,但允许在CSV文件上输出。
这是用法示例:
bwm-ng -o csv -c 6 -T rate -I eth0 >> bandwidth.log1334421690;eth0;1909467.12;156131.73;2065598.88;78222;956643;2562.87;1956.09;4518.96;980;1284;0.00;0.00;0;0 1334421690;total;1909467.12;156131.73;2065598.88;78222;956643;2562.87;1956.09;4518.96;980;1284;0.00;0.00;0;0 1334421690;eth0;1934056.00;142336.00;2076392.00;71168;967028;2502.00;1874.00;4376.00;937;1251;0.00;0.00;0;0 1334421690;total;1934056.00;142336.00;2076392.00;71168;967028;2502.00;1874.00;4376.00;937;1251;0.00;0.00;0;0所以它是针对整个接口而不是按已连接的ip地址分组的
top该工具具有批处理模式-b,使您可以通过将输出重定向到文件来保存快照,但是iftop没有这种选择。