还记得2018年网络安全大事件吗？2018年2月，韩国平昌冬季奥运会开幕式当天遭到黑客攻击，导致网络中断，广播系统和奥运会官网无法正常运作，部分观众无法打印门票，最终无法正常入场；2018年3月，美国司法部起诉9名黑客，因其使用鱼叉式钓鱼电子邮件窃取信息；5月底，俄罗斯黑客传播恶意软件，影响50万+台路由器；9月勒索病毒入侵山东多地不动产登记系统导致数据丢失、无法显示及无法存储等问题……

如何保证我们的网络安全，规避恶意入侵，你需要这10款宝藏级的Linux网络监视工具。

01 iftop

iftop是类似于linux下面top的实时流量监控工具，可以用来监控网卡的实时流量（可以指定网段）、反向解析IP、显示端口信息等。

安装方法

如果采用编译安装可以到iftop官网下载最新的源码包。安装前需要已经安装好基本的编译所需的环境，比如make、gcc、autoconf等。安装iftop还需要安装libpcap和libcurses。

相关参数及说明

TX：发送流量

RX：接收流量

TOTAL：总流量

Cumm：运行iftop到目前时间的总流量

rates：分别表示过去2s、10s、40s的平均流量

……

02 vnstat

如果你还在使用按照流量计费的vps，那么使用今天的这个工具“vnstat”将非常有效，

vnstat-Linux网络流量使用统计工具，可以用于统计网络流量使用情况，它允许我们对一个用户某个时间周期内发送及接收的流量进行实时监控。

使用方法：

首先，开启操作系统，并确保操作系统可以连接网络，然后输入命令"yum install epel-release",安装epel源。待源安装完毕后，我们输入命令"yum install vnstat",安装vnstat软件。安装成功后，需要将vnstat加入开机启动项，方便统计流量使用信息。我们首先执行命令"service vnstat start"启动vnstat，然后执行命令"chkconfig vnstat on"将vnstat加入开机启动项。然后我们执行命令"vnstat -l -i eno16777736"实时监控网卡eno16777736的流量信息。

rx是接收流量(inbound)，tx是发送流量(outbound)。

当然我们也可以按照小时来统计网络流量使用情况，输入命令"vnstat -h -i eno16777736"。

如果想要按照天进行统计，输入命令"vnstat -d -i eno16777736"，进行按照天统计网卡eno16777736的使用情况。

输入命令"vnstat -w -i eno16777736",按照周统计网卡eno16777736的流量使用情况。

输入命令"vnstat -m -i eno16777736",按照月统计网卡eno16777736的流量使用情况。

当然我们也可以统计网络流量的占用前10名，输入命令"vnstat -t"。

03 iptraf

网卡流量工具-iptraf，一个基于ncurses开发的IP局域网监控工具，可以实时监测网卡流量，生成网络统计数据，像TCP信息、UDP统计、ICMP和OSPF信息、以太网负载信息、节点统计、IP校验等等。

那些你必须知道的iptraf参数列表?

很多人都知道iptraf后方加上不同参数会有不同的效果，像参数命令-i iface的作用是立刻在指定网络接口上开启IP流量监视，iface为all指监视所有的网络接口，而iface则对应interface；参数命令-g，指立即开始生成网络接口的概要状态信息；命令-B，则是将标注输出重新定向到“/dev/null”，关闭标注输入，将程序作为后台进程运行……使用iptraf可以很好的监测带宽的运行状况，小伙伴们可以试一下。

04 Monitorix

Monitorix是一个免费、开源、轻量级的系统监视工具，它的设计目的是为了尽可能多的监控系统服务和系统资源。它已经被应用在 Linux / UNIX生产服务器下, 并且由于其简单、体积小，一样可用于嵌入式设备。它常用来监控系统的总体性能，可以帮助发现失误、瓶颈和异常活动。

Monitorix主要包括两个程序: 一个收集程序, 叫 monitorix, 这是一个Perl程序，自动启动，像任何其他系统服务, 和另一个CGI脚本调用叫 monitorix.cgi. 从3.0版本monitorix已经内置了自己的HTTP服务器, 所以你不必非要安装第三方web服务器才能使用它。

功能特性：

? 监测系统负载平均数值、活动进程、每个处理器的内核使用情况、全局内核使用情况和内存分配情况。

? 监测磁盘驱动器的温度和健康状况。

? 监测文件系统的使用情况和文件系统的输入/输出活动。

? 监测多达10个网络设备的网络流量使用情况。

? 显示MTA Mail的统计数字，包括输入连接和输出连接。

? 显示网络端口流量，包括TCP和UDP等。

……

05 dstat

Dstat，一款性能强悍的监测工具。它是vmstat、iostat、ifstat等工具的多功能替代品，dstat不仅整合了这些工具的功能同时还克服了它的局限性，增添了监控项，方便用户实时监控所有系统资源，像可以直接通过网络带宽数值来比较磁盘的吞吐率。作为一个全能系统信息统计工具，可以用来监控内存、进程、网络和磁盘性能，直接使用，默认-cdngy参数，分别显示cpu、disk、net、page、system等信息。

命令选项

-c,--cpu “开启CPU统计”

-d,--disk “开启disk统计”
-g,--page “开启分页统计”

-i,--int “开启中断统计”

……

使用方法：

首先我们需要确保linux环境能够上网，并且配置好源。在root账户登录下，执行命令apt-get install dstat ，安装软件。安装完成后，执行命令dstat，显示为系统的整体的性能信息。执行命令dstat -c，显示系统整体的cpu情况，像系统占用，空闲，等待，中断，软件中断等信息。

假如我们的系统为多个CPU核心组成。想查看某几个CPU的状态信息，则可执行命令dstat -C cpu的编号。像如果查看系统的磁盘的读写数据大小，我们执行命令dstat -d，来进行查看。

06 bwm-ng

如果你想知道系统当前使用的网络带宽大小，那就必须提一下bwm-ng。因为在我的认知里没有比它再好用的工具了。Bandwidth Monitor NG（简称 bwm-ng） 是一个小而简单的基于控制台的实时网络、磁盘IO带宽监控的工具，用于Linux, BSD, Solaris, Mac OS X等系统上，基于GPL v2协议。它可以帮助我们监控系统性能，像实时网络流量和磁盘读写速度。

bwm-ng的编译和配置非常简单，基本不需要修改代码也无需下载任何额外的库文件就可以在OpenBSD 和 Linux平台上编译bwm-ng。有需要的小伙伴，可以直接点击链接下载http://www.gropp.org/bwm-ng/bwm-ng-0.6.tar.gz

07 ibmonitor

与先前介绍的监控工具相同，ibmonitor显示连接接口上过滤后的网络流量，并且还能很明确地将接收流量和发送流量区分开。

08 Htop-Linux

Htop是Linux系统中一个互动的进程查看器，与传统的top相比，它更人性化，启动更快，可以让用户交互式操作，支持颜色主题，可横向或纵向滚动浏览进程列表，并支持鼠标操作。

Htop输出的界面分为四个区域，左上角的区域显示CPU、物理内存和交换分区的信息；右上角区域显示任务数量、线程数、平均负载和连接运行时间等；进程显示区域显示当前系统中所有进程的数据信息；操作提示区域显示当前界面中F1-F10功能键中定义的快捷功能。

09 arpwatch

arpwatch用于监听网络上ARP的记录，并将监听到的变化通过E-mail来报告。语法：arpwatch [-d][-f<记录文件>][-i<接口>][-r<记录文件>]补充说明：ARP(Address Resolution Protocol)是用来解析IP与网络装置硬件地址的协议。arpwatch可监听区域网络中的ARP数据包并记录，同时将监听到的变化通过E-mail来报告。

这些参数你需要了解下：

-d 启动排错模式。

-f<记录文件>设置存储ARP记录的文件，预设为/var/arpwatch/arp.dat。

-i<接口> 指定监听ARP的接口，预设的接口为eth0。

-r<记录文件> 从指定的文件中读取ARP记录，而不是从网络上监听。

10 Wireshark

Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。

网络管理员使用Wireshark来检测网络问题，网络安全工程师使用Wireshark来检查资讯安全相关问题，开发者使用Wireshark来为新的通讯协定除错，普通使用者使用Wireshark来学习网络协定的相关知识。当然，有的人也会“居心叵测”的用它来寻找一些敏感信息……

在互联网时代，加强网络管理，部署网络监控软件是基本措施，以上10款开源的网络监视工具，希望对你有所帮助。