Linux监控网络流量：一次行动（linux看流量）

Linux是一次经典的操作系统，而在企业环境中，Linux监控网络流量非常重要，以防止网络安全漏洞的发生，保护网络的安全。下面详细介绍如何使用Linux监控网络流量。

以 CentOS7系统为例，完成Linux网络流量监控的操作的第一步就是在Linux服务器上安装网络流量监控软件，如Netflow、nfdump等，例如以nfdump为例，可以使用下面的命令安装：

sudo yum install nfdump

安装完成后，执行`nfcapd –T all –l ./data`命令，其中`-T`表示要监控的流量种类，如UDP、TCP等，可多选，`–l`表示要保存流量数据的路径，可以使用相对路径。

完成上述操作后，可以启动NFcapd daemon抓取流量数据，可以使用`nfcapd -i eth0`，其中eth0表示要监控的网络接口设备，执行以上命令后就可以开始监控了。

最后，使用Nfcapd工具开始抓包，使用`nfdump -r ./data`可查看当前抓取的流量数据。此外，也可以使用下列命令显示接口统计信息：

nfdump -s record/flows

这样，可以看到不同接口名、接口参数（如速率、流量流入/出）、丢失包数等信息，方便定位系统发生问题的原因。

总的来说，Linux系统的网络流量监控方法很多，例如使用Tsar、NetFlow等，而本文简单介绍了使用NFdump这种开源工具监控网络流量的方法，帮助企业提高系统的安全性。