Debian 防火墙性能监控工具与用法
工具选型与定位
| 工具 | 主要用途 | 关键命令或要点 |
|---|---|---|
| nload | 实时查看网卡吞吐速率 | 安装:sudo apt install nload;运行:nload 或 nload eth0 |
| iftop | 按连接/对端IP实时带宽占用 | 安装:sudo apt install iftop;运行:sudo iftop -i eth0 |
| nftwatch | nftables 规则计数器可视化 | 安装:git clone https://github.com/KennethAaron/nftwatch.git;运行:./nftwatch |
| iptables | iptables 规则命中与字节计数 | 查看:sudo iptables -nvL;按链:sudo iptables -n -v -L INPUT |
| nftables | 查看/管理规则与计数器 | 查看:sudo nft list ruleset |
| tcpdump | 低层抓包与协议分析 | 捕获:sudo tcpdump -i eth0 -w /var/log/tcpdump.pcap;过滤端口:port 80 |
| vnstat | 历史/日周月流量统计与趋势 | 安装:sudo apt install vnstat;查看:vnstat -i eth0 |
| Wireshark | 图形化深度协议分析(含远程抓包) | 安装:sudo apt install wireshark;配合 tshark 做远程采集 |
| Glances | 系统级资源+网络概览(含Web) | 安装:sudo apt install glances;Web:glances -w |
快速上手命令
nload eth0(按 Incoming/Outgoing 速率、平均/最大等展示)sudo iftop -i eth0(支持按 源/目的IP:端口 聚合与排序)sudo nft list ruleset 查看计数;或用 nftwatch 实时刷新与滚动查看sudo iptables -nvL 查看 pkts/bytes 计数;按链查看如 sudo iptables -n -v -L INPUTsudo tcpdump -i eth0 -n(加 -vv 更详细)sudo tcpdump -i eth0 port 80sudo tcpdump -i eth0 -w /var/log/tcpdump.pcapvnstat -i eth0(日/周/月趋势,适合容量规划)glances -w(浏览器访问 http://实践建议
port 80 or 443),如需图形化与深度解析再用 Wireshark 打开 pcap 文件。
