# 在控制台上进行网络监控 * 原文链接:[Network Monitoring on the Console](https://freebsdfoundation.org/wp-content/uploads/2021/01/Practical-Ports.pdf) * 作者:**BENEDICT REUSCHLING** 我最近在我们的大数据集群上做了很多网络布线工作。检查链路并确保 RX 和 TX 指示灯在闪烁只是其中的一个方面。待链路建立并记录好了,电缆整齐地放进机架,IP 地址分配完成等等,就该检查机器是否允许数据包朝正确的方向流动了。有很多工具可以帮助你完成这项工作。我通常会松一口气,因为基本的网络诊断工具仍然是 FreeBSD 基本系统的一部分。毕竟,如果人们必须先安装一个包才能诊断网络问题,而那时网络本身无法工作,怎么办呢?嘿,谁让小鸡们跑进机房了?看,地上全是蛋! 尽管如此,FreeBSD 包含了 ping(8)(最近的版本支持同时进行 IPv4 和 IPv6 检测 \[ ICMP 检测。如果你确实已经建立了链路并希望查看一些网络活动,systat(1) 提供了一些用于 TCP、UDP 和接口统计监控的工具。当然,你也可以变得非常花哨,借助 www/grafana 让它在你的 4k 显示器上绘制出最漂亮的图表,只需要一点点努力。对此我没有任何异议,只是我们中的许多人更喜欢介于 ping 和一个完整的浏览器应用程序之间的东西。多亏了 ncurses 和相关的工具,我们不必放弃“图形化”界面,因为我们选择留在终端中(也就是那个黑白文本的用户界面)。 让我们用一些条形图来增强 ping 输出,以便检查长期趋势。来自一款名为 liboping(octo 的 ping)C 库的 noping 工具(net/liboping)可以做到这一点。安装后,你可以 ping 一个目标 IP,屏幕上会滚动显示你熟悉的数据包和序列号。不过,在屏幕底部,你会看到随时间推移的趋势,显示任何数据包丢失的情况。当然,当我尝试为你生成截图时,竟然没有一个数据包丢失。所以,我建议你访问 \[] 查看示例。 那么,如何为我们中的人类定制一个 TCP 工具呢?你一定会觉得 net/bmon 很有吸引力。我忍不住附上了 bmon 在我一台(并不太忙的)机器上输出的图像。作为带宽监控器和速率估算器——正如描述所说——它确实产生了一个不错的输出,适合在你办公室那台看起来让你显得很忙的计算机屏幕上使用。我预计将在未来的某部以计算机为主题的大片中看到条形图的 ASCII 图。 ![](https://github.com/user-attachments/assets/61f8a411-bc7a-432a-9815-c42a8d8468da) 顺便提一句,将“zfs list -o space”输出通过管道传递给 misc/nms 会让你有一种 1992 年电影《通天神偷》的感觉。这正是当你看到一个窥探的同事接近并准备偷看你的屏幕时,应该做的事情。通过按下一个按钮将屏幕输出解密,给那个人留下深刻印象。对其他输出大量文本的命令也可以重复这样做。 如果你更喜欢像 top(1) 那样的显示方式,可以看看 `net-mgmt/tcptrack`。它通过 `/dev/bpf`(是的,只有 root 权限)捕获任何设备通过虚拟网卡连接到你的系统。一旦建立连接,源地址、目的地址、端口、状态信息、带宽使用情况以及数据包的星座(好吧,最后一个有点夸张)都会显示。如果你喜欢这个工具,那么你应该允许 net-mgmt/iftop 占用你系统中的一些存储空间。三列输出会精确告诉你,整天你电脑和谁在通讯。 但是,天哪,究竟是谁占用了那么多带宽?我有几个嫌疑进程,于是让我让 net/nethogs 来分析一下。与许多类似 nettop 的工具不同,它按进程 ID 显示带宽。我一直怀疑以 root 身份运行服务是个坏主意。把你关进 jail(8),坏进程! 有时候,我会羡慕那些还没有移植到 FreeBSD 的软件。例如,speedometer \[] 就是一个很不错的工具。如果在这篇文章发布时,有个忙碌的 Ports 提交者或贡献者已经移植了它,那会让我很开心——我能听到“挑战接受”吗?毕竟,如果没有那些为确保 FreeBSD 拥有一个良好的第三方软件生态系统而努力工作的人,这篇文章可能根本不会存在。而我相信我们有时候会把这一点当作理所当然。所以,向所有 Ports 维护人员表示感谢,感谢你们不懈的努力,保持事物的更新和运行! 下次你安装了一个自己喜欢的工具时,为什么不发个小小的感谢邮件给维护者,给他们的日子带来一些阳光?你可以在 freshports.org 找到他们(非常感谢 Dan Langille 为该网站做出的贡献!)或者在 Port 本身的 Makefile 中找到他们。除非是 ,这样的 Port 就交给你去爱护它了。当你做到了,你可以教别人(包括我)如何做,因为永远都不可能有足够的 Ports 维护者。查看 FreeBSD 的 Wiki 页面上的 WantedPorts \[ Ports 中的 Port。 如果您不介意网络输出中有更多的颜色,可以看看 sysutils/glances。它就像是 sysutils/htop 和 vmstat 之间的一场恋爱,glances 是结果。除了几乎覆盖整个屏幕的 top(1)-like 信息外,里面还有磁盘活动的显示。在众多 top(1) 克隆程序中,只有 FreeBSD 的可以一眼看出我的 ZFS ARC 统计数据,这得益于 Allan Jude 的贡献。即使有其他很多应用程序,我也经常回到它那里。 作为一个话题,类似 top(1) 的 Port 就足以填满一整篇文章。而且它会填满,所以敬请期待未来的专栏。如果您知道一个很棒的工具应该被包含在这里,请通过电子邮件发送给我,邮箱地址是 。 *** **BENEDICT REUSCHLING** 是 FreeBSD 项目的文档提交者,也是文档工程团队的成员。他是 FreeBSD 基金会董事会的副主席。过去,他曾在 FreeBSD 核心团队工作过两个任期。他在德国达姆施塔特应用科技大学管理一个大数据集群,也教授本科生课程“开发者的 Unix”。与 Allan Jude 一起,他是每周 bsdnow\.tv 播客的主持人。