iptraf命令可用来查看网卡上面的详细流量情况。可查看TCP UDP ICMP数据包，用来分析服务器的流量进出情况。若分析到有ip产生了大量的流量，可结合自己业务判断下，若是恶意的ip，可通过防火墙等进行屏蔽

　　可用yum install -y iptraf 安装就行了

　　iptraf -d eth1 可查看eth1网卡上面的详细信息，包含协议类型，进出的流量和速率，按 x 退出

　　iptraf -i eth1 可监控eth1的网络接口的ip流量，可用来查看是哪个ip通过哪个端口发送的包

　　iptraf -s eth1 可监控eth1上面的TCP和UDP流量，只能看见端口和协议，可结合 -i 参数进行分析