在 Linux （ CentOS ）下面， 通过 snmp 监控 网口流量，莫名其妙的 在某个时间段 out 出口流量很大， 但不清楚是 具体哪个 程序 发出的？ 有什么 监控工具，能知道 具体是 哪个 程序 在发包 吗？多谢

www.wireshark.org

嗅探器行不行

iftop

nethogs

嗅探器 比较重，我希望就是一个 命令行，类似 top 或者 什么，能看到 实时 有网络连接的 程序的 发包 和 收包 的流量 状态，就可以了。

iftop +1

tcpdump + netstat ?

或者 Zabbix 如何扩展一下，能 监控到 具体 每个程序的 流量 历史记录那？

nethogs 就可以啊，为啥忽略呢

nethogs 可行么

嗯，尝试一下，貌似 nethogs 比 iftop 的体验 要好一些吧

iftop 是连接统计， nethogs 是进程统计，完全不是一码事

哦，看来 nethogs 的 进程统计，是我需要的

atop
想监控啥有啥

LZ 是想监控指定某个程序的流量 详情？

嗯，是的，想监控 某个程序的 流量详情