在Linux系统中，可以使用多种工具来监控网络活动，其中一些是命令行工具，如 tcpdump、iftop、nethogs，还有一些是图形界面的工具，如 Sniffnet。以下是使用这些工具监控网络活动的基本步骤：

使用tcpdump监控网络活动

• 安装tcpdump：在大多数Linux发行版中，可以使用包管理器来安装tcpdump。例如，在基于Debian的系统中，可以使用以下命令安装：

  sudo apt-get update
  sudo apt-get install tcpdump
  

• 基本使用命令：tcpdump的基本命令格式如下：

  tcpdump [选项] [表达式] [网络接口]
  

  例如，要监控特定网络接口的流量，可以使用以下命令：

  sudo tcpdump -i eth0
  

  这将实时显示通过eth0接口的所有数据包。

• 监控带宽使用：要监控特定带宽使用，可以使用 -c 选项来限制捕获的数据包数量，或者使用其他选项来过滤特定类型的数据包。例如，要监控TCP流量，可以使用以下命令：

  sudo tcpdump -i eth0 -nn -tcp
  

  这将显示通过eth0接口的TCP数据包的源地址、目的地址和端口号。

使用iftop监控网络流量

iftop是一个实时显示网络带宽使用情况的工具。要使用iftop，请根据您的Linux发行版运行相应的安装命令：

• 对于Debian/Ubuntu系统：

  sudo apt-get install iftop
  

• 对于CentOS/RHEL系统：

  sudo yum install iftop
  

安装完成后，运行以下命令以查看实时流量：

sudo iftop

默认情况下，iftop将在终端窗口中显示流量信息。您可以通过按q键退出。

使用nethogs监控网络流量

nethogs是一个实时监控进程网络带宽使用情况的工具。要安装nethogs，请根据您的Linux发行版运行相应的安装命令：

• 对于Debian/Ubuntu系统：

  sudo apt-get install nethogs
  

• 对于CentOS/RHEL系统：

  sudo yum install nethogs
  

安装完成后，运行以下命令以查看实时流量：

sudo nethogs [网络接口名称，例如:eth0]

将 [网络接口名称] 替换为您要监控的网络接口。

使用Sniffnet监控网络流量

Sniffnet是一个基于Rust的网络监控工具，可让你跟踪通过系统的所有互联网流量。它提供了一些非常有用的功能，高级用户肯定会喜欢这些功能。

在使用这些工具监控网络流量时，应确保遵守相关的法律法规，不要侵犯他人隐私或破坏网络安全。