docker部署zingerbee/netop 轻量级网络流量监控工具
docker run -it --rm --net=host -e TZ=Asia/Shanghai zingerbee/netop
zingerbee/netop 介绍
核心功能
netop 是一个基于 eBPF 的轻量级网络流量监控工具,采用 Rust 编写,具有低资源占用和高性能的特点。支持实时流量分析、自定义过滤规则以及多规则动态切换。
技术特性
- eBPF 驱动:通过内核级数据包过滤实现高效流量监控
- 交互式 TUI:提供终端可视化界面展示实时速率与流量统计
- 规则管理:支持动态编辑/切换/删除 BPF 过滤规则
- 跨平台支持:兼容 Linux 系统,提供 Docker 和 Cargo 两种部署方式
安装方法
Docker 快速部署
docker run -it --rm --net=host zingerbee/netop -n <网卡名称>
源码编译安装(需 Rust 环境)
cargo install netop
netop -n <网卡名称>
操作指令
e:进入规则编辑模式(输入 BPF 语法规则)方向键:切换不同过滤规则dd:删除当前生效规则q:退出程序
典型应用场景
- 异常流量排查:快速定位高带宽占用进程
- 网络安全分析:通过自定义 BPF 规则捕获特定协议流量
- 嵌入式监控:低资源消耗适合 IoT 设备网络诊断
项目资源
- GitHub 仓库:zingerbee/netop
- 文档包含进阶 BPF 规则编写示例与性能调优指南