基本语法#

1
nettop [-ncd] [-m <模式>] [-t <类型>] [-s <秒数>]
2
       [-p <进程名|PID>] [-n] [-l <采样数>] [-L <采样数>] [-P]
3
       [-j|k|J <列名[,列名]...>]

常用选项#

交互式操作#

在 nettop 运行时，可以使用以下按键进行交互：

• q：退出
• 上箭头/下箭头：上下滚动
• 右箭头/左箭头：左右滚动
• d：切换增量输出
• r：重绘屏幕
• x：切换人类可读数字
• e：展开所有
• c：折叠所有
• h：打开帮助菜单
• j：打开列选择菜单
• p：打开进程选择菜单
• l：切换到日志模式

基础标识#

• interface：连接使用的网络接口名称（如 en0、awdl0）
• type：连接类型（tcp/udp）
• state：连接状态（ESTABLISHED、LISTEN、CLOSE_WAIT、SYN_SENT 等）

流量计数#

• packets_in / packets_out：累计接收/发送的数据包总数
• bytes_in / bytes_out：累计接收/发送的字节总数

网络质量指标#

• rx_dupe：接收到的重复数据包数（网络丢包/重传导致）
• rx_ooo：接收到的乱序数据包数（数据包到达顺序错乱）
• re-tx：重传次数（发送方重发数据包的总数）

延迟与滑动窗口#

• rtt_min / rtt_avg / rtt_var：最小/平均/方差 往返时间（毫秒）
• sndsize：发送缓冲区总大小（字节）
• sndused：发送缓冲区已使用大小（字节）
• rcvsize：接收缓冲区总大小（字节）
• rcvused：接收缓冲区已使用大小（字节）
• unacked：发送后尚未收到确认的数据包数量
• tx_win：发送窗口大小（滑动窗口协议）
• tx_cwin：拥塞窗口大小（TCP拥塞控制）

服务质量与算法#

• tc_class：流量控制类别（如 BK-SYS、BE、VI）
• tc_mgt：流量管理策略标识
• cc_algo：拥塞控制算法（如 cubic、newreno、bbr）

标志位（单字母）#

• P：存在问题的连接
• C：连接已关闭
• R：连接被重置
• W：存在窗口缩放

架构标识#

• arch：进程架构（arm64 / x86_64）

分接口流量#

• cell_bytes_in / cell_bytes_out：蜂窝网络（4G/5G）累计字节
• wifi_bytes_in / wifi_bytes_out：Wi-Fi 接口累计字节
• wired_bytes_in / wired_bytes_out：有线接口累计字节

标识符#

• uuid / epid / euuid / vuuid：进程或连接的唯一标识符（内部调试用）

关闭连接计数#

• closed_tcp / closed_udp：已关闭的TCP/UDP连接总数