Linux下局域网流量统计

1:统计10.86.0.0/16网段的内网流量情况

将下面脚本保存成文件traffic-lan.sh(运行后需要等待10秒抓包)

tcpdump -nqt src net 10.86.0.0/16 and dst net ! 10.86.0.0/16 \
> /tmp/tcpdump_temp 2>&1 &
sleep 10
kill `ps aux | grep tcpdump | grep -v grep | awk '{print $2}'`
#awk '{s[$2] += $6}END{ for(i in s){ print i, s[i] } }' /tmp/tcpdump_temp
cat /tmp/tcpdump_temp|grep 'IP ' \
|awk -F'[. ]' '{s[$2"."$3"."$4"."$5]+=$14}END{for(i in s){print i"\t"s[i]}}' \
|sort -n -r -k 2

2:统计到外网IP的流量情况

将下面脚本保存成文件traffic-wan.sh(运行后需要等待10秒抓包)

tcpdump -nqt src net 10.86.0.0/16 and dst net ! 10.86.0.0/16 \
> /tmp/tcpdump_temp 2>&1 &
sleep 10
kill `ps aux | grep tcpdump | grep -v grep | awk '{print $2}'`
#awk '{s[$2] += $6}END{ for(i in s){ print i, s[i] } }' /tmp/tcpdump_temp
cat /tmp/tcpdump_temp|grep 'IP ' \
|awk -F'[. ]' '{s[$8"."$9"."$10"."$11]+=$14}END{for(i in s){if(s[i]>0)print i"\t"s[i] fi}}' \
|sort -n -r -k 2

3:可以统计UDP的改进版本

tcpdump -i ens3 -nqt src net 10.86.0.0/16 and dst net ! 10.86.0.0/16\
|sed 's/.[0-9]\+\s>//g'|sed 's/.[0-9]\+://g'\
|sed 's/, length//g'\
> /tmp/tcpdump_temp 2>&1 &
sleep 5
kill `ps aux | grep tcpdump | grep -v grep | awk '{print $2}'`
cat /tmp/tcpdump_temp\
|awk '{s[$3]+=$5}END{for(i in s){if(s[i]>0)print i"\t"s[i] fi}}'\
|sort -n -r -k 2
echo "finish."

4:后来发现iftop也可以完成类似功能

iftop -o destination -t -s 1 -L 10

5:找出发出流量最大的

iftop -nNP -o destination -t -s 3 -L 1

以上所述是小编给大家介绍的Linux下局域网流量统计,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对我们网站的支持!

(0)

相关推荐

  • 独辟蹊径:实现Linux下的局域网远程接入

    本文介绍一种利用Linux服务器的两个串口构建拨号服务器的方法,远程用户可以通过拨号连接到局域网,方便地进行信息传递和资源共享. 笔者的配置环境是Red Hat 8.0 Linux操作系统,所需的硬件包括两个外置Modem(分别连接到COM1和COM2端口)和两条电话线.实现步骤如下: 1.初始化串口设备 在/etc/inittab文件中加入如下两行,用来初始化ttyS0和ttyS1两个串口设备: S0:345:respawn:/sbin/mgetty -D -X 3 ttyS0 S1:345:

  • Linux下局域网流量统计

    1:统计10.86.0.0/16网段的内网流量情况 将下面脚本保存成文件traffic-lan.sh(运行后需要等待10秒抓包) tcpdump -nqt src net 10.86.0.0/16 and dst net ! 10.86.0.0/16 \ > /tmp/tcpdump_temp 2>&1 & sleep 10 kill `ps aux | grep tcpdump | grep -v grep | awk '{print $2}'` #awk '{s[$2] +

  • Linux进程网络流量统计的实现过程

    前言 linux都有相应开源工具实时采集网络连接.进程等信息其中网络连接一般包括最基本的五元组信息(源地址.目标地址.源端口.目标端口.协议号)再加上所属进程信息pid, exe, cmdline)等.其中这两项数据大多可直接读取linux /proc目录下的网络状态连接文件/proc/net/tcp./proc/net/udp), 进程状态目录(/proc/pid/xx) . 在某些应用安全场景需要结合进程网络连接.流入流出流量等数据可分析出是否在内网存在恶意外传敏感数据现象在网络监控 时发现

  • LINUX下的流量监控shell脚本

    LINUX下的流量监控shell脚本

    最近比较忙,好久没更新博客了,今天刚好不忙写了一个流量监控脚本.测试在centos下已通过,有需要的朋友可以试试,有BUG或者需要添加其他功能话可以留言哦. 一.脚本源码# vi /etc/rc.d/traffic_monitor.sh---------------------------------------------- 复制代码 代码如下: #!/bin/bashPATH=/bin:/usr/bin:/sbin:/usr/sbin:/usr/local/bin:/usr/local/sb

  • Linux下如何对端口流量进行统计

    在不修改源代码的情况下对程序暴露端口流量进行监控统计,可以利用Linux中自带的Iptable添加简单的规则让其起到端口流量统计的作用.但是需要注意的是在服务器重启.Iptable服务重启的时候统计数据会被重置清零. 添加需要统计的端口 1.输入监控 下面示例是监控目标端口是8080的输入流量 --dport(destination port 的缩写) iptables -A INPUT -p tcp --dport 8080 2.输出监控 下面示例是监控来源端口是8080的输出流量 --spo

  • Linux下控制(统计)文件的生成的C代码实现

    本文分享了Linux下控制(统计)文件的生成的C代码实现案例,供大家参考,具体内容如下 一.需求描述 不定时地在Linux机器下的某目录中放入文件,文件内容中包含了用户号码.起止时间等字段,现要求编写一程序来统计目前该目录中所有文件中的记录总条数及所有记录中的最早起始时间和最晚结束时间. 例如,该目录中有两个文件Test_1.txt和Test_2.txt,其中Test_1.txt文件内容为: 15696192591|15696192592|20151103 120909|20151103 201

  • linux下wc统计文件的个数、行数、字数、字节数等信息方法

    linux下wc统计文件的个数、行数、字数、字节数等信息方法

    Linux系统中的wc(Word Count)命令的功能为统计指定文件中的字节数.字数.行数,并将统计结果显示输出. 1.命令格式: wc [选项]文件- 2.命令功能: 统计指定文件中的字节数.字数.行数,并将统计结果显示输出.该命令统计指定文件中的字节数.字数.行数.如果没有给出文件名,则从标准输入读取.wc同时也给出所指定文件的总统计数. 3.命令参数: -c 统计字节数. -l 统计行数. -m 统计字符数.这个标志不能与 -c 标志一起使用. -w 统计字数.一个字被定义为由空白.跳格

  • VMware下配置Linux系统局域网和外网访问图文教程

    VMware下配置Linux系统局域网和外网访问图文教程

    要使用Linux系统很重要的一个操作就是使Linux系统能够访问互联网,只有Linux系统能够访问互联网才能够去下载很多自己所需要的资源,如果不能访问互联网那么使用Linux系统往往会卡在这一步,假设你装的是一个minimal版本的CentOS,那么很多Linux系统下面的工具都是没有被安装的,这个时候如果不能访问互联网,你会感觉特别的蛋疼,因为很多工具都没法下载以及安装,那么,今天小编就给大家分享一下如何在VMware下配置Linux系统成功访问局域网和外网. 第一步:打开VMware虚拟机,

  • linux下快速列出局域网中所有主机名(计算机名)的脚本

    最近有列出局域网中所有主机名的需求(SMB协议里的),但是findsmb命令总是列不全,搜了搜网上也没什么现成的解决方案,于是自己写了个python脚本 脚本会扫描局域网arp表中所有ip,并尝试解析其主机名,这样可以较为彻底地列出相关信息. 注意,运行这个脚本需要samba-common-bin和arp-scan这两个包,没有的请先apt install它们. 用法:直接运行或用python3运行,然后输入需要扫描的网卡名(network interface)(不知道的运行ifconfig可查

  • linux下监控网络流量的脚本

    我看了下,linux下的/proc/net/dev记录了每块网卡发送和接受的包和字节数.因此萌生想法,写了一个.运行效果: 复制代码 代码如下: [root@74-82-173-217 ~]# ./net.sh Current Ip: inet addr:74.82.173.217 Bcast:74.82.173.223 Mask:255.255.255.224 Summry info: RX bytes:203692709 (194.2 MiB) TX bytes:93525930 (89.1

  • Linux下的网络监听技术之二

    相应的数据结构: struct arphdr { unsigned short int ar_hrd; unsigned short int ar_pro; unsigned char ar_hln; unsigned char ar_pln; unsigned short int ar_op; #if 0 unsigned char _ar_sha[ETH_ALEN]; unsigned char _ar_sip[4]; unsigned char _ar_tha[ETH_ALEN]; uns

随机推荐