Linux下局域網(wǎng)流量統(tǒng)計(jì)

更新時(shí)間：2017年02月14日 09:37:58 作者：項(xiàng)希盛

這篇文章主要介紹了Linux下局域網(wǎng)流量統(tǒng)計(jì)的方法,非常不錯(cuò)，具有參考借鑒價(jià)值，需要的朋友可以參考下

1：統(tǒng)計(jì)10.86.0.0/16網(wǎng)段的內(nèi)網(wǎng)流量情況

將下面腳本保存成文件traffic-lan.sh（運(yùn)行后需要等待10秒抓包）

tcpdump -nqt src net 10.86.0.0/16 and dst net ! 10.86.0.0/16 \
> /tmp/tcpdump_temp 2>&1 &
sleep 10
kill `ps aux | grep tcpdump | grep -v grep | awk '{print $2}'`
#awk '{s[$2] += $6}END{ for(i in s){ print i, s[i] } }' /tmp/tcpdump_temp
cat /tmp/tcpdump_temp|grep 'IP ' \
|awk -F'[. ]' '{s[$2"."$3"."$4"."$5]+=$14}END{for(i in s){print i"\t"s[i]}}' \
|sort -n -r -k 2

2：統(tǒng)計(jì)到外網(wǎng)IP的流量情況

將下面腳本保存成文件traffic-wan.sh（運(yùn)行后需要等待10秒抓包）

tcpdump -nqt src net 10.86.0.0/16 and dst net ! 10.86.0.0/16 \
> /tmp/tcpdump_temp 2>&1 &
sleep 10
kill `ps aux | grep tcpdump | grep -v grep | awk '{print $2}'`
#awk '{s[$2] += $6}END{ for(i in s){ print i, s[i] } }' /tmp/tcpdump_temp
cat /tmp/tcpdump_temp|grep 'IP ' \
|awk -F'[. ]' '{s[$8"."$9"."$10"."$11]+=$14}END{for(i in s){if(s[i]>0)print i"\t"s[i] fi}}' \
|sort -n -r -k 2

3：可以統(tǒng)計(jì)UDP的改進(jìn)版本

tcpdump -i ens3 -nqt src net 10.86.0.0/16 and dst net ! 10.86.0.0/16\
|sed 's/.[0-9]\+\s>//g'|sed 's/.[0-9]\+://g'\
|sed 's/, length//g'\
> /tmp/tcpdump_temp 2>&1 &
sleep 5
kill `ps aux | grep tcpdump | grep -v grep | awk '{print $2}'`
cat /tmp/tcpdump_temp\
|awk '{s[$3]+=$5}END{for(i in s){if(s[i]>0)print i"\t"s[i] fi}}'\
|sort -n -r -k 2
echo "finish."

4：后來(lái)發(fā)現(xiàn)iftop也可以完成類(lèi)似功能