在Linux中有很多的流量監控工具,它們可以監控、分類網路流量,以花哨的圖形使用者介面提供實時流量分析報告。大多數這些工具(例如:ntopng , iftop )都是基於libpcap 庫的 ,這個函式庫是用來擷取流經網路卡的資料包的,可在使用者空間用來監視分析網路流量。儘管這些工具功能齊全,然而基於libpcap庫的流量監控工具無法處理高速(Gb以上)的網路介面,原因是由於在使用者空間做資料包擷取的系統開銷過高所致。
在本文中我們介紹一種簡單的Shell 指令碼,它可以監控網路流量而且不依賴於緩慢的libpcap庫。這些指令碼支援Gb以上規模的高速網路介面,如果你對“匯聚型”的網路流量感興趣的話,它們可統計每個網路介面上的流量。
指令碼主要是基於sysfs虛擬檔案系統,這是由核心用來將裝置或驅動相關的資訊輸出到使用者空間的一種機制。網路介面的相關分析資料會通過“/sys/class/net//statistics”輸出。
舉個例子,eth0的網口上分析報告會輸出到這些檔案中:
- /sys/class/net/eth0/statistics/rx_packets: 收到的資料包資料
- /sys/class/net/eth0/statistics/tx_packets: 傳輸的資料包數量
- /sys/class/net/eth0/statistics/rx_bytes: 接收的位元組數
- /sys/class/net/eth0/statistics/tx_bytes: 傳輸的位元組數
- /sys/class/net/eth0/statistics/rx_dropped: 當收到包資料包下降的資料量
- /sys/class/net/eth0/statistics/tx_dropped: 傳輸包資料包下降的資料量
這些資料會根據核心資料發生變更的時候自動重新整理。因此,你可以編寫一系列的指令碼進行分析並計算流量統計。下面就是這樣的指令碼(感謝 joemiller 提供)。第一個指令碼是統計每秒資料量,包含接收(RX)或傳送(TX)。而後面的則是一個描述網路傳輸中的接收(RX)傳送(TX)頻寬。這些指令碼中安裝不需要任何的工具。
測量網口每秒資料包:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 |
#!/bin/bash INTERVAL="1" # update interval in seconds if [ -z "$1" ]; then echo echo usage: $0 [network-interface] echo echo e.g. $0 eth0 echo echo shows packets-per-second exit fi IF=$1 while true do R1=`cat /sys/class/net/$1/statistics/rx_packets` T1=`cat /sys/class/net/$1/statistics/tx_packets` sleep $INTERVAL R2=`cat /sys/class/net/$1/statistics/rx_packets` T2=`cat /sys/class/net/$1/statistics/tx_packets` TXPPS=`expr $T2 - $T1` RXPPS=`expr $R2 - $R1` echo "TX $1: $TXPPS pkts/s RX $1: $RXPPS pkts/s" done |
網路頻寬測量
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 |
#!/bin/bash INTERVAL="1" # update interval in seconds if [ -z "$1" ]; then echo echo usage: $0 [network-interface] echo echo e.g. $0 eth0 echo exit fi IF=$1 while true do R1=`cat /sys/class/net/$1/statistics/rx_bytes` T1=`cat /sys/class/net/$1/statistics/tx_bytes` sleep $INTERVAL R2=`cat /sys/class/net/$1/statistics/rx_bytes` T2=`cat /sys/class/net/$1/statistics/tx_bytes` TBPS=`expr $T2 - $T1` RBPS=`expr $R2 - $R1` TKBPS=`expr $TBPS / 1024` RKBPS=`expr $RBPS / 1024` echo "TX $1: $TKBPS kb/s RX $1: $RKBPS kb/s" done |
下面的螢幕截圖顯示了上面的兩個指令碼的輸出。
