2021-05-12 14:32:11
Linux下統計區域網流量
2020-06-16 17:21:28
Linux下統計區域網流量
1:統計10.86.0.0/16網段的內網流量情況
將下面指令碼儲存成檔案traffic-lan.sh(執行後需要等待10秒抓包)
tcpdump -nqt src net 10.86.0.0/16 and dst net ! 10.86.0.0/16 > /tmp/tcpdump_temp 2>&1 & sleep 10 kill `ps aux | grep tcpdump | grep -v grep | awk '{print $2}'` #awk '{s[$2] += $6}END{ for(i in s){ print i, s[i] } }' /tmp/tcpdump_temp cat /tmp/tcpdump_temp|grep 'IP ' |awk -F'[. ]' '{s[$2"."$3"."$4"."$5]+=$14}END{for(i in s){print i"t"s[i]}}' |sort -n -r -k 2
2:統計到外網IP的流量情況
將下面指令碼儲存成檔案traffic-wan.sh(執行後需要等待10秒抓包)
tcpdump -nqt src net 10.86.0.0/16 and dst net ! 10.86.0.0/16 > /tmp/tcpdump_temp 2>&1 & sleep 10 kill `ps aux | grep tcpdump | grep -v grep | awk '{print $2}'` #awk '{s[$2] += $6}END{ for(i in s){ print i, s[i] } }' /tmp/tcpdump_temp cat /tmp/tcpdump_temp|grep 'IP ' |awk -F'[. ]' '{s[$8"."$9"."$10"."$11]+=$14}END{for(i in s){if(s[i]>0)print i"t"s[i] fi}}' |sort -n -r -k 2
3:可以統計UDP的改進版本
tcpdump -i ens3 -nqt src net 10.86.0.0/16 and dst net ! 10.86.0.0/16 |sed 's/.[0-9]+s>//g'|sed 's/.[0-9]+://g' |sed 's/, length//g' > /tmp/tcpdump_temp 2>&1 & sleep 5 kill `ps aux | grep tcpdump | grep -v grep | awk '{print $2}'` cat /tmp/tcpdump_temp |awk '{s[$3]+=$5}END{for(i in s){if(s[i]>0)print i"t"s[i] fi}}' |sort -n -r -k 2 echo "finish."
4:後來發現iftop也可以完成類似功能
iftop -o destination -t -s 1 -L 10
5:找出發出流量最大的
iftop -nNP -o destination -t -s 3 -L 1
本文永久更新連結地址:http://www.linuxidc.com/Linux/2017-02/140592.htm
相關文章