如何在Linux下统计高速网络中的流量

Linux下统计高速网络流量方法如下：

在Linux中有很多的流量监控工具，它们可以监控、分类网络流量，以花哨的图形用户界面提供实时流量分析报告。大多数这些工具（例如：ntopng，iftop ）都是基于libpcap 库的，这个函数库是用来截取流经网卡的数据包的，可在用户空间用来监视分析网络流量。尽管这些工具功能齐全，然而基于libpcap库的流量监控工具无法处理高速（Gb以上）的网络接口，原因是由于在用户空间做数据包截取的系统开销过高所致。

在本文中我们介绍一种简单的Shell 脚本，它可以监控网络流量而且不依赖于缓慢的libpcap库。这些脚本支持Gb以上规模的高速网络接口，如果你对“汇聚型”的网络流量感兴趣的话，它们可统计每个网络接口上的流量。

脚本主要是基于sysfs虚拟文件系统，这是由内核用来将设备或驱动相关的信息输出到用户空间的一种机制。网络接口的相关分析数据会通过“/sys/class/net/<ethX>/statistics”输出。

举个例子，eth0的网口上分析报告会输出到这些文件中：

/sys/class/net/eth0/statistics/rx_packets: 收到的数据包数据

/sys/class/net/eth0/statistics/tx_packets: 传输的数据包数量

/sys/class/net/eth0/statistics/rx_bytes: 接收的字节数

/sys/class/net/eth0/statistics/tx_bytes: 传输的字节数

/sys/class/net/eth0/statistics/rx_dropped: 收包时丢弃的数据包

/sys/class/net/eth0/statistics/tx_dropped: 发包时丢弃的数据包

这些数据会根据内核数据发生变更的时候自动刷新。因此，你可以编写一系列的脚本进行分析并计算流量统计。下面就是这样的脚本（感谢 joemiller 提供）。第一个脚本是统计每秒数据量，包含接收（RX）或发送（TX）。而后面的则是一个描述网络传输中的接收（RX）发送(TX)带宽。这些脚本中安装不需要任何的工具。

测量网口每秒数据包：

#!/bin/bash

INTERVAL="1" #update interval in seconds

if [ -z "$1" ]then

echo

echousage: $0 [network-interface]

echo

echoe.g. $0 eth0

echo

echoshows packets-per-second

exit

fi

IF=$1

while true

do

R1=`cat/sys/class/net/$1/statistics/rx_packets`

T1=`cat/sys/class/net/$1/statistics/tx_packets`

sleep$INTERVAL

R2=`cat/sys/class/net/$1/statistics/rx_packets`

T2=`cat/sys/class/net/$1/statistics/tx_packets`

TXPPS=`expr$T2 - $T1`

RXPPS=`expr$R2 - $R1`

echo"TX $1: $TXPPS pkts/s RX $1: $RXPPS pkts/s"

done

网络带宽测量

#!/bin/bash

INTERVAL="1" #update interval in seconds

if [ -z"$1" ]then

echo

echousage: $0 [network-interface]

echo

echoe.g. $0 eth0

echo

exit

fi

IF=$1

while true

do

R1=`cat/sys/class/net/$1/statistics/rx_bytes`

T1=`cat/sys/class/net/$1/statistics/tx_bytes`

sleep$INTERVAL

R2=`cat/sys/class/net/$1/statistics/rx_bytes`

T2=`cat/sys/class/net/$1/statistics/tx_bytes`

TBPS=`expr$T2 - $T1`

RBPS=`expr$R2 - $R1`

TKBPS=`expr$TBPS / 1024`

RKBPS=`expr$RBPS / 1024`

echo"TX $1: $TKBPS kb/s RX $1: $RKBPS kb/s"

done

下面的屏幕截图显示了上面的两个脚本的输出。

方法/步骤

1

如果你是一个享受linux终端的系统管理员，但同样需要一种方法来安排每天最重要的任务、约会和会议，你会发现calcurse是一个很有用的工具。calcurse包含了日历、一个待办事项管理、一个调度程序和一个可配置的通知系统，这些都集成进了一个软件中，基于的都是ncurse的接口。同时，它不会限制你在终端中，你可以将你的日历和笔记导出成可以打印的格式。

本篇文章我们会探索如何在Linux上安装calcurse，并且教你如何利用它的特性。在Linux上安装Culcurse

calcurse在大多数Linux发行版的标准仓库都有。万一在你的发行版上没有（比如CentOS/RHEL），只要你安装了gcc和ncurse开发文件后就可以很简单地从源码安装。

Debian、Ubuntu或者Linux Mint

代码如下:

# aptitude install calcurse

Fedora

代码如下:

# yum install calcurse

CentOS/RHEL

代码如下:

# yum install gcc ncurses-devel# wget http://calcurse.org/files/calcurse-3.2.1.tar.gz# tar xvfvz calcurse-3.2.1.tar.gz# cd calcurse-3.2.1# ./configure# make# make install

启动 Calcurse

安装完成后，你就可以用下面的命令启动calcurse了：

代码如下:

$ calcurse

你将会看到下面的空白界面。如果这配色不吸引你，你可以以后换一个。

2

我们现在可以按下回车-‘q’- 再次按下回车- ‘y’来退出主界面。这个按键序列激活界面底部的主菜单，并告诉它保存当前的笔记并确认退出。

我们第一次运行 calcurse 时，会在主目录创建如下子目录：

3

这里是每一个子目录的简要描述：

apts文件包含了用户所有的约会和事项，todo文件包含了所有的待办事项 列表。conf文件，如你所想的那样，包含当前用户的独立设置。keys文件包含了用户定义的按键绑定（比如：q或者Q退出，x或者X导出内容等等）。在notes子目录你会看到包含了笔记描述的文件，这些笔记你可以附到任何一个安排事项中。

改变配色

要改变配色，按照下面的步骤：

4

使用最后一幅图的按键绑定来选择前景色和背景色配置，以更好地适应你的需求：

添加约会和待办任务

在前面的选项卡中浏览命令菜单时，我们看到按下‘o’可以从一个菜单跳到下一个菜单。我们可以把第二个菜单作为安排编辑菜单。

那么我们用Ctrl + A 和 Ctrl + T组合键为今天添加一个新的约会和一个新的待办任务。如果我们希望为约会指定一个具体的日期而不是今天，我们可以在添加约会和待办事项前使用Ctrl + L (+1 天)、Ctrl + H (-1 天)、Ctrl + J (+1 周)和Ctrl + K (-1 周)组合键。

添加待办任务的步骤是相似的，只是用Ctrl + T，之前已经解释了：

你还会被要求输入一个优先级，这样待办任务就会显示在主页上了：

你现在可以验证待办任务和约会已经相应地添加到了.culcurse文件夹下的todo和apts文件中了：

注意你可以使用你最喜欢的编辑器或者菜单底部的calcurse屏幕来编辑这些文件。你可以按下TAB来在不同的面板间切换，并选择你想要编辑的项目：

为事项设置通知

你可以在通知菜单下配置通知。按照相同的步骤来改变配色方案，但是选择Notify而不是Colour：

假设你想要设置email通知。按下数字5来编辑notify-bar_command的值：

按照上面的设置之后，如果这个任务被标为重要，那么root@localhost会在300秒（或者5分钟）后收到邮件通知，这会发生在下一个安排的任务 之前。如果你想要即使calcurse不在运行也启用这个功能，那么将notify-daemon_enable设成yes。在本例中，dev2是本机的 主机名。

1、顶部-Linux进程监控

Linux Top命令是性能监视程序，很多系统管理员经常用它监视Linux性能，可以再许多Linux/Unix *** 作系统下使用，可以显示CPU使用情况、内存使用情况、交换内存、缓存大小、缓冲区大小、进程PID、用户、 命令等等，它还显示高内存和CPU运行流程的利用。

2、VmStat-虚拟内存统计

Linux VmStat命令用于显示虚拟内存，kernerl线程，磁盘，系统进程，I/O块，中断，CPU活动等的统计信息。默认情况下，vmstat命令在Linux系统下不可用，您需要安装名为sysstat的软件包 ，其中包含vmstat程序。

3、Lsof-列出打开的文件

许多Linux/Unix系统中使用的Lsof命令，用于显示所有打开文件和进程的列表。包含的开放文件是磁盘文件、网络套接字、管道、设备和进程。使用此命令的主要原因之一是无法卸载磁盘并显示正在使用或打开文件的错误。使用此命令，您可以轻松识别哪些文件正在使用中。

4、Tcpdump-网络分组分析器

Tcpdump是使用最广泛的命令行、网络数据包分析器或数据包嗅探器程序之一，用于捕获或过滤通过网络在特定接口上接收或传输的TCP/ IP数据包。它还提供了一个选项，可以将捕获的包保存在文件中供以后分析。tcpdump几乎可用于所有主要的Linux发行版。

5、Netstat-网络统计

Netstat是一个命令行工具，用于监视传入和传出网络数据包统计信息以及接口统计信息，对于每个系统管理员来说，监视网络性能并排除网络相关问题是非常有用的工具。

6、Htop-Linux进程监控

Htop是一款非常先进的交互式和实时Linux过程监控工具。这与Linux top命令非常相似，但它具有一些丰富的功能，如用户友好的界面来管理进程、快捷键、进程的垂直和水平视图等等。

---