Linux环境 网络流量统计/proc/net/dev和/proc/net/snmp

最新推荐文章于 2023-11-15 17:27:38 发布
最新推荐文章于 2023-11-15 17:27:38 发布
阅读量5.6k 收藏 19
点赞数 1
分类专栏: 【Linux】 【Linux运维】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/paradox_1_0/article/details/109175339
版权

在Linux系统中,系统调用是操作系统提供给应用程序使用操作系统服务的重要接口,但同时也正是通过系统调用机制,操作系统屏蔽了用户直接访问系统内核的可能性。幸运的是Linux提供了LKM机制可以使我们在内核空间工作,在LKM机制中一个重要的组成部分就是proc伪文件系统,它为用户提供了动态操作Linux内核信息的接口,是除系统调用之外另一个重要的Linux内核空间与用户空间交换数据的途径。

而proc/net/dev就是提供给用户读取或更改网络适配器及统计信息的途径。

cat /proc/net/dev

  • bytes: The total number of bytes of data transmitted or received by the interface.(接口发送或接收的数据的总字节数)
  • packets: The total number of packets of data transmitted or received by the interface.(接口发送或接收的数据包总数)
  • errs: The total number of transmit or receive errors detected by the device driver.(由设备驱动程序检测到的发送或接收错误的总数)
  • drop: The total number of packets dropped by the device driver.(设备驱动程序丢弃的数据包总数)
  • fifo: The number of FIFO buffer errors.(FIFO缓冲区错误的数量)
  • frame: The number of packet framing errors.(分组帧错误的数量)
  • colls: The number of collisions detected on the interface.(接口上检测到的冲突数)
  • compressed: The number of compressed packets transmitted or received by the device driver. (This appears to be unused in the 2.2.15 kernel.)(设备驱动程序发送或接收的压缩数据包数)
  • carrier: The number of carrier losses detected by the device driver.(由设备驱动程序检测到的载波损耗的数量)
  • multicast: The number of multicast frames transmitted or received by the device driver.(设备驱动程序发送或接收的多播帧数)

UDP: 

命令:cat /proc/net/snmp | grep Udp

InDatagrams:udp收包量

NoPorts: packets to unknown port received(未知端口接收数据包

InErrors: RFC4113描述:本机端口未监听之外的其他原因引起的UDP入包无法送达(应用层)目前主要包含如下几类原因: 1.收包缓冲区满 2.入包校验失败 3.其他

OutDatagrams: udp发包量

RcvbufErrors: 接收缓冲区溢出的包量

SndbufErrors: 发送缓冲区溢出的包

TCP: 

命令:cat /proc/net/snmp | grep Tcp

RtoAlgorithm :

RtoMin :

RtoMax :

MaxConn :

ActiveOpens: 服务器主动连接的TCP请求数

PassiveOpens :服务器接收到的TCP请求数

AttemptFailsEstabResets  :TCP连接失败个数(AttemptFails)包含:主动连接失败收到syn包回包syn+ack给对方后,被对方reset收到的请求中,同时有syn+rst flag

CurrEstab   :TCP当前建立连接的个数

InSegs   :TCP接收的分片数

OutSegs :TCP发送的分片数

RetransSegs :     重传分片数

InErrs   :TCP入包错误(pkg/m,通常是校验错误)

OutRsts :

TCP重传率 =重传分片数 / TCP发送的分片数

关注下:DDOS攻击

服务器的攻击分为四类,cc攻击、syn攻击、udp攻击、tcp洪水攻击。那么当被攻击时会出现哪些症状呢,我们是如何来判断服务器是否被攻击,属于哪种攻击类型?

第一种类型:CC类攻击

A.网站出现service unavailable提示

B.CPU占用率很高

C.网络连接状态:netstat –na,若观察到大量的ESTABLISHED的连接状态 单个IP高达几十条甚至上百条

D.外部无法打开网站,软重启后短期内恢复正常,几分钟后又无法访问。

第二种类型:SYN类攻击

A.CPU占用很高

B.网络连接状态:netstat –na,若观察到大量的SYN_RECEIVED的连接状态

第三种类型:UDP类攻击

A.观察网卡状况 每秒接受大量的数据包

B.网络状态:netstat –na TCP信息正常

第四种类型:TCP洪水攻击

A.CPU占用很高

B.netstat –na,若观察到大量的ESTABLISHED的连接状态 单个IP高达几十条甚至上百条

paradox_1_0
关注
  • 1
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux内核协议栈之网络信息统计SNMP
09-15 1672
目录 SNMP简介 SNMP信息统计框架和实现分析 SNMP简介 SNMP是英文"Simple Network Management Protocol"的缩写,中文意思是"简单网络管理协议"。SNMP是一种简单网络管理协议,它属于TCP/IP五层协议中的应用层协议,用于网络管理的协议。SNMP主要用于网络设备的管理。由于SNMP协议简单可靠 ,受到了众多厂商的欢迎,成为了目前最为广泛的网管协议。 SNMP的工作方式:管理员需要向设备获取数据,所以SNMP提供了【读】操作;管理员需要向设备执行设置操作
linux 内核中proc 通信方式--cat /proc/sys/kernel/printk 和 cat/proc/net/dev ---简介
lyeffort的博客
09-23 414
linux 内核中proc 通信方式--cat /proc/sys/kernel/printk 和 cat/proc/net/dev ---简介
带宽利用率命令cat /proc/net/dev
captain
11-23 4946
通过cat /proc/net/dev采集两次,计算差值 Linux流量指的是网卡流量,包括输入流量和输出流量 获取结果以bytes为单位,两次的差值为流量信息 Receive ---------输入字节数 Transmit--------输出字节数 流量一般单位Gbps Mbps等 1Gbps=1Gb/s 1GBps=8Gb/s 带宽利用率 = 流率/带宽    (流率=输入...
linux 网络 cat /proc/net/dev 查看测试网络丢包情况
最新发布
rjszcb的博客
11-15 607
可以通过 cat /proc/net/dev 查看测试网络丢包情况,drop关键字,查看所有网卡的丢包情况。还可以看其他数据, /proc/net/下面有如下文件。
/proc/net/snmp
啊浪的博客
01-08 9119
/proc/net/snmp    udp相关 [root@lang]#cat /proc/net/snmp|grep 'Udp:'|tail -n1|awk -F':' '{print $2}' Udp:InDatagrams NoPorts InErrors OutDatagrams RcvbufErrors SndbufErrors 4815312492632 170772401 7
通过/proc/net/dev和/proc/net/snmp分析网络包量|流量|错包|丢包以及各网络协议的工作状况
@_囚徒-2018_的家园
12-29 1万+
一,/proc/net/dev 可以利用/proc/net/dev提取并计算“差值/时差”,来得到每块网卡的实时速率。 user_00@xxxx64:~> cat /proc/net/dev Inter-    | Receive                                                                            
sar命令中关于网络统计的详细介绍.docx
01-02
在描述中提到了与网络相关的三个参数:`-n DEV`、`-n IP` 和 `-n TCP`,它们分别用于统计不同的网络活动。 1. **sar -n DEV**: 这个参数主要关注网络设备层面的统计。它会报告网络接口上的发送(TX)和接收(RX)...
故好Linux硬件实时监控(一)——实时监控Linux加载硬件信息.pdf
09-06
4. **网络(Network)监控**:`/proc/net/*`下的文件提供了网络接口的状态,如`/proc/net/dev`记录了网络设备的收发字节数。`ifconfig`和`netstat`命令可以查看网络连接和统计信息。 5. **温度和电源(Temperature ...
一个简单的网络流量监控软件源码
04-29
Linux环境下,`/proc/net/dev`文件或`netstat`命令则提供了接口统计数据。 源码中可能包含了以下关键部分: 1. **数据采集**:这是软件的基础,它需要定期或实时地从操作系统中获取网络接口的输入/输出字节数。...
linux ipmi
04-10
启动 ipmi 驱动后,通过 cat /proc/devices | grep ipmidev 获得设备号,我得到的设备号是 253,用 mknod -m 600 /dev/ipmi0 c 253 0 建立文档索引点。 然后就能够在本地服务器上运行各种 ipmi 工具获取相应的...
linux cat获取ip,linux – “cat / proc / net / dev”和“ip -s link”显示不同的统计信息.哪一个在撒谎?...
weixin_39575007的博客
05-06 459
在挤压机上,信任/ proc / net / dev.这是查看相同数据的更直接,更可靠的方式.对于丢弃计数的特定情况,我无法解释确切的问题,但我可以在其他Squeeze盒子上观察它.如果我关心,我会把它报告给Debian一个bug(并建议有人这样做并在此报告).两者都从net_device_stats的tx_dropped字段中获取数字.在/ proc / net / dev中,该行由net / ...
cat /proc/net/dev 查询网口状况
jason的笔记
09-01 5427
Linux 查看或统计网卡流量的几种方式
yygr的博客
07-17 3195
in:网卡接收的总字节数out:网卡发送的总字节数。
Linux内核proc文件系统的冰山一角--源自对/proc/net/dev文件中各网卡参数的疑问
热门推荐
zhoukejun的专栏
05-06 1万+
最近在调试网卡驱动时一直对/proc/net/dev 文件中各网卡参数是如何得来的有很大的疑问。insmod 以太网卡驱动后,cat/proc/net/dev可以看到多了eth0的信息。开始,一直以为是驱动的代码调用某个写/proc文件的函数,从而把eth0的信息写到/proc/net/dev文件里。可是反复看代码也没有发现相关的函数。今天突然想先拿/proc/interrupt来
通过/proc/net/dev分析网络包量,流量,错包,丢包
Balder~专栏
06-07 3643
一 /proc/net/dev user_00@xxxx64:~> cat /proc/net/dev Inter-    | Receive                                                                                                      |  Transmit  face
linux network stats (cat /proc/net/dev
litianze99的专栏
08-13 1545
linux network stats (cat /proc/net/dev)[root@graphite-web ~]# cat /proc/net/dev Inter-| Receive | Transmit face |bytes packets errs drop fifo frame
Linux常用命令大全
weixin_30347009的博客
06-10 67
系统信息arch 显示机器的处理器架构(1)uname -m 显示机器的处理器架构(2)uname -r 显示正在使用的内核版本dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI)hdparm -i /dev/hda 罗列一个磁盘的架构特性hdparm -tT /dev/sda 在磁盘上执行测试性读取操作cat /proc/cpuinfo 显示CPU info...
Linux 中查看网卡是否启用
x²+(y-√³x²)²=1的博客
09-09 7409
方式一:查看 dev 文件 cat /proc/net/dev 返回信息如下: [root@aaa build]# cat /proc/net/dev Inter-| Receive | Transmit face |bytes packets errs drop fifo frame compressed multicast|bytes packets errs drop fifo coll
linux /proc/sys/net/ipv4/tcp_retries2
04-27
这是一个Linux系统内核的参数,它表示TCP连接中重试的次数。具体来说,当一个TCP连接发生超时时,系统会尝试重新发送数据包并等待响应,若超过了设定的重试次数仍未收到响应,则认为连接已经失败。tcp_retries2参数控制了这个重试的次数,默认值为15。可以通过修改该参数来调整TCP连接的超时策略。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值