使用 golang gopacket 实现进程级流量监控

最新推荐文章于 2024-08-07 09:50:36 发布
最新推荐文章于 2024-08-07 09:50:36 发布
阅读量2.7k 收藏 11
点赞数 1
文章标签: java python linux 大数据 编程语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qcrao/article/details/121133776
版权
本文介绍如何使用golang的gopacket库实现进程级流量监控,以替代nethogs工具,并提供更灵活的接口。通过分析/proc目录下的文件获取进程和网络连接信息,结合pcap抓包实现细粒度监控。文章讨论了实现细节、优化策略以及遇到的问题,如多网卡监听和资源限制。
摘要由CSDN通过智能技术生成

如何分析某服务器上哪个进程的流量多 ? 猜不少人都有类似的需求, 社区里已经有 c 写的 nethogs 工具, 该工具很方便的获取流量较高的 TOP N 进程列表。

既然有 nethogs 工具,为什么还需要用 goalng 来实现一遍 ?主要是 nethogs 不够灵活,没有开放接口供其他程序调用。对的,我们现在就需要这类接口。当然,不是每个公司都有这类需求,大家通常都是当流量异常时,登上去分析下异常流量。

代码

项目名为 go-netflow, 代码已经提交到 github。

地址为 https://github.com/rfyiamcool/go-netflow,有兴趣的可以看看,记得点 star 哈。

从设计到流量测试完毕,用了差不多 两天半 的时间。go-netflow 的接口方面还算完善,最少满足了我们容器云团队及 sre 的需求。但他的 cli 终端部分很是简陋,有兴趣的同学可以帮忙提交 pr。

实现

像 promethues, openfalcon 这类开源监控软件,通过 /proc/net/snmp/proc/net/netstat 获取连接和流量信息。

  • /proc/net/snmp 文件只是提供了主机各层的IP、ICMP、ICMPMsg、TCP、UDP详细数据

  • /proc/net/n

最低0.47元/天 解锁文章
qcrao
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Go-一个用go实现的命令行下查看每个网卡详细流量的小工具
08-14
一个用go实现的命令行下查看每个网卡详细流量的小工具
golang使用gopacket包进行数据包捕获,注入和分析
热门推荐
虾米的博客
05-23 2万+
使用golang实现网络抓包是非常容易的,可以使用谷歌的包github.com/google/gopacket。由于gopacket构建在libpcap之上,我强烈建议您了解该库的工作原理。您可以在C中学习如何使用libpcap进行更深入的了解。 1.libpcap gopacket是基于libpcap(数据包捕获函数库)的,该库提供的C函数接口用于捕捉经过指定网络接口的数据包,该接口应该是被...
GoPacket 库教程
最新发布
gitblog_00297的博客
08-07 415
GoPacket 库教程 gopacketProvides packet processing capabilities for Go项目地址:https://gitcode.com/gh_mirrors/go/gopacket 1. 项目介绍 GoPacket 是一个为 Go 语言设计的包解码库,提供了数据包处理能力。它源自 Google 的一个流行项目,并确保了持续更新,以便及时修复错误、添...
Go-gopacket-为Go提供网络数据包处理功能
08-14
gopacket - 为Go提供网络数据包处理功能
golang实现网卡流量监控
weixin_61067952的博客
07-03 999
【代码】golang实现网卡流量监控
golang流量控制
qq_30505673的博客
07-13 778
package main import "time" import ( "github.com/golang/glog" ) func main() { //requests := make(chan int, 5) //for i := 1; i <= 5; i++ { // requests <- i //} //close(requests) // //limiter := time.Tick(200 * time.Millisecond) // //for re
用GO语言实现监控和管理进程
02-21
它是一个使用 Go 语言实现进程监控项目。它主要实现了以下功能: 进程管理:用户可以通过命令行或者 HTTP 接口对被监控进程进行启动、停止、重启、查询等操作。 进程监测:用户可以通过信号或者 ps 命令对被...
analytics:基于Golang协程实现流量统计系统
03-11
基于Golang协程实现流量统计系统 用到技术:Go基础知识,Go的协程,Nginx收集日志,Redis存储,PHP提供API,Ant Design做可视化输出 慕课网课程,分享百度网盘资源: : 更多Go语言实战课程推荐: Go实战仿百度云盘...
基于Golang协程实现流量统计系统视频.zip
03-01
目录网盘文件永久链接 project.zip 第l章课程介绍.a 第2章并发栏型Tan 第3章Go的协程rar 第4章示例环境搭建ram 第5章Go批里生成日志ar 第6章统计系统框架构成.rar ...第12直企业解方客暴果程总结
golang采集网络流量等系统指标,监控
sun007700的专栏
09-10 3868
采集linux指标, 可用于监控 https://github.com/lycclsltt/system
linux系统下,golang获取流量最大的网卡序号
08-13
linux系统下网络程序有时候需要获取真实的网卡序号,但枚举出来的网卡一般有好几个,单网卡的机器其中只有一个是真实的网卡,本例子可过滤出真实的网卡序号,如果是多网卡的机器,那么过滤出来的就是流量最大的网卡序号。希望对你有用。
Go-Platypus-用Golang编写的大型服务器监控应用程序
08-14
Platypus - 用Golang编写的大型服务器监控应用程序
基于Golang协程实现流量统计系统(imooc教程)
11-18
百度网盘资源,亲测可用,只是为了点积分,若侵权请告知立删
Golang案例开发之gopacket抓包入门(1)
cui_win的专栏
03-18 982
说起网络抓包,我们一定听过大名鼎鼎的Tcpdump和WireShark。他们分别是Linux平台和Windows平台的抓包工具。Wireshark抓包工具,其底层抓包库是npcap(以前是winpcap);Tcpdump,其抓包库是libpcap;本节,主要是搭建下开发环境,尝试获取网络设备的接口。下一节,尝试在一个网络设备上抓包。
golang gopacket网络抓包和分析
翔云
10-20 8584
gopacket 是golang语言抓包和分析的工具包。 本文简单介绍如何使用gopacket进行网络抓包。 下载gopacket # go get git@github.com:google/gopacket.git Demo 代码中,抓取与端口3306相关的数据,也就是mysql通信数据。 package main import( &amp;quot;fmt&amp;quot; &amp;quot;net&amp;quot; &a
go中网络流量分析gopacket库的使用
dayouzi的博客
10-27 1042
gopacket 是 Go 语言的网络数据包处理库,它提供了方便的 API 来读取、分析、修改和生成网络数据包。你可以使用这个库来修改数据包内容,以实现特定的网络测试或安全目的。修改数据包的过程大致如下:使用 gopacket 读取数据包并解码为特定协议的数据结构(如 IP、TCP 等)。修改相应的字段,如源 IP 地址、目的 IP 地址、源端口、目的端口等。将数据包编码为原始字节流并写回网络。通过 gopacket 库可以很方便地实现数据包的修改。
Golang 采集 Nginx 接口流量大小
hitpter的专栏
11-12 1117
在开发和运维中,我们经常需要监控和分析服务器的接口流量大小,特别是对于部署了 Nginx 的服务器。本文将介绍如何使用 Golang 采集 Nginx 接口流量大小,并展示如何将这些数据进行实时监控和分析。
Golang案例开发之gopacket抓包三次握手四次分手(3)
cui_win的专栏
03-22 1736
TCP通讯的三次握手和四次分手,有很多文章都在介绍了,当我们了解了gopacket这个工具的时候,我们当然是用代码实践一下,我们的理论。本节内容就是好的实践。相信,通过今天的实践,你一定和我一样对TCP的协议的理解更加深刻。
Golang实现MapReduce单进程版本解析
"这篇文章主要介绍了如何使用Golang实现MapReduce的单进程版本,适用于学习或工作的参考,作者在文中提供了示例代码,并计划后续实现分布式高可用版本。" MapReduce是一种分布式计算模型,由Google提出,广泛应用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值