工业现场网络性能评估方案

最新推荐文章于 2024-08-23 16:20:43 发布
最新推荐文章于 2024-08-23 16:20:43 发布
阅读量797 收藏 14
点赞数 6
文章标签: 网络 问题排查
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20031585/article/details/136403815
版权

最近要去一个工厂排查网络和电脑卡顿的问题,为此,我准备了以下的方案,在现场以抓包和网络监控的方式来排查。

1.评估流程

为了评估Linux系统的网络负荷,并使用tcpdump来捕获数据包进行分析,您需要遵循以下几个步骤:

1.1 安装工具

确保您的系统中已安装tcpdump。如果没有安装,可以使用包管理器安装它。例如,在Debian或Ubuntu上,你可以使用以下命令:

sudo apt-get update
sudo apt-get install tcpdump

1.2 监控网络接口

在开始捕获之前,您需要知道哪个网络接口需要监控。可以使用ipifconfig命令查看系统的接口列表:

ip link show

   或者(如果您的系统还支持ifconfig):

ifconfig -a

1.3 使用tcpdump捕获数据包:

一旦您知道了要监控的网络接口,可以使用tcpdump来捕获数据包。为了减少负荷并且只获取您需要的信息,您应该使用过滤器。例如,以下命令将只捕获所有进出指定接口的TCP流量:

sudo tcpdump -i eth0 tcp

   替换eth0为您要监控的实际接口名称。

1.4 限制捕获尺寸

长时间运行tcpdump可能会生成大量数据。为了减少影响和存储需求,您可以限制捕获的尺寸或持续时间:

sudo tcpdump -i eth0 tcp -C 100 -W 10 -w capture.pcap

   这个命令会限制每个文件最大100MB,并且只保留最新的10个文件。-w选项指定了文件的前缀。

1.5 分析捕获的数据包

一旦捕获了数据包,您可以使用像Wireshark这样的工具来进行更详细的分析。tcpdump的输出文件(在上面的例子中是capture.pcap)可以直接用Wireshark打开。

1.6 使用轻量级命令监控

如果您只是想要监控实时的网络负荷而不进行深入的数据包分析,您可以使用像iftopnload这样的轻量级工具。这些工具可以实时显示网络使用情况,但不会捕获实际的数据包内容。

   安装iftopnload的命令通常如下:

sudo apt-get install iftop

   或者

sudo apt-get install nload

   然后可以运行iftopnload来观察实时的网络流量。

1.7 定期监控与分析

如果您需要定期监控网络负荷并生成报告,可以使用cron作业来安排tcpdump运行,并使用脚本来处理和分析生成的.pcap文件。

请记住,捕获网络流量可能会受到公司政策或当地法律的限制。确保您有权执行这些操作,并且捕获的数据遵守隐私和安全规范。

2.iftop使用方法

iftop 是一个实时的网络带宽监控工具。它显示一个类似于top的界面,列出当前系统上的网络连接和它们的带宽使用情况。以下是如何使用 iftop 的基本步骤和说明:

2.1 安装iftop

如果尚未安装 iftop,您可以通过系统的包管理器进行安装。在基于Debian的系统上,使用以下命令:

sudo apt-get update
sudo apt-get install iftop

2.2 运行iftop

要运行 iftop,只需在终端中输入以下命令:

sudo iftop

   这将在默认的网络接口上显示网络流量。

2.3 指定网络接口

如果您想监视特定的网络接口,可以使用 -i 选项来指定接口。例如,要监视 eth0 接口,您可以运行:

sudo iftop -i eth0

   替换 eth0 为您想要监控的实际接口名称。

2.4 使用iftop显示选项

iftop 提供了多种显示选项,例如,可以通过按下以下键来控制 iftop 的显示输出:

  • P:显示或隐藏端口信息
  • n:显示或隐藏主机名(反向解析主机名可能会稍微增加资源使用)
  • t:切换显示模式(两行/一行)
  • T:切换显示累计流量
  • j 和 k:在连接列表中向下或向上移动
  • > 和 <:改变排序顺序
  • q:退出 iftop

2.5 过滤流量

您可以使用过滤器来显示与特定主机或服务相关的流量。例如,只监视与IP地址 192.168.1.1 相关的流量:

sudo iftop -i eth0 -F 192.168.1.1

iftop 需要root权限来运行,因为它需要访问网络接口和捕获数据包。如果您对 iftop 的更多高级功能感兴趣,可以查看其手册页以获取详细的使用说明:

man iftop

请记住,在某些系统上,您可能需要使用 sudo 来授予 iftop 必要的权限。另外,请确保您有权查看网络流量,并且您的行为符合任何相关的法律和政策要求。

3.iftop高级应用:快捷键指南

P - 切换暂停/继续显示网络流量。
h - 在交互参数界面和状态输出界面之间切换。
b - 切换是否显示平均流量图形条。
B - 切换显示2秒、10秒、40秒内的平均流量。
T - 切换是否显示每个连接的总流量。
j/k - 使用 j 键或 k 键向上或向下滚动屏幕显示当前的连接信息。
l - 打开 iftop 输出过滤功能,输入 IP 地址后,只显示与该 IP 相关的流量信息。
L - 切换显示流量刻度范围,刻度不同,流量图形条会跟着变化。
q - 退出 iftop 流量监控界面。
n - 切换 iftop 输出结果以 IP 或主机名的方式显示。
s - 切换是否显示源主机信息。
d - 切换是否显示远端目标主机信息。
t - 切换 iftop 显示格式,连续按此键可依次显示:以两行显示发送接收流量、以一行显示发送接收流量、只显示发送流量/接收流量。
N - 切换显示端口号/端口号对应服务名称。
S - 切换是否显示本地源主机的端口信息。
D - 切换是否显示远端目标主机的端口信息。
p - 切换是否显示端口信息。
1/2/3 - 根据最近 2 秒、10 秒、40 秒的平均网络流量排序。
< - 根据左边的本地主机名或 IP 地址进行排序。
> - 根据远端目标主机的主机名或 IP 地址进行排序。
o - 切换是否固定显示当前的连接。

高级应用:https://blog.csdn.net/qq_40907977/article/details/115066452

程序员熊子峰
关注
  • 6
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
工业控制网络安全
FENGER_ALLEN的博客
09-09 7679
第1章 绪论 1.1 工业控制系统与工业控制网络概述 工业控制系统(Industrial Control System, ICS)是指由计算机与工业过程控制部件组成的自动控制系统,它由控制器、传感器、传送器、执行器和输入/输出接口等部分组成。这些组成部分通过工业通信线路,按照一定的通信协议进行连接,形成一个具有自动控制能力的工业生产制造或加工系统。控制系统的结构从最初的CCS(计算机集中控制系统),到第二代的DCS(分布式控制系统),发展到现在流行的FCS(现场总线控制系统)。 图1-1 通用工业企业
工业无线通信网络步入LTE 时代
华为开发者社区的博客
11-25 1853
工业互联网是全球工业系统与高级计算、分析、感应技术以及互联网连接融合的结果。其通过智能机器间的连接最终实现人机互联,并结合软件和大数据分析,重构全球工业、激发生产力,让世界更美好、更快速、更安全、更清洁且更经济。工业互联网将整合两大革命性转变的优势:其一是工业革命,伴随着工业革命,出现了无数台机器、设备、机组和工作站;其二则是更为强大的网络革命,在其影响之下,计算、信息与通信系统应运而生,并不断发展。
5G工业物联网环境下多方认证性能评估
Chahot的博客
01-10 4190
随着工业物联网(IIoT)等各种新兴技术的快速发展,需要确保这些设备之间的通信安全。通信系统延迟是影响身份验证系统性能的不利因素之一。5G网络能够实现更大的数据吞吐量和更低的延迟,这为工业物联网设备之间的业务交易的安全认证提供了新的机遇。我们评估了在动态5G环境中开发灵活和安全的IIoT组件认证模型的方法。
容器网络性能分析
祈晴小义
04-06 3270
文章目录译注摘要I 引言II 单机上的容器网络None mode桥接模式容器模式Host模式总结III 多机上的容器网络Host模式NAT模式Overlay网络Docker原生overlay网络WeaveFlannelCalicoRouting网络总结IV 容器网络性能实验设置硬件软件基准实验结果单个虚拟机上的容器多个虚拟机上的容器网络包大小网络协议虚拟化的影响干扰(Interference)C...
Linux转发性能评估与优化(转发瓶颈分析与解决方案)
热门推荐
Netfilter
06-28 2万+
线速问题很多人对这个线速概念存在误解。认为所谓线速能力就是路由器/交换机就像一根网线一样。而这,是不可能的。应该考虑到的一个概念就是延迟。数据包进入路由器或者交换机,存在一个核心延迟操作,这就是选路,对于路由器而言,就是路由查找,对于交换机而言,就是查询MAC/端口映射表,这个延迟是无法避开的,这个操作需要大量的计算机资源,所以不管是路由器还是交换机,数据包在内部是不可能像在线缆上那样近光速传输的
系统性能评价---性能评估
hu19930613的博客
08-28 1万+
性能评估     性能评估是对一个系统进行各项检测,并形成一份直观的文档,因此性能评估是通过各项测试来完成的。评估的一个目的是为性能的优化提供参考,而性能优化涉及的面很广,也很复杂,而且永无止境。对于不同的应用程序,优化的方法会有一些区别。 1 基准测试程序             把应用程序中用得最多、最频繁的那部分核心程序作为评价计算机性能的标准程序。称为基准测试程序(benchmark...
[工业互联-12]:主流的工业以太网技术简介(PROFINET、POWERLINK、ETHERNET/IP、ETHERCAT、SERCOSIII、MODBUS TCP、CC-LINK IE)
文火冰糖(王文兵)的博客
07-01 7224
SERCOSIII是SERCOS的第三代,SERCOS于1985年被推向市场,是一个标准的遵循IEEE802.3的数据传输协议,这个通信系统最初使用在基于运动控制的自动化系统,一个已注册的协会:SERCOS国际协会,支持这项技术的发展并保持标准的一致性。节点通过硬件层进行同步,在通信循环的第一个报文初期,主站同步报文MST被嵌入到第一个报文来达到这个目的,确保在100nS以下的高精度时钟同步偏移,基于硬件的过程补偿了运行延迟和以太网硬件所造成的偏差,不同的网段使用不同的循环时钟仍然可实现所有的同步运行。
关于企业工业控制系统的网络安全保护设计方案
qq_41814777的博客
10-04 7291
图片太多了,复制不上来,懒得复制了!这是一份我暑假实训的时候按要求出的一份安全防护方案的设计,大家不要抄好吗! 一、 背景概述 4 二、 工控系统信息安全需求 5 2.1工业控制系统和传统IT系统差异化分析 5 2.2工业控制系统所面临威胁分析 7 2.3工业控制系统安全需求分析 8 三、 工控系统信息安全防护体系设计 8 3.1工控系统信息安全防护体系设计目标 8 3.2工控系统信息安全防护...
防火墙测试解决方案
XINERTEL的博客
01-08 2844
一、方案概要 1.1 防火墙 随着网络安全市场的打开,越来越多的公司加入到网络安全软件、硬件开发行列中,市场上就开始出现各类防火墙,其基本原理就是通过源地址、目标地址互联安全控制来达到目的主机的安全。是否达到这个终极目标,以及防火墙在强力攻击之下是否还能稳定运行,规则判断是否准确无误执行等,这些是需要经过严密的测试与检验才可以得出结论。只有通过严格检验,才能保证核心系统与主机的安全,所以测试对于防火墙产品检验来说是至关重要的。 防火墙对开放系统互联模型(OSI)中各层协议所产生的数据流进行检查。要知道防火墙
网络仿真解决方案,支持多种网络仿真和测试
视频质量测试mazhitong1227的博客
05-24 3730
网络仿真解决方案网络拓扑结构,网络节点和网络协议进行测试,网络设备转发性能测试,节点测评,端到端网络性能测试,网络协议性能测试,QOS保障等,仿真应用层网络协议,测试应用层网络数据JAR 网络仿真器(仪)在工作中您是否会遇到如下问题:♦ 新开发的系统或应用软件在本地环境中运行正常,但当放入实际的网络环境中就会出现各种意想不到的状况?♦ 如果需要对部分网络设备进行改造时,如何判断新设备以及新网络环...
通用人工智能大模型工业领域知识问答性能评估
08-18
"通用人工智能大模型工业领域知识问答性能评估"是一项旨在检验这些模型在工业场景下实际效能的关键活动。 评估的核心目标是确定模型在处理与生产、制造、供应链、质量管理等相关问题时的准确性和信息完整性。这涉及...
工业级千兆位以太网主机处理器性能评估设计方案-电路方案
04-20
此设计用于对两个工业级 DP83867IR 千兆位以太网 PHY 和 Sitara:trade_mark: 主机处理器(含集成式以太网 MAC 和交换机)进行性能评估。此设计旨在满足关于 EMI 和 EMC 的工业要求。此设计的应用固件实现了适用于 ...
工业大数据平台建设方案.docx
06-09
工业大数据平台建设方案 在当前数字化转型的大潮中,工业大数据平台的构建成为了提升企业竞争力、优化生产效率、实现智能制造的关键。本方案旨在为工业领域的企业提供一套全面、高效的平台建设蓝图,以满足企业在...
基于分布式计算的工业系统性能监测方案.pptx
09-30
【基于分布式计算的工业系统性能监测方案】 在现代工业生产中,随着自动化和信息化技术的发展,大规模的工业系统变得越来越复杂。这些系统通常由分布式的子系统构成,包含多种测量变量,如流量、压力和温度等,以及...
工业互联网网络体系培训平台.docx
07-14
工业互联网网络体系培训平台是针对当前数字化转型趋势下,对工业互联网领域专业人才培训需求而设计的一种创新解决方案。该平台旨在提升相关人员的专业技能,促进工业互联网的发展和应用。以下是平台的详细设计方案:...
MPLS相关实验
2302_78454622的博客
08-20 569
4、R1上使用静态,R7上运行rip协议,R8上运行ospf协议。3、在R2、R3、R4、R5、R6上运行MPLS。2、R3、R4、R5、R6运行ospf。1、合理利用IP地址进行分配。一、实验拓扑图以及实验要求。一、实验拓扑图以及实验要求。
哪些类型的企业需要开展TPM管理培训?
最新发布
tianxingjian713的博客
08-23 714
例如汽车制造企业、电子制造企业等,这些企业的生产线通常由大量高精度的自动化设备组成,一旦设备出现故障,可能会导致整个生产线停产,造成巨大的经济损失。开展TPM管理培训可以提高员工对设备的维护和管理能力,延长设备的使用寿命,降低设备维修成本,提高物流服务的效率和质量。通过开展TPM管理培训,让设备操作人员、维护人员和管理人员共同参与设备维护,实现设备的零故障运行,从而提高企业的竞争力。通过开展TPM管理培训,让员工了解设备的运行原理和风险点,加强设备的日常巡检和维护,提高设备的安全性和可靠性。
2024年入职/转行网络安全,该如何规划?_网络安全职业规划
2401_85023531的博客
08-23 817
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。
Spring websocket并发发送消息异常的解决
ls1120623840的博客
08-19 315
本文主要介绍了 Spring websocket并发发送消息异常的解决,当多个线程同时尝试通过 WebSocket 会话发送消息时,会抛出异常,下面就来解决一下,感兴趣的可以了解一下。
电子式互感器性能检测方案详解
"电子式互感器性能检测方案" 电子式互感器是现代电力...电子式互感器性能检测方案是一项全面且严谨的评估流程,旨在保障智能电网的安全、稳定运行,通过对设备性能的深入分析和验证,推动互感器技术的持续进步和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员熊子峰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值