linux-3-网络流量分析

最新推荐文章于 2024-02-16 15:42:23 发布
最新推荐文章于 2024-02-16 15:42:23 发布
阅读量652 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35528593/article/details/76147254
版权 
yum install -y epel-release
yum install -y vnstat
vnstat -i eth0 -l #实时流量情况




vnstat是一个应用于Linux或BSD平台,对网卡流量做监控。 并非是基于网络包嗅探的方式而是基于/proc的分析。现在vnstat已经有出vnstat PHP frontend 扩展了,可以以PHP脚本的形式直接调用vnStat监测的数据







#linux抓包命令,tcpdump




tcpdump -i eth2 -s 0 -c 10000 -w 1.cap
tcpdump -i eth2 -s 0 -c 10000 -w 0808.cap
-c:发包个数,-w将输出记录到文件





tcpdump -i em2  port 19000
tcpdump -vv -nn -i em2  tcp  port 19000 and host 192.168.1.12
tcpdump -vv -nn -i em2  tcp port 19000









tcpdump -i eth0 -nn port 21
-nn 不把地址转换为域名,不把端口转换为端口名

-n 不把地址转换为域名






tcpdump -vv -nn -i em2  tcp  port 19000 -p


p  一般情况下, 把网络接口设置为非'混杂'模式. 
-s  设置tcpdump的数据包抓取长度为snaple



网卡4种工作模式:广播(broadcast)、多播(multicast)、单播(unicast)、混杂(promisscuous)
混杂模式下网卡能接受一切通过的数据,而不管是否目的地是否是他,这也是sniffer的基本原理
ifconfig eth0 promisc 设置混杂
ifconfig eth0 -promisc 取消混杂








##查端口请求

ss -an | grep 19000|grep -i es | awk '{ print $6 }' | awk -F: '{ print $1}' | sort | uniq -c | sort -nr | head -n 30




#grep -i 忽略大小写






##安装库文件,需要 libpcap 及 libcurses 。

yum install -y flex byacc libpcap ncurses ncurses-devel libpcap-devel





##下载并安装,目前最新版是0.17。

cd /usr/local/

wget http://www.ex-parrot.com/~pdw/iftop/download/iftop-0.17.tar.gz

tar zvfx iftop-0.17.tar.gz

cd iftop-0.17

./configure --prefix=/usr/local/iftop

make && make install

cp /usr/local/iftop/sbin/iftop /bin





./iftop -i eth2 -n -P -N











                

        

        

    




    

      

        

            

              
                
                  挣点生活费的小落落
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
溯源取证-流量分析 中级难度的资源

				
			

			

				

					05-30
				

			

		

		

			
				
【标题】:“溯源取证-流量分析 中级难度的资源”主要涵盖了网络安全领域中的高级技术,旨在帮助用户深入了解网络流量分析和电子取证。这些资源对于网络安全专业人员或对网络安全有兴趣的学者来说是极其宝贵的。  ...

			
		

	



                

              
                



	

		

			

				
					
linux-arm版网络调试助手源码及依赖

				
			

			

				

					01-11
				

			

		

		

			
				
- "网络":意味着该软件专注于处理网络相关的任务,如网络流量监控、错误排查、性能分析等。 - "软件/插件":提示我们这是一个独立的软件程序,或者可能作为其他应用的扩展插件使用。  【压缩包内容】 "mnetassist_...

			
		

	



                


  
              

                


	

		

			

				
					
Linux流量分析工具 | nethogs

					
最新发布

				
			

			

				

					wuli1024的博客
				

				

					02-16
					
					1767
					
				

			

		

		

			
				
NetHogs是一个类似于Linux的top命令的开源的命令行工具,用来按进程或程序实时统计网络带宽使用率,它可以直观的显示每个进程占用的带宽。

			
		

	





	

		

			

				
					
Linux 查看或统计网卡流量的几种方式

				
			

			

				

					yygr的博客
				

				

					07-17
					
					3218
					
				

			

		

		

			
				
in:网卡接收的总字节数out:网卡发送的总字节数。

			
		

	



		

			
		



	

		

			

				
					
linux查看网卡流量使用情况

				
			

			

				

					如果我写的内容,对您有所帮助,麻烦点个赞,评论下,谢谢
				

				

					10-28
					
					1149
					
				

			

		

		

			
				
linux查看网卡流量使用情况,linux查看流量使用情况不像Windows那么便捷,一般需要安装插件。以下是常用的几种,可以挑个适合自己的。

			
		

	





	

		

			

				
					
Linux下C/C++实现(网络流量分析-NTA)

				
			

			

				

					chen1415886044的博客
				

				

					04-23
					
					1835
					
				

			

		

		

			
				
网络流量分析解决方案领先于其他网络安全工具,如入侵检测系统(IDS)、入侵防御系统(IPS)和防火墙。虽然这些工具主要关注网络周边的流量,但网络流量分析分析所有类型的网络通信,包括传统的TCP/IP数据包、云流量、虚拟网络流量以及API和SaaS交互。

			
		

	





	

		

			

				
					
linux-Morpheus自动EttercapTCPIP劫持工具

				
			

			

				

					08-13
				

			

		

		

			
				
3. **实时流量分析**:Morpheus能够实时监控并解析网络流量,方便查看和分析数据包内容。 4. **插件系统**:Ettercap的插件可以在Morpheus中无缝集成,提供了丰富的功能扩展,如密码嗅探、会话劫持等。 5. **用户...

			
		

	





	

		

			

				
					
linux-利用tcpdump抓包和awk处理写的基于端口的流量统计

				
			

			

				

					08-13
				

			

		

		

			
				
同时,对于大规模的网络环境,可能需要考虑使用专门的网络流量分析工具,如ntopng或Wireshark,它们提供了更强大的功能和友好的用户界面。但作为基本的监控手段,tcpdump和awk的组合依然具有很高的实用价值。

			
		

	





	

		

			

				
					
linux-一个LinuxNetlimiting程序

				
			

			

				

					08-13
				

			

		

		

			
				
Linux操作系统中,网络流量控制是一项重要的管理任务,特别是对于多用户环境、服务器或网络管理员来说。"Linux Netlimiting程序" 提供了一种类似于Windows平台上的"NetLimiter"的功能,它允许用户监控并限制系统的...

			
		

	





	

		

			

				
					
Linux网络日志分析流量监控

				
			

			

				

					02-02
				

			

		

		

			
				
UNIX%2BLinux网络日志分析流量监控.pdf

			
		

	





	

		

			

				
					
Linux流量监控工具TCPDump

				
			

			

				

					weixin_42374938的博客
				

				

					08-29
					
					531
					
				

			

		

		

			
				
Linux作为网络服务器,特别是作为路由器和网关时,数据的采集和分析是不可少的。TCPDump是Linux中强大的网络数据采集分析工具之一。TCPDump是根据使用者的定义对网络上的数据包进行截获的包分析工具,支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。基于数据包的五元组(源IP、目的IP、源端口、目的端口、协议)。...

			
		

	





	

		

			

				
					
linux网络流量分析,Darkstat  - 基于Web的Linux网络流量分析

				
			

			

				

					weixin_30646295的博客
				

				

					05-11
					
					264
					
				

			

		

		

			
				
Darkstat是一种跨平台,轻量级,简单的实时网络统计工具,可捕获网络流量,计算使用情况统计信息,并通过HTTP提供报告。Darkstat特点:具有放气压缩功能的集成Web服务器。便携式,单线程高效的基于Web的网络流量分析器。Web界面显示每个主机的流量图,每个主机的报告和端口。使用子进程支持异步反向DNS解析。支持IPv6协议。要求:libpcap - 用于网络流量捕获的便携式C / C +...

			
		

	





	

		

			

				
					
Linux系统网络流量负载情况的查询和案例分析

				
			

			

				

					大叶子不小的博客
				

				

					10-13
					
					408
					
				

			

		

		

			
				
iftop命令常见用法如下。参数-i后跟的interface表示网络接口名,比如eth0、eth1等等。如果不通过-i参数指定接口名,则默认检测第一块网卡的使用情况。:iftop的流量显示单位是Mb,这里的b是比特(bit),不是字节(byte)。而ifstat显示的单位是KB中的B,也就是字节。1byte等于8bit。进入iftop界面后,可以通过按下相应的字母快捷按键,来对显示结果进行调整。显示结果主要字段说明。

			
		

	





	

		

			

				
					
Linux流量分析工具

				
			

			

				

					Wanglas的博客
				

				

					03-28
					
					1608
					
				

			

		

		

			
				
yum install epel-release -y  切换源 
yum install iftop -y           linux流量分析工具 
iftop -i eth0 -P              查看网卡

			
		

	





	

		

			

				
					
Linux网络流量实时监控工具大全

				
			

			

				

					u013071311的专栏
				

				

					08-31
					
					5370
					
				

			

		

		

			
				
Linux网络流量实时监控工具大全
转:http://support.huawei.com/ecommunity/bbs/10268799.html?p=last







需要即时了解某台服务器网卡流量,虽然公司也部署了cacti软件,但cacti是五分钟统计的,没有即时性,并且有时候打开监控页面不方便,个人喜欢随手在某台服务器上输入一个命令,查看网卡即时流量

			
		

	





	

		

			

				
					
iftop ---Linux网络流量监控工具

				
			

			

				

					SmileTime的小窝
				

				

					12-17
					
					2182
					
				

			

		

		

			
				
安装iftop


Centos:yum install iftop

Ubuntu:  sudo apt-get install iftop









编译安装:


iftop也是免费大军中的一员,下载地址如下:
点击下载iftop 

iftop需要依赖两个软件包,分别是libpcap和tcpdump,安装iftop前要先安装这两个家伙
点

			
		

	





	

		

			

				
					
Linux下使用Iptraf进行网络流量分析

				
			

			

				

					最实用的Linux博客
				

				

					09-28
					
					1154
					
				

			

		

		

			
				
原贴:http://blog.chinaunix.net/u/17030/showart_320954.html                                                                                Linux下使用Iptraf进行网络流量分析                   

			
		

	





	

		

			

				
					
深入解析LINUX-1.2.13内核网络栈源代码

				
			

			

				

					
				

			

		

		

			
				
"LINUX-1.2.13内核网络栈实现源代码分析文档主要探讨了Linux早期内核版本中的网络堆栈实现,旨在为Linux内核爱好者提供学习交流的材料。作者强调,虽然老版本代码相对简单,但它们是理解现代内核基础的关键。文中...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值