服务器流量收集

最新推荐文章于 2021-09-18 11:58:32 发布
最新推荐文章于 2021-09-18 11:58:32 发布
阅读量708 收藏 1
点赞数 2
分类专栏: 服务器 文章标签: 网络安全 web安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51449649/article/details/119786324
版权

最近刚刚完成了服务器流量收集这一块儿的代码,就顺便整理一下思路什么的吧。
首先就是流量包的抓取和解析。因为我们使用的是python语言,而python中的关于数据包抓取的模块是scapy,而不是scrapy,这个是爬虫里面需要用到的模块。当然,不仅仅是scapy,还有文件夹操作的os模块和实行多线程的threading模块。
首先就是对网卡/网络适配器,过滤规则(我们这里采用的是BPF规则去对协议进行过滤),抓包数量以及保存路径的定义,将其设为全局变量:
ff5vqI.png
接着就是对数据包的操作,先创建或者说是查找数据包保存路径,利用os模块和其中的mkdir函数去进行操作。
然后便是利用scapy模块中的sniff(嗅探/流量监控)函数去进行数据包的抓取,sniff函数的一些参数如下:
ff7twn.png
因为我们要用到的是多线程的抓取,所以需要用到threading模块,而threading模块儿的具体详解我也不详细阐述了在这里面,附加一个链接,在CSDN中也算是高阅读量的解释吧:

最低0.47元/天 解锁文章
「已注销」
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全·流量收集
不忘初心,护天下安全!
04-10 2628
一、引言 ⽹络流量是单位时间内通过⽹络链路的数据包的总体,是衡量⽹络负荷和转发性能的基本指标。⽹络流量监测即抓取⽹络中传输数据包的总体数据并统计,⽽采集⽹络流量数据是对⽹络IP数据报⽂的收集。 在日常甲方工作中,我们比较常见的是直接在交换机上对流量进行监听和处理,如我们想使用应用流量审计网关的时候,可以在交换机上配置镜像流量(如所有流量均转发或复制到交换机的某一个特定的口),后续审计工作的基础都是基于流量都被完整收集的基础上来进行的。 那么,如果我们在内网放置一台流量监听设备,用于内网的入侵检测等工作,这台
服务器流量监控工具
01-05
绿色版,解压即可以使用,可以时时查到服务器流量大小,统计每天数据包流,每个总共使用了多流量M。windows server 2003可以使用,2008不确定。
java计算一个整数在另一个整数中的占比
weixin_45180921的博客
12-19 986
需求分析 有两个int整数,计算num1在num2中占比多少 public void getPercentage(int num1,int num2){ // 创建一个数值格式化对象 NumberFormat numberFormat = NumberFormat.getInstance(); // 设置精确到小数点后1位 numberFormat.setMaximumFractionDi...
服务器流量信息的采集
achejq的专栏
08-24 1558
服务器流量信息采集 发送脚本: remote_addr='接收流量信息的IP' remote_port=端口号 local_addr='本地IP' while : do speed=`cat /proc/net/dev | grep "em1" | awk '{print $2,$10}'` #echo $local_addr $speed echo "$local_addr
网络流量采集(一)概述
yilun的专栏
09-18 6231
引言 网络流量是单位时间内通过网络链路的数据包的总体,是衡量网络负荷和转发性能的基本指标。网络流量监测即抓取网络中传输数据包的总体数据并统计,而采集网络流量数据是对网络IP数据报文的收集。 随着数据中心网络规模扩大,承裁应用系统越来越丰富,网络结构也越来越复杂,各项网络服务对网络资源要求越来越高,网络的安全威胁也越来越多,运维精细化要求不断提高,网络流量采集分析已经成为数据中心基础设施不可缺少的分析手段,通过网络流量深度分析,网络管理人员能够更直观地加快故障定位、分析应用数据,优化网络结构、系统性能和安
服务器流量计、网络流量监测
11-15
服务器流量计与网络流量监测详解》 在信息化时代,服务器和网络的稳定运行对于企业而言至关重要。其中,网络流量的监测是确保网络健康、高效运行的重要环节。本篇文章将详细探讨“服务器流量计”这一工具,以及...
服务器流量监控软件
03-16
服务器流量监控软件是IT系统管理中的重要工具,它主要用于实时监测和分析网络及服务器的带宽使用情况,帮助管理员了解网络流量的动态变化,及时发现并处理可能存在的问题。这样的软件能够提供数据可视化报告,有助于...
windows 服务器性能监控进程dump收集
02-03
在Windows服务器环境中,性能监控和进程dump收集是关键任务,特别是在生产环境中,这些工具和方法有助于诊断和解决系统性能问题。本文将详细讨论"Windows服务器性能监控进程dump收集"的相关知识点,以及如何利用这些...
http 服务器程序统计流量分析
08-16
4. 数据分析:收集流量数据可以用于商业智能,如用户行为分析,广告效果评估等。 三、流量统计方法 1. 日志分析:HTTP服务器通常会记录每次请求的日志,包括请求方法(GET、POST等)、请求URL、响应状态码、发送...
服务器性能收集
07-30
服务器性能收集器】是一种工具或程序,用于定期或实时监测和记录Linux及Windows操作系统的服务器性能指标。这种工具对于系统管理员来说至关重要,因为它能够帮助他们了解服务器的运行状况,及时发现并解决潜在的...
各种流量采集方式的性能对比测试结果
lionzl的专栏
07-30 1188
各种流量采集方式的性能对比测试结果     近期对“原始套接字+recvfrom”,“原始套接字+mmap”,“pcap”和零拷贝四种采集方式做了采集性能的对比测试。     测试环境如下:P4 Xeon 1.6G 双核,内存2G                             网卡流量为116MB/s,包数为30万个/s     测试程序使用单进程单线程,从开始采集以前和
常用网络流量采集技术分析
weixin_34126215的博客
05-27 814
常用网络流量采集技术分析 流量采集技术是监控网络流量的关键技术之一,为流量分析提供数据来源。为了能够在复杂企业网中有效的分析网络流量,本文对常见的四重网络流量采集技术进行讲解,并分析了不同流量采集方式的优缺点。 1.  Sniffer 嗅探法是一种常用的网络技术,通过在交换机的镜像端口设置数据采集点,来捕获数据报文的,这种方式采集的信息最全面,可以完全复制网络中的数据报文。但是Sniffer...
服务端流量日志收集框架
杏树林
01-18 3057
目前,服务端的反向代理服务Nginx,针对每一次服务端的访问请求,都会进行日志记录。这些日志信息包括,“请求时间”,“请求来源IP”, “User-Agent”,“请求URL” “Http Status Code”, “请求响应时长”等参数。于是,通过分析这些Nginx访问日志,我们就可以了解到全站的访问请求状况。但是,我们有多台Nginx服务器,所有的访问日志被分散存储到不同的机器上。在过去,服务
网站流量数据采集环境部署及实现(埋点)
weixin_30681615的博客
07-04 168
一、原理分析与设计实现        友情链接:https://www.cnblogs.com/likemebee/p/7967534.html 二、系统环境部署     !!!执行复制下列命令是注意查看是否为英文类型的 “-” ,当命令错误时首先排查该处 -------------------------------服务器  A  中部署开始-----...
运维之眼——流量采集网络
cpongo011702
03-07 2656
相信很多做运维的小伙伴在工作过程中不免会碰到以下尴尬的情况:(1)当生产网络发生大流量传输引起带宽瞬间拥堵丢包、应用系统交易缓慢或系统交易成功率降低,需要用抓包手段来分析原因,但是由于一些网络部署架构或者交换机产品自身原因,难以及时捕获到抓包所需的交易全路径镜像流量,给故障分析带来挑战;(2)随着网络安全、应用性能监控以及各类审计系统的流量需求,如BPC应用交易监控、IDS入侵检测系统、邮件以及客...
六种常用的网络流量特征提取工具
weixin_33725270的博客
11-12 4948
六种常用的网络流量特征提取工具 在互联网用户行为分析和异常行为检测的相关研究中,协议识别和特征提取是网络流量特征分析的重要技术手段。下面,本文为大家介绍几款常用的网络流量特征提取的工具。 一、WireShark WireShark是一款常见的网络数据包分析...
服务器上用Fiddler抓取HTTPS流量
子龙
10-28 1299
Fiddler是Eric Lawrence编写的HTTP抓包软件。Fiddler工作在应用层上,作为其他程序的HTTP代理服务器。它可以直接抓取并分析HTTP流量,也可以作为“中间人”抓取并分析HTTPS流量。 Fiddler抓取HTTPS流量的原理 TLS是一种端到端的传输层加密协议,是HTTPS协议的一个组成部分。访问HTTPS站点时,HTTP请求、响应都通过TLS协议在浏览器和服
收集并统计网络流量
weixin_34137799的博客
03-19 393
这一节要讲述WinPcap中另外一个高级特性:收集并统计网络流量。统计引擎利用了内核级的数据包过滤器,来有效地为收集到的数据包进行分类。为了使用这个特性,编程人员必须打开一个适配器并将其设置成统计模式。在WinPcap中可以利用pcap_setmode()来达到目的。需要注意的是,必须使用MODE_STAT来作为这个函数的mode参数。在统计模式下,编写一个用于监听TCP网络流量的程序...
jmeter 服务器监控
最新发布
07-27
JMeter是一款开源的性能测试工具,它主要用于测试Web应用程序的性能和负载。虽然JMeter本身并不提供服务器监控功能,但可以通过一些插件和外部工具来实现对服务器的监控。以下是一些常用的方法: 1. JMeter插件:JMeter有一些第三方插件可以用于监控服务器的性能指标,比如ServerAgent插件。你可以安装ServerAgent插件并在JMeter中配置它,然后在测试运行期间收集服务器的CPU使用率、内存使用率、网络流量等信息。 2. 监控工具:除了JMeter自身的插件,你可以使用其他监控工具来监控服务器的性能。比较常用的工具有Zabbix、Nagios、Grafana等。这些工具可以通过配置监控指标,并提供实时的性能数据图表和报警功能。 3. JMX监控:JMeter可以通过Java Management Extensions(JMX)来监控应用程序的性能。你可以在JMeter中配置JMX监控器,连接到正在运行的Java应用程序,并收集应用程序的性能数据。 无论你选择哪种方法,服务器监控对于性能测试是非常重要的,它可以帮助你发现潜在的性能问题并进行优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值