linux網卡流量監控

⑴ 怎麼用putty查看linux實時流量

putty只是遠程工具，你想查詢時時流量必須要在linux伺服器安裝相關的軟體
如下面：nload是一個流量工具,功能也很強.只是相對單一,只能查看總的流量,不能像iptraf那樣,可針對IP,協議等
可以實時地監控網卡的流量,分Incoming,Outgoing兩部分,也就是流入與流出的流量。同時統計當前,平均,最小,最大,總流量的值,使人看了一目瞭然。安裝方法可以直接搜索，使用nload -m 命令查看。

⑵ 求一個linux將監控網卡出入流量的shell腳本，每隔設定的時間輸出到文本或其他地方存儲

這個不會有人幫你寫出個完整的shell。因為每台機器的操作系統都不一定吻合，不過我可以給你個自己做的參考：
1，啟動你伺服器的snmp伺服器，編輯/etc/snmp/snmpd.conf
修改裡面的 com2sec notConfigUser default <你的community名字>, 有困惑，可以在網上搜索snmp服務配置。然後/etc/init.d/snmpd start 啟動服務。
2. 安裝net-snmp
yum install net-snmp
3.驗證你伺服器snmp是否正確安裝：
snmpwalk -v 2c -c <你自己設置的community> 127.0.0.1
有返回信息就是正確。
4. 寫你shell程序，通過snmpwalk可查看各網卡埠流量，可根據下面我提供的信息你自己選擇你要監控的埠。
[root@AAA snmp]# snmpwalk -v 2c -c <你自己定義community> 127.0.0.1 IF-MIB::ifHCOutOctets
IF-MIB::ifHCOutOctets.1 = Counter64: 2458933344
IF-MIB::ifHCOutOctets.2 = Counter64: 1714076390
IF-MIB::ifHCOutOctets.3 = Counter64: 0
IF-MIB::ifHCOutOctets.4 = Counter64: 0
[root@AAA snmp]# snmpwalk -v 2c -c c <你自己定義community> 127.0.0.1 IF-MIB::ifHCInOctets
IF-MIB::ifHCInOctets.1 = Counter64: 2458940740
IF-MIB::ifHCInOctets.2 = Counter64: 3011885260
IF-MIB::ifHCInOctets.3 = Counter64: 0
IF-MIB::ifHCInOctets.4 = Counter64: 0

實際shell賦值，可以通過snmpget命令而不是snmpwalk。比如：
[root@AAA snmp]# snmpget -v 2c -c <你自己定義community>127.0.0.1 IF-MIB::ifHCOutOctets.1
IF-MIB::ifHCOutOctets.1 = Counter64: 2458947627

這樣，你就可以通過shell，吧值賦給變數，例子如下：

[root@AAA snmp]# var=`snmpget -v 2c -c <你自己定義community> 127.0.0.1 IF-MIB::ifHCOutOctets.1 | awk '{print $4}'`;echo $var
2458981520

我已經提供全過程的信息給你了。具體你琢磨著去弄你的shell吧。

哈，有點頭暈。。。如果只監測自己機器，樓上仁兄那個最好。採納他吧。

⑶ Linux流量監控的幾個方法

看你用哪個linux系統啊，建議你用專業的linux系統，比如WFilter NGF系統，基於Linux，專門做上網行為管理和流控技術。流量監控只是其中的小功能。

⑷ 如何在Linux下統計高速網路中的流量

Linux下統計高速網路流量方法如下：

在Linux中有很多的流量監控工具，它們可以監控、分類網路流量，以花哨的圖形用戶界面提供實時流量分析報告。大多數這些工具（例如：ntopng，iftop ）都是基於libpcap 庫的，這個函數庫是用來截取流經網卡的數據包的，可在用戶空間用來監視分析網路流量。盡管這些工具功能齊全，然而基於libpcap庫的流量監控工具無法處理高速（Gb以上）的網路介面，原因是由於在用戶空間做數據包截取的系統開銷過高所致。
在本文中我們介紹一種簡單的Shell 腳本，它可以監控網路流量而且不依賴於緩慢的libpcap庫。這些腳本支持Gb以上規模的高速網路介面，如果你對「匯聚型」的網路流量感興趣的話，它們可統計每個網路介面上的流量。
腳本主要是基於sysfs虛擬文件系統，這是由內核用來將設備或驅動相關的信息輸出到用戶空間的一種機制。網路介面的相關分析數據會通過「/sys/class/net/<ethX>/statistics」輸出。
舉個例子，eth0的網口上分析報告會輸出到這些文件中：
/sys/class/net/eth0/statistics/rx_packets: 收到的數據包數據
/sys/class/net/eth0/statistics/tx_packets: 傳輸的數據包數量
/sys/class/net/eth0/statistics/rx_bytes: 接收的位元組數
/sys/class/net/eth0/statistics/tx_bytes: 傳輸的位元組數
/sys/class/net/eth0/statistics/rx_dropped: 收包時丟棄的數據包
/sys/class/net/eth0/statistics/tx_dropped: 發包時丟棄的數據包
這些數據會根據內核數據發生變更的時候自動刷新。因此，你可以編寫一系列的腳本進行分析並計算流量統計。下面就是這樣的腳本（感謝 joemiller 提供）。第一個腳本是統計每秒數據量，包含接收（RX）或發送（TX）。而後面的則是一個描述網路傳輸中的接收（RX）發送(TX)帶寬。這些腳本中安裝不需要任何的工具。
測量網口每秒數據包：
#!/bin/bash

INTERVAL="1" #update interval in seconds

if [ -z "$1" ]; then
echo
echousage: $0 [network-interface]
echo
echoe.g. $0 eth0
echo
echoshows packets-per-second
exit
fi

IF=$1

while true
do
R1=`cat/sys/class/net/$1/statistics/rx_packets`
T1=`cat/sys/class/net/$1/statistics/tx_packets`
sleep$INTERVAL
R2=`cat/sys/class/net/$1/statistics/rx_packets`
T2=`cat/sys/class/net/$1/statistics/tx_packets`
TXPPS=`expr$T2 - $T1`
RXPPS=`expr$R2 - $R1`
echo"TX $1: $TXPPS pkts/s RX $1: $RXPPS pkts/s"
done

網路帶寬測量
#!/bin/bash

INTERVAL="1" #update interval in seconds

if [ -z"$1" ]; then
echo
echousage: $0 [network-interface]
echo
echoe.g. $0 eth0
echo
exit
fi

IF=$1

while true
do
R1=`cat/sys/class/net/$1/statistics/rx_bytes`
T1=`cat/sys/class/net/$1/statistics/tx_bytes`
sleep$INTERVAL
R2=`cat/sys/class/net/$1/statistics/rx_bytes`
T2=`cat/sys/class/net/$1/statistics/tx_bytes`
TBPS=`expr$T2 - $T1`
RBPS=`expr$R2 - $R1`
TKBPS=`expr$TBPS / 1024`
RKBPS=`expr$RBPS / 1024`
echo"TX $1: $TKBPS kb/s RX $1: $RKBPS kb/s"
done

下面的屏幕截圖顯示了上面的兩個腳本的輸出。

⑸ 怎麼查看linux伺服器的流量監控

1、從阿里雲的控制台進入獲取默認的伺服器賬號和密碼（阿里雲也會主動發送給你賬戶密碼），好了，然後伺服器的登錄。 2、windows系列的，使用開始運行->mstsc進入主機控制面板 linux系列的，下個SSH客戶端，可以遠程登陸linux的終端。如果嫌麻煩...

⑹ Linux下如何監視所有通過本機網卡的數據

TCPDUMPTcpDump可以將網路中傳送的數據包的「頭」完全截獲下來提供分析。它支持針對網路層、協議、主機、網路或埠的過濾，並提供and、or、not等邏輯語句來幫助你去掉無用的信息。
TCPDUMP簡介
在傳統的網路分析和測試技術中，嗅探器(sniffer)是最常見，也是最重要的技術之一。sniffer工具首先是為網路管理員和網路程序員進行網路分析而設計的。對於網路管理人員來說，使用嗅探器可以隨時掌握網路的實際情況，在網路性能急劇下降的時候，可以通過sniffer工具來分析原因，找出造成網路阻塞的來源。對於網路程序員來說,通過sniffer工具來調試程序。
用過windows平台上的sniffer工具(例如，netxray和sniffer pro軟體)的朋友可能都知道，在共享式的區域網中，採用sniffer工具簡直可以對網路中的所有流量一覽無余！Sniffer工具實際上就是一個網路上的抓包工具，同時還可以對抓到的包進行分析。由於在共享式的網路中，信息包是會廣播到網路中所有主機的網路介面，只不過在沒有使用sniffer工具之前，主機的網路設備會判斷該信息包是否應該接收，這樣它就會拋棄不應該接收的信息包，sniffer工具卻使主機的網路設備接收所有到達的信息包，這樣就達到了網路監聽的效果。
Linux作為網路伺服器，特別是作為路由器和網關時，數據的採集和分析是必不可少的。所以，今天我們就來看看Linux中強大的網路數據採集分析工具——TcpDump。
用簡單的話來定義tcpmp，就是：mp the traffic on a network，根據使用者的定義對網路上的數據包進行截獲的包分析工具。
作為互聯網上經典的的系統管理員必備工具，tcpmp以其強大的功能，靈活的截取策略，成為每個高級的系統管理員分析網路，排查問題等所必備的東東之一。
顧名思義，TcpDump可以將網路中傳送的數據包的「頭」完全截獲下來提供分析。它支持針對網路層、協議、主機、網路或埠的過濾，並提供and、or、not等邏輯語句來幫助你去掉無用的信息。
tcpmp提供了源代碼，公開了介面，因此具備很強的可擴展性，對於網路維護和入侵者都是非常有用的工具。tcpmp存在於基本的 FreeBSD系統中，由於它需要將網路界面設置為混雜模式，普通用戶不能正常執行，但具備root許可權的用戶可以直接執行它來獲取網路上的信息。因此系統中存在網路分析工具主要不是對本機安全的威脅，而是對網路上的其他計算機的安全存在威脅。
普通情況下，直接啟動tcpmp將監視第一個網路界面上所有流過的數據包。

⑺ suse linux系統怎樣監控流量

如果採用編譯安裝可以到iftop官網下載最新的源碼包。
安裝前需要已經安裝好基本的編譯所需的環境，比如make、gcc、autoconf等。安裝iftop還需要安裝libpcap和libcurses。
CentOS上安裝所需依賴包：
yum install flex byacc libpcap ncurses ncurses-devel libpcap-devel
Debian上安裝所需依賴包：
apt-get install flex byacc libpcap0.8 libncurses5
下載iftop
wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz
tar zxvf iftop-0.17.tar.gz
cd iftop-0.17

⑻ Linux下查看網卡流量方法

Linux通過vnstat查看網卡流量

直接運行

yum install vnstat -y

安裝完後測試：

源碼編譯方式安裝vnstat

適用於個別系統無法yum安裝的查看網卡流量情況。

wget http://humdi.net/vnstat/vnstat-1.10.tar.gz

tar xvzf vnstat-1.10.tar.gz

cd vnstat-1.10

make && make install

⑼ linux 系統是如何對流量的進行監控和過濾的

iptables裡面有系統默認的設置,流量過濾在這個裡面設置,你可以自己添加
top 這個命令式監控進程和流量的

⑽ linux查看網路流量命令

方法一、nload工具
查看參數幫助命令：
nload –help
-a ：這個好像是全部數據的刷新時間周期，單位是秒，默認是300.
-i ：進入網卡的流量圖的顯示比例最大值設置，默認10240 kBit/s.
-m ：不顯示流量圖，只顯示統計數據。
-o ：出去網卡的流量圖的顯示比例最大值設置，默認10240 kBit/s.
-t ：顯示數據的刷新時間間隔，單位是毫秒，默認500。
-u ：設置右邊Curr、Avg、Min、Max的數據單位，默認是自動變的.注意大小寫單位不同！
h|b|k|m|g h: auto, b: Bit/s, k: kBit/s, m: MBit/s etc.
H|B|K|M|G H: auto, B: Byte/s, K: kByte/s, M: MByte/s etc.
-U：設置右邊Ttl的數據單位，默認是自動變的.注意大小寫單位不同（與-u相同）！
Devices：自定義監控的網卡，默認是全部監控的，使用左右鍵切換。
如只監控eth0命令： nload eth0
方法二、iftop工具
1、iftop界面相關說明
界面上面顯示的是類似刻度尺的刻度范圍，為顯示流量圖形的長條作標尺用的。
中間的<= =>這兩個左右箭頭，表示的是流量的方向。
TX： 發送流量
RX： 接收流量
TOTAL：總流量
Cumm： 運行iftop到目前時間的總流量
peak： 流量峰值
rates： 分別表示過去 2s 10s 40s 的平均流量
2、iftop相關參數
常用的參數 《Linux就該這么學》
-i 設定監測的網卡，如：# iftop -i eth1
-B 以bytes為單位顯示流量(默認是bits)，如：# iftop -B
-n 使host信息默認直接都顯示IP，如：# iftop -n
-N 使埠信息默認直接都顯示埠號，如: # iftop -N
-F 顯示特定網段的進出流量，如# iftop -F 10.10.1.0/24或# iftop -F 10.10.1.0/255.255.255.0
-h（display this message），幫助，顯示參數信息
-p 使用這個參數後，中間的列表顯示的本地主機信息，出現了本機以外的IP信息;
-b 使流量圖形條默認就顯示;
-f 這個暫時還不太會用，過濾計算包用的;
-P 使host信息及埠信息默認就都顯示;
-m設置界面最上邊的刻度的最大值，刻度分五個大段顯示，例：# iftop -m 100M
進入iftop畫面後的一些操作命令(注意大小寫)
按h切換是否顯示幫助;
按n切換顯示本機的IP或主機名;
按s切換是否顯示本機的host信息;
按d切換是否顯示遠端目標主機的host信息;
按t切換顯示格式為2行/1行/只顯示發送流量/只顯示接收流量;
按N切換顯示埠號或埠服務名稱;
按S切換是否顯示本機的埠信息;
按D切換是否顯示遠端目標主機的埠信息;
按p切換是否顯示埠信息;
按P切換暫停/繼續顯示;
按b切換是否顯示平均流量圖形條;
按B切換計算2秒或10秒或40秒內的平均流量;
按T切換是否顯示每個連接的總流量;
按l打開屏幕過濾功能，輸入要過濾的字元，比如ip,按回車後，屏幕就只顯示這個IP相關的流量信息;
按L切換顯示畫面上邊的刻度;刻度不同，流量圖形條會有變化;
按j或按k可以向上或向下滾動屏幕顯示的連接記錄;
按1或2或3可以根據右側顯示的三列流量數據進行排序;
按<根據左邊的本機名或IP排序;
按>根據遠端目標主機的主機名或IP排序;
按o切換是否固定只顯示當前的連接;
按f可以編輯過濾代碼，這是翻譯過來的說法，我還沒用過這個！
按!可以使用Shell命令，這個沒用過！沒搞明白啥命令在這好用呢！
按q退出監控。
方法三、 ifstat
參數：
-a 監測能檢測到的所有網路介面的狀態信息
-z 隱藏流量是無的介面，例如那些介面雖然啟動了但是未用的
-i 指定要監測的介面,後面跟網路介面名
時間：
-T 報告所有監測介面的全部帶寬
-w 用指定的列寬，而不是為了適應介面名稱的長度而去自動放大列寬
-W 如果內容比終端窗口的寬度還要寬就自動換行
-b 用kbits/s顯示帶寬而不是kbytes/s