Linux下局域网流量统计
1:统计10.86.0.0/16网段的内网流量情况
将下面脚本保存成文件traffic-lan.sh(运行后需要等待10秒抓包)
tcpdump-nqtsrcnet10.86.0.0/16anddstnet!10.86.0.0/16\
>/tmp/tcpdump_temp2>&1&
sleep10
kill`psaux|greptcpdump|grep-vgrep|awk'{print$2}'`
#awk'{s[$2]+=$6}END{for(iins){printi,s[i]}}'/tmp/tcpdump_temp
cat/tmp/tcpdump_temp|grep'IP'\
|awk-F'[.]''{s[$2"."$3"."$4"."$5]+=$14}END{for(iins){printi"\t"s[i]}}'\
|sort-n-r-k2
2:统计到外网IP的流量情况
将下面脚本保存成文件traffic-wan.sh(运行后需要等待10秒抓包)
tcpdump-nqtsrcnet10.86.0.0/16anddstnet!10.86.0.0/16\
>/tmp/tcpdump_temp2>&1&
sleep10
kill`psaux|greptcpdump|grep-vgrep|awk'{print$2}'`
#awk'{s[$2]+=$6}END{for(iins){printi,s[i]}}'/tmp/tcpdump_temp
cat/tmp/tcpdump_temp|grep'IP'\
|awk-F'[.]''{s[$8"."$9"."$10"."$11]+=$14}END{for(iins){if(s[i]>0)printi"\t"s[i]fi}}'\
|sort-n-r-k2
3:可以统计UDP的改进版本
tcpdump-iens3-nqtsrcnet10.86.0.0/16anddstnet!10.86.0.0/16\
|sed's/.[0-9]\+\s>//g'|sed's/.[0-9]\+://g'\
|sed's/,length//g'\
>/tmp/tcpdump_temp2>&1&
sleep5
kill`psaux|greptcpdump|grep-vgrep|awk'{print$2}'`
cat/tmp/tcpdump_temp\
|awk'{s[$3]+=$5}END{for(iins){if(s[i]>0)printi"\t"s[i]fi}}'\
|sort-n-r-k2
echo"finish."
4:后来发现iftop也可以完成类似功能
iftop-odestination-t-s1-L10
5:找出发出流量最大的
iftop-nNP-odestination-t-s3-L1
以上所述是小编给大家介绍的Linux下局域网流量统计,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对毛票票网站的支持!