Linux下统计局域网流量

 

1：统计10.86.0.0/16网段的内网流量情况

将下面脚本保存成文件traffic-lan.sh（运行后需要等待10秒抓包）

tcpdump -nqt src net 10.86.0.0/16 and dst net ! 10.86.0.0/16 \ > /tmp/tcpdump_temp 2>&1 & sleep 10 kill `ps aux | grep tcpdump | grep -v grep | awk '{print $2}'` #awk '{s[$2] += $6}END{ for(i in s){ print i, s[i] } }' /tmp/tcpdump_temp cat /tmp/tcpdump_temp|grep 'IP ' \ |awk -F'[. ]' '{s[$2"."$3"."$4"."$5]+=$14}END{for(i in s){print i"\t"s[i]}}' \ |sort -n -r -k 2

 

2：统计到外网IP的流量情况

将下面脚本保存成文件traffic-wan.sh（运行后需要等待10秒抓包）

tcpdump -nqt src net 10.86.0.0/16 and dst net ! 10.86.0.0/16 \ > /tmp/tcpdump_temp 2>&1 & sleep 10 kill `ps aux | grep tcpdump | grep -v grep | awk '{print $2}'` #awk '{s[$2] += $6}END{ for(i in s){ print i, s[i] } }' /tmp/tcpdump_temp cat /tmp/tcpdump_temp|grep 'IP ' \ |awk -F'[. ]' '{s[$8"."$9"."$10"."$11]+=$14}END{for(i in s){if(s[i]>0)print i"\t"s[i] fi}}' \ |sort -n -r -k 2

 

3：可以统计UDP的改进版本

tcpdump -i ens3 -nqt src net 10.86.0.0/16 and dst net ! 10.86.0.0/16\ |sed 's/.[0-9]\+\s>//g'|sed 's/.[0-9]\+://g'\ |sed 's/, length//g'\ > /tmp/tcpdump_temp 2>&1 & sleep 5 kill `ps aux | grep tcpdump | grep -v grep | awk '{print $2}'` cat /tmp/tcpdump_temp\ |awk '{s[$3]+=$5}END{for(i in s){if(s[i]>0)print i"\t"s[i] fi}}'\ |sort -n -r -k 2 echo "finish."

 

4：后来发现iftop也可以完成类似功能

iftop -o destination -t -s 1 -L 10

 

5：找出发出流量最大的

iftop -nNP -o destination -t -s 3 -L 1

 

转载于:https://www.cnblogs.com/xiangxisheng/p/6396041.html

总结

以上是生活随笔为你收集整理的Linux下统计局域网流量的全部内容，希望文章能够帮你解决所遇到的问题。

如果觉得生活随笔网站内容还不错，欢迎将生活随笔推荐给好友。