1:統計10.86.0.0/16網段的內網流量情況
將下面腳本保存成文件traffic-lan.sh(運行后需要等待10秒抓包)
tcpdump -nqt src net 10.86.0.0/16 and dst net ! 10.86.0.0/16 /> /tmp/tcpdump_temp 2>&1 &sleep 10kill `ps aux | grep tcpdump | grep -v grep | awk '{print $2}'`#awk '{s[$2] += $6}END{ for(i in s){ print i, s[i] } }' /tmp/tcpdump_tempcat /tmp/tcpdump_temp|grep 'IP ' /|awk -F'[. ]' '{s[$2"."$3"."$4"."$5]+=$14}END{for(i in s){print i"/t"s[i]}}' /|sort -n -r -k 2 2:統計到外網IP的流量情況
將下面腳本保存成文件traffic-wan.sh(運行后需要等待10秒抓包)
tcpdump -nqt src net 10.86.0.0/16 and dst net ! 10.86.0.0/16 /> /tmp/tcpdump_temp 2>&1 &sleep 10kill `ps aux | grep tcpdump | grep -v grep | awk '{print $2}'`#awk '{s[$2] += $6}END{ for(i in s){ print i, s[i] } }' /tmp/tcpdump_tempcat /tmp/tcpdump_temp|grep 'IP ' /|awk -F'[. ]' '{s[$8"."$9"."$10"."$11]+=$14}END{for(i in s){if(s[i]>0)print i"/t"s[i] fi}}' /|sort -n -r -k 23:可以統計UDP的改進版本
tcpdump -i ens3 -nqt src net 10.86.0.0/16 and dst net ! 10.86.0.0/16/|sed 's/.[0-9]/+/s>//g'|sed 's/.[0-9]/+://g'/|sed 's/, length//g'/> /tmp/tcpdump_temp 2>&1 &sleep 5kill `ps aux | grep tcpdump | grep -v grep | awk '{print $2}'`cat /tmp/tcpdump_temp/|awk '{s[$3]+=$5}END{for(i in s){if(s[i]>0)print i"/t"s[i] fi}}'/|sort -n -r -k 2echo "finish."4:后來發現iftop也可以完成類似功能
iftop -o destination -t -s 1 -L 10
5:找出發出流量最大的
iftop -nNP -o destination -t -s 3 -L 1
以上所述是小編給大家介紹的Linux下局域網流量統計,希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會及時回復大家的。在此也非常感謝大家對武林網網站的支持!
新聞熱點
疑難解答
