Linux下のLANの流量統計

1：10.86.00/16ネットワークセグメントのイントラネットの流量状況を統計します。
下のスクリプトをファイルに保存します。trffic-lanch.sh（運転後は10秒待ち）

tcpdump -nqt src net 10.86.0.0/16 and dst net ! 10.86.0.0/16 \
> /tmp/tcpdump_temp 2>&1 &
sleep 10
kill `ps aux | grep tcpdump | grep -v grep | awk '{print $2}'`
#awk '{s[$2] += $6}END{ for(i in s){ print i, s[i] } }' /tmp/tcpdump_temp
cat /tmp/tcpdump_temp|grep 'IP ' \
|awk -F'[. ]' '{s[$2"."$3"."$4"."$5]+=$14}END{for(i in s){print i"\t"s[i]}}' \
|sort -n -r -k 2 

2：外ネットワークIPの流量状況を統計する
下のスクリプトをファイルに保存します。運転後は10秒待ちです。

tcpdump -nqt src net 10.86.0.0/16 and dst net ! 10.86.0.0/16 \
> /tmp/tcpdump_temp 2>&1 &
sleep 10
kill `ps aux | grep tcpdump | grep -v grep | awk '{print $2}'`
#awk '{s[$2] += $6}END{ for(i in s){ print i, s[i] } }' /tmp/tcpdump_temp
cat /tmp/tcpdump_temp|grep 'IP ' \
|awk -F'[. ]' '{s[$8"."$9"."$10"."$11]+=$14}END{for(i in s){if(s[i]>0)print i"\t"s[i] fi}}' \
|sort -n -r -k 2

3：UDPの改良バージョンを統計できます。

tcpdump -i ens3 -nqt src net 10.86.0.0/16 and dst net ! 10.86.0.0/16\
|sed 's/.[0-9]\+\s>//g'|sed 's/.[0-9]\+://g'\
|sed 's/, length//g'\
> /tmp/tcpdump_temp 2>&1 &
sleep 5
kill `ps aux | grep tcpdump | grep -v grep | awk '{print $2}'`
cat /tmp/tcpdump_temp\
|awk '{s[$3]+=$5}END{for(i in s){if(s[i]>0)print i"\t"s[i] fi}}'\
|sort -n -r -k 2
echo "finish."

4：iftopも同様の機能を完成することができます。

iftop -o destination -t -s 1 -L 10

5：出荷量が一番大きいものを探してください。

iftop -nNP -o destination -t -s 3 -L 1

以上は小编でご绍介したLinuxのLAN流量统计です。皆さんに助けてほしいです。もし何か疑问があれば、メッセージをください。小编はすぐに皆さんに返事します。ここでも私たちのサイトを応援してくれてありがとうございます。