网络流量

文章原文： Linux查看网络流量 作为一个非职业运维，不时需要查看Linux服务器上的网络流量状况。本文介绍几个常用的Linux查看网络流量命令，并简要介绍其用法。部分命令系统已经内置，某些命令则需要从软件仓库或者自行编译安装，本文以CentOS系统为例介绍软件安装方法。 查看总流量 ip ip 命令来自 iproute2util 包，是查看、配置网络/路由的工具。作为 ifconfig 的替代品， ip 命令功能更强大，用法更语义化。 ip 命令在大多数系统上都已经默认安装，也可通过 yum install -y iproute 安装。 ip 的 " -s -h " 参数查看各网卡的总流量，下图是 ip -s -h link 的输出结果： nload nload 命令可以查看各个网络设备的当前网络速率，也会展示流经设备的总流量。 nload 来自 EPEL 软件库，CentOS安装命令为： yum install -y epel-release && yum install -y nload 。查看eth0网卡流量 nload eth0 命令输出如下： PS： netstat -s 和 ifconfig -s 都可以查看收发的总包( netstat 分协议给出)，但不会给出字节数据。 查看实时网速网速 nload 命令可以输出当前网速，上面已经介绍过，本节不再赘述。 dstat

查看udp端口方法 lsof -Pln -i udp 使用此方法可以获得无映射的结果 lsof命令参数解释 　　1) -P :这个选项约束着网络文件的端口号到端口名称的转换。约束转换可以使lsof运行得更快一些。在端口名称的查找不能奏效时，这是很有用的。 　　2) -n : 这个选项约束着网络文件的端口号到主机名称的转换。约束转换可以使lsof的运行更快一些。在主机名称的查找不能奏效时，它非常有用。 　　3) -l :这个选项约束着用户ID号到登录名的转换。在登录名的查找不正确或很慢时，这个选项就很有用。 　　4) +M :此选项支持本地TCP和UDP端口映射程序的注册报告。 　　5) -i4 :仅列示IPv4协议下的端口。 　　6) -i6 : 仅列示IPv6协议下的端口。 lsof -i查看开放的端口及服务 列出本机所有开放端口号：lsof -i | grep ":[0-9]\+->" -o | grep "[0-9]\+" -o | sort | uniq 来源： https://www.cnblogs.com/guochunyi/p/5765712.html

说明 对于系统监控这块我们推荐使用OpManager进行系统监控，这块目前浦东用的就是这个，效果不错。在网上有相应的试用版下载，并且可以让他们来做相关的介绍。 简单介绍 OpManager可以对网络流量、服务器、应用程序等进行性能监控。比如用户报现在使用系统特别缓慢，就可以马上查一下网络是否正常，如果正常就是应用程序或数据库问题。对于Oracle数据库发生异常或者网络流量的异常也可通过配置，将异常通过短信的方式发送到手机，这样就可以随时的知道当前系统的状态。 OpManager网站地址： http://www.zohocorp.com.cn/manageengine/products/opmanager/features.html 来源： https://www.cnblogs.com/zyizyizyi/archive/2012/09/03/2669220.html

网络流量 是指能够连接网络的设备在网络上所产生的数据流量。 网络流量的作用 用户层面 　　通过网络流量来计算通信费用，便于运营商向其用户计算网络消费。 管理层面 　　分析网络流量可以帮助企业、政府了解其下属的流量使用情况，并对其采取如建立 网络防火墙 等适当的控制以减少资源损失。 网站层面 可以了解网站 访客 的一些数据，如 IP地址 、 浏览器 的 UserAgent 数据等。 可以统计网站的 在线 人数，了解用户所访问的 网站页面 。 通过分析出异常流量可以帮助 网站管理员 知道是否有 滥用 现象。 可以了解网站使用情况，提前应对 网站服务器 系统负载问题。 可以了解网站是否对于用户有足够的吸引能力。 综合层面 可以用于评价一个网站的 网站权重 （如 Alexa指标 ）。 可以得知大多数用户上网习惯，从而对于网络进行有方向性的规划以更适应用户需求。 网络流量的统计 统计方式 通过在服务器安装统计分析软件进行流量监测并生成监测日志辅助分析。 采用第三方网站提供的流量分析的服务。 根据企业系统进行单独开发网站流量统计工具。 统计指标 PV：参见 单页点阅率 。 UV：参见 独立访客量 IP：拥有特定 IP地址 的 计算机 访问网络服务器的次数。 [2] 数据量：网络设备所发送或者接收的数据的多少，单位通常为 KB 、 MB 、 GB 等。 网络流量统计的意义

运用Ntop监控网络流量 ____ 网络流量反映了网络的运行状态，是判别网络运行是否正常的关键数据，在实际的网络中，如果对网络流量控制得不好或发生网络拥塞，将会导致网络吞吐量下降、网络性能降低。通过流量测量不仅能反映网络设备（如路由器、交换机等）的工作是否正常，而且能反映出整个网络运行的资源瓶颈，这样管理人员就可以根据网络的运行状态及时采取故障补救措施和进行相关的业务部署来提高网络的性能。对网络进行流量监测分析，可以建立网络流量基准，通过连接会话数的跟踪、源/目的地址对分析、TCP流的分析等，能够及时发现网络中的异常流量，进行实时告警，从而保障网络安全。本节将介绍的Ntop便可以提供详细的网络流量明细表。在Ossim系统中集成了Ntop可以直接使用。 1．Ntop简介 ____ Ntop是一种监控网络流量的工具，用NTOP显示网络的使用情况比其他一些网管软件更加直观、详细。NTOP甚至可以列出每个节点计算机的网络带宽利用率。 2.Ntop主要功能 Ntop主要提供以下一些功能： ①.自动从网络中识别有用的信息； ②.将截获的数据包转换成易于识别的格式； ③.对网络环境中通信失败的情况进行分析； ④.探测网络环境中的通信瓶颈,记录网络通信的时间和过程。 ____ Ntop可以通过分析网络流量来确定网络上存在的各种问题；也可以用来判断是否有黑客正在攻击网络系统

nCompass-网络流量基础知识 1. 流量分析基础知识 1.1 常见的流量分析方式： SNMP： 网管平台通过主动式获取设备接口流量信息。 Flow：网络设备将穿越的数据流信息精简压缩打包。 日志：有些设备支持基于业务访问内容生成详细的交互信息。 原包：通常是交换机将穿越的数据包1：1的复制到一个新的物理端口发送至分析平台，然后分析平台进行拆解分析出指标。 1.1.1 SNMP ： 网管平台以主动获取MIB-ID的方式读取设备接口硬件级信息，包含接口命名/速率/带宽/流入流出包数/流入流出吞吐量等。 优点： 运维人员最常用的流量分析方式，技术成熟 缺点： 数据精细化颗粒度较差，获取到的数值为最近5分钟平均值； 高频主动式获取可能会对地段设备性能消耗较大，业界内通常采用每5分钟或每1分钟读取一次； 分析内容极少，有效信息仅包含接口实时吞吐量，无法看到明细通讯对。 1.1.2 Flow（NetStream、NetFlow和sFlow） Flow技术基于“流”提供报文统计功能，可以对网络设备的每个端口上出入方向的流量进行采样，对采样到的报文依据报文中的关键值（例如五元组等）对网络中的流量进行分类统计。 优点：轻量级 缺点： 采样比原因可能会导致数据准确性较差； 有效的分析内容较少，仅包含基本的五元组信息； 传输可能会消耗带宽。 1.1.3 日志： 优点：轻量级 缺点：

安装 yum install -y sysstat sar -d 1 1 rrqm/s: 每秒进行 merge 的读操作数目。即 delta(rmerge)/s wrqm/s: 每秒进行 merge 的写操作数目。即 delta(wmerge)/s r/s: 每秒完成的读 I/O 设备次数。即 delta(rio)/s w/s: 每秒完成的写 I/O 设备次数。即 delta(wio)/s rsec/s: 每秒读扇区数。即 delta(rsect)/s wsec/s: 每秒写扇区数。即 delta(wsect)/s rkB/s: 每秒读K字节数。是 rsect/s 的一半，因为每扇区大小为512字节。(需要计算) wkB/s: 每秒写K字节数。是 wsect/s 的一半。(需要计算) avgrq-sz: 平均每次设备I/O操作的数据大小 (扇区)。delta(rsect+wsect)/delta(rio+wio) avgqu-sz: 平均I/O队列长度。即 delta(aveq)/s/1000 (因为aveq的单位为毫秒)。 await: 平均每次设备I/O操作的等待时间 (毫秒)。即 delta(ruse+wuse)/delta(rio+wio) svctm: 平均每次设备I/O操作的服务时间 (毫秒)。即 delta(use)/delta(rio+wio) %util:

安装 yum install -y sysstat sar -d 1 1 rrqm/s: 每秒进行 merge 的读操作数目。即 delta(rmerge)/s wrqm/s: 每秒进行 merge 的写操作数目。即 delta(wmerge)/s r/s: 每秒完成的读 I/O 设备次数。即 delta(rio)/s w/s: 每秒完成的写 I/O 设备次数。即 delta(wio)/s rsec/s: 每秒读扇区数。即 delta(rsect)/s wsec/s: 每秒写扇区数。即 delta(wsect)/s rkB/s: 每秒读K字节数。是 rsect/s 的一半，因为每扇区大小为512字节。(需要计算) wkB/s: 每秒写K字节数。是 wsect/s 的一半。(需要计算) avgrq-sz: 平均每次设备I/O操作的数据大小 (扇区)。delta(rsect+wsect)/delta(rio+wio) avgqu-sz: 平均I/O队列长度。即 delta(aveq)/s/1000 (因为aveq的单位为毫秒)。 await: 平均每次设备I/O操作的等待时间 (毫秒)。即 delta(ruse+wuse)/delta(rio+wio) svctm: 平均每次设备I/O操作的服务时间 (毫秒)。即 delta(use)/delta(rio+wio) %util:

安装 yum install -y sysstat sar -d 1 1 rrqm/s: 每秒进行 merge 的读操作数目。即 delta(rmerge)/s wrqm/s: 每秒进行 merge 的写操作数目。即 delta(wmerge)/s r/s: 每秒完成的读 I/O 设备次数。即 delta(rio)/s w/s: 每秒完成的写 I/O 设备次数。即 delta(wio)/s rsec/s: 每秒读扇区数。即 delta(rsect)/s wsec/s: 每秒写扇区数。即 delta(wsect)/s rkB/s: 每秒读K字节数。是 rsect/s 的一半，因为每扇区大小为512字节。(需要计算) wkB/s: 每秒写K字节数。是 wsect/s 的一半。(需要计算) avgrq-sz: 平均每次设备I/O操作的数据大小 (扇区)。delta(rsect+wsect)/delta(rio+wio) avgqu-sz: 平均I/O队列长度。即 delta(aveq)/s/1000 (因为aveq的单位为毫秒)。 await: 平均每次设备I/O操作的等待时间 (毫秒)。即 delta(ruse+wuse)/delta(rio+wio) svctm: 平均每次设备I/O操作的服务时间 (毫秒)。即 delta(use)/delta(rio+wio) %util:

安装 yum install -y sysstat sar -d 1 1 rrqm/s: 每秒进行 merge 的读操作数目。即 delta(rmerge)/s wrqm/s: 每秒进行 merge 的写操作数目。即 delta(wmerge)/s r/s: 每秒完成的读 I/O 设备次数。即 delta(rio)/s w/s: 每秒完成的写 I/O 设备次数。即 delta(wio)/s rsec/s: 每秒读扇区数。即 delta(rsect)/s wsec/s: 每秒写扇区数。即 delta(wsect)/s rkB/s: 每秒读K字节数。是 rsect/s 的一半，因为每扇区大小为512字节。(需要计算) wkB/s: 每秒写K字节数。是 wsect/s 的一半。(需要计算) avgrq-sz: 平均每次设备I/O操作的数据大小 (扇区)。delta(rsect+wsect)/delta(rio+wio) avgqu-sz: 平均I/O队列长度。即 delta(aveq)/s/1000 (因为aveq的单位为毫秒)。 await: 平均每次设备I/O操作的等待时间 (毫秒)。即 delta(ruse+wuse)/delta(rio+wio) svctm: 平均每次设备I/O操作的服务时间 (毫秒)。即 delta(use)/delta(rio+wio) %util: