如何在Linux下统计高速网络中的流量

在本文中我们介绍一种简单的Shell 脚本，它可以监控网络流量而且不依赖于缓慢的libpcap库。这些脚本支持Gb以上规模的高速网络接口，如果你对“汇聚型”的网络流量感兴趣的话，它们可统计每个网络接口上的流量。

脚本主要是基于sysfs虚拟文件系统，这是由内核用来将设备或驱动相关的信息输出到用户空间的一种机制。网络接口的相关分析数据会通过“/sys/class/net/<ethX>/statistics”输出。

举个例子，eth0的网口上分析报告会输出到这些文件中：

/sys/class/net/eth0/statistics/rx_packets: 收到的数据包数据

/sys/class/net/eth0/statistics/tx_packets: 传输的数据包数量

/sys/class/net/eth0/statistics/rx_bytes: 接收的字节数

/sys/class/net/eth0/statistics/tx_bytes: 传输的字节数

/sys/class/net/eth0/statistics/rx_dropped: 收包时丢弃的数据包

/sys/class/net/eth0/statistics/tx_dropped: 发包时丢弃的数据包

这些数据会根据内核数据发生变更的时候自动刷新。因此，你可以编写一系列的脚本进行分析并计算流量统计。下面就是这样的脚本（感谢 joemiller 提供）。第一个脚本是统计每秒数据量，包含接收（RX）或发送（TX）。而后面的则是一个描述网络传输中的接收（RX）发送(TX)带宽。这些脚本中安装不需要任何的工具。

测量网口每秒数据包：

下面的屏幕截图显示了上面的两个脚本的输出。

在linux下，有一些网络流量监测工具。

1）若用Xwindow，则一般已经提供了自带的网络监控工具，就像Windows系统下的流量监控工具一样

2）若你在字符模式下，可以使用Iftop、ntop、iptraf等命令，更全面复杂的还可以用一些监控系统，比如nagios、cacti等

一个很不错的工具。RHEL5 iso自带有，我的系统默认没有安装。 他可以按照用户的需要，按照不同的协议统计，也可以按照不同的端口统计，还可以按照不同的网卡统计，总之，是一个很强大的工具。 在命令行直接输入：iptraf，进入一个文本图形界面

---