流量监控

Wireshark学习

我的未来我决定 提交于 2020-01-31 16:59:28
0x1 Wireshark安装和下载 老样子给出Wireshark下载地址 Wireshark官网 ,下载完成后除了选择安装路径外都可以直接下一步默认安装配置。如果嫌下载慢我这还有刚下好的最新版本x64 v3.2.1,给大家带来便利 网盘入口 ,密码: sayb 我这里安装的版本是Wireshark v3.0.6 0x2 Wireshark的安置 想要使用Wireshark首先要知道Wireshark部署位置,要根据当前需要抓包环境的完整网络拓扑图,至少要知道出故障网络的网络拓扑才能有效的进行网络抓包和诊断。根据网络拓扑图才可以找到合理安置Wireshark的位置。 安置Wireshark的方法: 1)确定要抓取并监控的设备发出的流量 2)将安装了Wireshark的主机或笔记本连接到目标主机所在的交换机上(同一局域网) 3)开启交换机的端口监控功能(该功能叫端口镜像或交换式端口分析器[Switched Port Analyzer,SPAN]),把受监控设备发出的流量重定向给Wireshark主机。 按照以上步骤就可以进行抓包了,这是最简单的操作。 Wireshark可以用来监控LAN端口、WAN端口、服务器/路由器端口或接入网络的任何其他设备发出的流量。需要按照下图所示方向配置端口镜像,即可监控到S2服务器所有进出流量,Wireshark也可以安装到S2服务器本身对本机抓包。

Linux流量监控工具 - iftop

本小妞迷上赌 提交于 2019-12-28 21:25:51
iftop工具简述 今天看到一流量监控工具,觉得不错,就在自家服务器上装了一下,记录一下,留以后之需; 在类Unix系统中可以使用top查看系统资源、进程、内存占用等信息。查看网络状态可以使用netstat、nmap等工具。若要查看实时的网络流量,监控TCP/IP连接等,则可以使用 iftop ; iftop 是类似于top的实时流量监控工具;可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等,详细的将会在后面的使用参数中说明: 使用iftop -P 定位最大流量端口 iftop界面相关说明 界面上面显示的是类似刻度尺的刻度范围,为显示流量图形的长条作标尺用的。 中间的<= =>这两个左右箭头,表示的是流量的方向。 TX:发送流量 RX:接收流量 TOTAL:总流量 Cumm:运行iftop到目前时间的总流量 peak:流量峰值 rates:分别表示过去 2s 10s 40s 的平均流量 根据端口定位程序PID 图中红框中直接显示了http服务,当然如果只显示端口号而且我们也不知道什么程序时,可以通过下面步骤来确认: [root@localhost sbin]# lsof -i:45294 或者 netstat -atunp |grep 45294 通过上面代码可以进一步确定PID 根据进程PID确定进程的名称 [root@localhost sbin]#

linux网络流量实时监控工具之nload

老子叫甜甜 提交于 2019-12-05 09:22:57
linux网络流量实时监控工具之nload [我的Linux,让Linux更易用]个人觉得 nload 是个很好用的一个工具,功能也很强.只是相对单一,只能查看总的流量,不能像 iptraf 那样,可针对IP,协议等 可以实时地监控网卡的流量,分Incoming,Outgoing两部分,也就是流入与流出的流量 同时统计当前,平均,最小,最大,总流量的值,使人看了一目了然,如下图 官网及下载 http://www.roland-riegel.de/nload/index.html http://www.roland-riegel.de/nload/nload-0.7.2.tar.gz http://dl.wdlinux.cn:5180/soft/nload-0.7.2.tar.gz 安装 wget http://www.roland-riegel.de/nload/nload-0.7.2.tar.gz tar zxvf nload-0.7.2.tar.gz cd nload-0.7.2 ./configure;make;make install 使用 直接用nload回车即可,也可以指定网卡,如nload eth1 还可以指定是以K或M来显示流量,如nload -u M显示的流量是以MB为单位的 看看还有哪些参数或选项 [root@wdlinux ~]# nload -h nload

linux网络流量实时监控工具之iptraf

自古美人都是妖i 提交于 2019-12-03 07:26:44
linux网络流量实时监控工具之iptraf [我的Linux,让Linux更易用] IPTraf 是一个网络监控工具,功能比 nload 更强大,可以监控所有的流量,IP流量,按协议分的流量,还可以设置过滤器等,如下图 对监控网络来说,这个更适合也更强大,但在总的流量显示上,没 nload 直观和方便 官网及下载 http://iptraf.seul.org/download.html ftp://the.wiretapped.net/pub/security/network-monitoring/iptraf/iptraf-3... http://dl.wdlinux.cn:5180/soft/ iptraf-3.0.0.tar.gz 源码安装 wget ftp://iptraf.seul.org/pub/iptraf/iptraf-3.0.0.tar.gz tar zxvf iptraf-3.0.0.tar.gz cd iptraf-3.0.0 ./Setup yum方式安装 yum install -y iptraf 使用 直接运行 iptraf 后有一个如下的菜单提示,然后进入相关的选项查看 IP流量监视(IP traffic monitor) 网络接口的一般信息统计(General Interface Statistics) 网络接口的细节信息统计(Detailed

人群流量监控,安全管理升级

隐身守侯 提交于 2019-11-30 01:17:42
【使用攻略】【人流量统计】 1. 整体说明 每年寒暑假,五一,十一,春运等时候,特定的旅游景点,车站等地区会有大量的人流。而在一个地区,人流密度过大很容易造成踩踏事故。人流量统计可以统计图像中的人体个数和流动趋势,与监控技术结合起来,可以提前预警,进而避免悲剧的发生。针对这一方面我前期曾经写过一个自动告警的方案,这次人流量统计又有了进一步的升级,支持area参数框选多个区域进行局部人数统计,可以对区域进行更加准确的管理。这次对方案进行了升级,形成了人群流量监控,安全管理升级版方案。 2.平台接入 人流量统计动态版接入网址: https://console.bce.baidu.com/ai/?fromai=1#/ai/body/overview/index 具体接入方式比较简单,可以参考我的另一个帖子,这里就不重复了: http://ai.baidu.com/forum/topic/show/943327 3.调用攻略(Python3)及评测 3.1首先认证授权: 在开始调用任何API之前需要先进行认证授权,具体的说明请参考: http://ai.baidu.com/docs#/Auth/top 具体Python3代码如下: # -*- coding: utf-8 -*- #!/usr/bin/env python import urllib import base64 import