流量监控

0x1 Wireshark安装和下载 老样子给出Wireshark下载地址 Wireshark官网 ，下载完成后除了选择安装路径外都可以直接下一步默认安装配置。如果嫌下载慢我这还有刚下好的最新版本x64 v3.2.1，给大家带来便利 网盘入口 ，密码： sayb 我这里安装的版本是Wireshark v3.0.6 0x2 Wireshark的安置 想要使用Wireshark首先要知道Wireshark部署位置，要根据当前需要抓包环境的完整网络拓扑图，至少要知道出故障网络的网络拓扑才能有效的进行网络抓包和诊断。根据网络拓扑图才可以找到合理安置Wireshark的位置。 安置Wireshark的方法： 1）确定要抓取并监控的设备发出的流量 2）将安装了Wireshark的主机或笔记本连接到目标主机所在的交换机上（同一局域网） 3）开启交换机的端口监控功能（该功能叫端口镜像或交换式端口分析器[Switched Port Analyzer,SPAN]），把受监控设备发出的流量重定向给Wireshark主机。 按照以上步骤就可以进行抓包了，这是最简单的操作。 Wireshark可以用来监控LAN端口、WAN端口、服务器/路由器端口或接入网络的任何其他设备发出的流量。需要按照下图所示方向配置端口镜像，即可监控到S2服务器所有进出流量，Wireshark也可以安装到S2服务器本身对本机抓包。

iftop工具简述 今天看到一流量监控工具，觉得不错，就在自家服务器上装了一下，记录一下，留以后之需； 在类Unix系统中可以使用top查看系统资源、进程、内存占用等信息。查看网络状态可以使用netstat、nmap等工具。若要查看实时的网络流量，监控TCP/IP连接等，则可以使用 iftop ； iftop 是类似于top的实时流量监控工具；可以用来监控网卡的实时流量（可以指定网段）、反向解析IP、显示端口信息等，详细的将会在后面的使用参数中说明： 使用iftop -P 定位最大流量端口 iftop界面相关说明 界面上面显示的是类似刻度尺的刻度范围，为显示流量图形的长条作标尺用的。 中间的<= =>这两个左右箭头，表示的是流量的方向。 TX：发送流量 RX：接收流量 TOTAL：总流量 Cumm：运行iftop到目前时间的总流量 peak：流量峰值 rates：分别表示过去 2s 10s 40s 的平均流量 根据端口定位程序PID 图中红框中直接显示了http服务，当然如果只显示端口号而且我们也不知道什么程序时，可以通过下面步骤来确认: [root@localhost sbin]# lsof -i:45294 或者 netstat -atunp |grep 45294 通过上面代码可以进一步确定PID 根据进程PID确定进程的名称 [root@localhost sbin]#

linux网络流量实时监控工具之nload [我的Linux,让Linux更易用]个人觉得 nload 是个很好用的一个工具,功能也很强.只是相对单一,只能查看总的流量,不能像 iptraf 那样,可针对IP,协议等 可以实时地监控网卡的流量,分Incoming,Outgoing两部分,也就是流入与流出的流量 同时统计当前,平均,最小,最大,总流量的值,使人看了一目了然,如下图 官网及下载 http://www.roland-riegel.de/nload/index.html http://www.roland-riegel.de/nload/nload-0.7.2.tar.gz http://dl.wdlinux.cn:5180/soft/nload-0.7.2.tar.gz 安装 wget http://www.roland-riegel.de/nload/nload-0.7.2.tar.gz tar zxvf nload-0.7.2.tar.gz cd nload-0.7.2 ./configure;make;make install 使用 直接用nload回车即可,也可以指定网卡,如nload eth1 还可以指定是以K或M来显示流量,如nload -u M显示的流量是以MB为单位的 看看还有哪些参数或选项 [root@wdlinux ~]# nload -h nload

linux网络流量实时监控工具之iptraf [我的Linux,让Linux更易用] IPTraf 是一个网络监控工具,功能比 nload 更强大,可以监控所有的流量,IP流量,按协议分的流量,还可以设置过滤器等,如下图 对监控网络来说,这个更适合也更强大,但在总的流量显示上,没 nload 直观和方便 官网及下载 http://iptraf.seul.org/download.html ftp://the.wiretapped.net/pub/security/network-monitoring/iptraf/iptraf-3... http://dl.wdlinux.cn:5180/soft/ iptraf-3.0.0.tar.gz 源码安装 wget ftp://iptraf.seul.org/pub/iptraf/iptraf-3.0.0.tar.gz tar zxvf iptraf-3.0.0.tar.gz cd iptraf-3.0.0 ./Setup yum方式安装 yum install -y iptraf 使用 直接运行 iptraf 后有一个如下的菜单提示,然后进入相关的选项查看 IP流量监视(IP traffic monitor) 网络接口的一般信息统计(General Interface Statistics) 网络接口的细节信息统计(Detailed

【使用攻略】【人流量统计】 1. 整体说明 每年寒暑假，五一，十一，春运等时候，特定的旅游景点，车站等地区会有大量的人流。而在一个地区，人流密度过大很容易造成踩踏事故。人流量统计可以统计图像中的人体个数和流动趋势，与监控技术结合起来，可以提前预警，进而避免悲剧的发生。针对这一方面我前期曾经写过一个自动告警的方案，这次人流量统计又有了进一步的升级，支持area参数框选多个区域进行局部人数统计，可以对区域进行更加准确的管理。这次对方案进行了升级，形成了人群流量监控，安全管理升级版方案。 2.平台接入 人流量统计动态版接入网址： https://console.bce.baidu.com/ai/?fromai=1#/ai/body/overview/index 具体接入方式比较简单，可以参考我的另一个帖子，这里就不重复了： http://ai.baidu.com/forum/topic/show/943327 3.调用攻略（Python3）及评测 3.1首先认证授权： 在开始调用任何API之前需要先进行认证授权，具体的说明请参考： http://ai.baidu.com/docs#/Auth/top 具体Python3代码如下： # -*- coding: utf-8 -*- #!/usr/bin/env python import urllib import base64 import