(点击上方蓝字，快速关注我们)

英文：Dan Nanni，翻译：伯乐在线/彭秦进

在Linux中有很多的流量监控工具，它们可以监控、分类网络流量，以花哨的图形用户界面提供实时流量分析报告。大多数这些工具（例如：ntopng ,  iftop ）都是基于libpcap 库的 ，这个函数库是用来截取流经网卡的数据包的，可在用户空间用来监视分析网络流量。尽管这些工具功能齐全，然而基于libpcap库的流量监控工具无法处理高速（Gb以上）的网络接口，原因是由于在用户空间做数据包截取的系统开销过高所致。

在本文中我们介绍一种简单的Shell 脚本，它可以监控网络流量而且不依赖于缓慢的libpcap库。这些脚本支持Gb以上规模的高速网络接口，如果你对“汇聚型”的网络流量感兴趣的话，它们可统计每个网络接口上的流量。

脚本主要是基于sysfs虚拟文件系统，这是由内核用来将设备或驱动相关的信息输出到用户空间的一种机制。网络接口的相关分析数据会通过“/sys/class/net//statistics”输出。

举个例子，eth0的网口上分析报告会输出到这些文件中：

/sys/class/net/eth0/statistics/rx_packets: 收到的数据包数据

/sys/class/net/eth0/statistics/tx_packets: 传输的数据包数量

/sys/class/net/eth0/statistics/rx_bytes: 接收的字节数

/sys/class/net/eth0/statistics/tx_bytes: 传输的字节数

/sys/class/net/eth0/statistics/rx_dropped: 当收到包数据包下降的数据量

/sys/class/net/eth0/statistics/tx_dropped: 传输包数据包下降的数据量

这些数据会根据内核数据发生变更的时候自动刷新。因此，你可以编写一系列的脚本进行分析并计算流量统计。下面就是这样的脚本（感谢 joemiller 提供）。第一个脚本是统计每秒数据量，包含接收（RX）或发送（TX）。而后面的则是一个描述网络传输中的接收（RX）发送(TX)带宽。这些脚本中安装不需要任何的工具。

测量网口每秒数据包：

#!/bin/bash

 

INTERVAL="1"  # update interval in seconds

 

if [ -z "$1" ]; then

        echo

        echo usage: $0 [network-interface]

        echo

        echo e.g. $0 eth0

        echo

        echo shows packets-per-second

        exit

fi

 

IF=$1

 

while true

do

        R1=`cat /sys/class/net/$1/statistics/rx_packets`

        T1=`cat /sys/class/net/$1/statistics/tx_packets`

        sleep $INTERVAL

        R2=`cat /sys/class/net/$1/statistics/rx_packets`

        T2=`cat /sys/class/net/$1/statistics/tx_packets`

        TXPPS=`expr $T2 - $T1`

        RXPPS=`expr $R2 - $R1`

        echo "TX $1: $TXPPS pkts/s RX $1: $RXPPS pkts/s"

done

网络带宽测量

#!/bin/bash

 

INTERVAL="1"  # update interval in seconds

 

if [ -z "$1" ]; then

        echo

        echo usage: $0 [network-interface]

        echo

        echo e.g. $0 eth0

        echo

        exit

fi

 

IF=$1

 

while true

do

        R1=`cat /sys/class/net/$1/statistics/rx_bytes`

        T1=`cat /sys/class/net/$1/statistics/tx_bytes`

        sleep $INTERVAL

        R2=`cat /sys/class/net/$1/statistics/rx_bytes`

        T2=`cat /sys/class/net/$1/statistics/tx_bytes`

        TBPS=`expr $T2 - $T1`

        RBPS=`expr $R2 - $R1`

        TKBPS=`expr $TBPS / 1024`

        RKBPS=`expr $RBPS / 1024`

        echo "TX $1: $TKBPS kb/s RX $1: $RKBPS kb/s"

done

下面的屏幕截图显示了上面的两个脚本的输出。

看完本文有收获？请分享给更多人

关注「Linux 爱好者」，提升Linux技能

淘口令：复制以下红色内容，再打开手淘即可购买

范品社，使用￥极客T恤￥抢先预览（长按复制整段文案，打开手机淘宝即可进入活动内容）

近期，北京地区正常发货，但派件时间有所延长。

• 手把手教你如何在星巴克点咖啡，史上最全攻略
• 如何在家烤羊排？内蒙人告诉你
• 融创5个月内配股融资118亿港元，意义何在？
• 警惕!研究统计三分之二的糖尿病患者都是因“这个”原因而死的
• LinuxIDC.com论坛邀请码壹枚（12月14日）【速度抢】
• Fedora 25 Linux操作系统结束支持，请升级到Fedora 27
• 7 个使用 bcc/BPF 的性能分析神器
• Linux 上如何禁用 USB 存储
• 在红帽企业版 Linux 中将系统服务容器化（一）
• 国家统计局:去年农民人均可支配收入达12363元