linux统计分析流量-wireshark

wireshark是一款带界面的开源抓包工具,可以用来对系统流量进行统计分析。

安装

由于wireshark是带界面的,所以一般在界面环境下运行,可以通过yum安装:

$ yum install -y wireshark wireshark-gnome

所以这里安装了两个包。

用法

推荐文章:Wireshark基本介绍和学习TCP三次握手

linux下要在界面环境中运行,由于抓包要监控网卡,所以需要管理员权限。

统计分析

除了上文提到的用法外,wireshark还用于对网络流量进行统计分析,可以用Statistics菜单下的工具:

比较有用的是 Protocol Hierarchy(协议层级) 和 IO Graph(流量图表)。

Protocol Hierarchy工具可以清晰地看到各协议的流量统计:

IO Graph可以用图表的方式展示流量:

时间: 2024-10-08 17:03:31

linux统计分析流量-wireshark的相关文章

Linux 安装流量监控软件bandwidthd

在日常维护中, 网管人员最头痛的是内部网经常有人在大量传送文件而导致本来可怜的带宽变得更加狼狈.如果在网关上装上'bandwidthd' ,就可以追踪的是各个的IP 的流量,而且可以用图象曲线显示各个ip的相应不同协议显示,还能分时段查看. 1.环境: # lsb_release -a LSB Version:    :core-4.0-ia32:core-4.0-noarch:graphics-4.0-ia32:graphics-4.0-noarch:printing-4.0-ia32:pri

[Linux] ubuntu 安装 Wireshark

Wireshark是一款非常流行的协议分析软件.自然可以网络抓包的需求. sudo apt-get install wireshark 出于安全方面的考虑,普通用户不能够打开网卡设备进行抓包,wireshark不建议用户通过sudo在root权限下运行, wireshark为ubuntu(Debian)用户提供了一种在非root下的解决方法. (详细解释可以参考:/usr/share/doc/wireshark-common/README.Debian) 具体步骤: sudo dpkg-reco

linux网络流量实时监控工具之iptraf

这个工具还是很强大 [我的Linux,让Linux更易用]IPTraf是一个网络监控工具,功能比nload更强大,可以监控所有的流量,IP流量,按协议分的流量,还可以设置过滤器等,如下图 对监控网络来说,这个更适合也更强大,但在总的流量显示上,没nload直观和方便 官网及下载 http://iptraf.seul.org/download.htmlftp://the.wiretapped.net/pub/security/network-monitoring/iptraf/iptraf-3..

linux网卡流量/进程网速查看

1.Linux查看网络即时网速 sar -n DEV 1 100 1代表一秒统计并显示一次     100代表统计一百次     使用ntop等工具,就更方便简单了,不过这个更灵活 2.nload 3.nethogs 详细查看每个进程的即时网速 默认是eth0,使用nethogs eth1 查看eth1 NetHogs version 0.8.0   PID USER     PROGRAM                                                     

Linux中tshark(wireshark)抓包工具使用方法详解

在Linux下,当我们需要抓取网络数据包分析时,通常是使用tcpdump抓取网络raw数据包存到一个文件,然后下载到本地使用wireshark界面网络分析工具进行网络包分析.最近才发现,原来wireshark也提供有Linux命令行工具-tshark.tshark不仅有抓包的功能,还带了解析各种协议的能力.下面我们以两个实例来介绍tshark工具. 1.安装方法  代码如下 复制代码 CentOS: yum install -y wiresharkUbuntu: apt-get install

Linux网络流量实时监控ifstat iftop命令详解(转载)

转自:http://www.cnblogs.com/ggjucheng/archive/2013/01/13/2858923.html ifstat 介绍 ifstat工具是个网络接口监测工具,比较简单看网络流量 实例 默认使用 #ifstat eth0 eth1 KB/s in KB/s out KB/s in KB/s out 0.07 0.20 0.00 0.00 0.07 0.15 0.58 0.00 默认ifstat不监控回环接口,显示的流量单位是KB. 监控所有网络接口 # ifst

实时查看linux网卡流量

将下列脚本保存为可执行脚本文件,比如叫traff.sh. 1.本脚本可自定义欲查看接口,精确到小数,并可根据流量大小灵活显示单位. 2.此脚本的采集间隔为1秒. 3.此脚本不需要额外再安装软件,可在急用情况下应付一下,比如临时想看一下是否有流量通过,大概为多少等. 4.一些流量查看软件由于计算的精确度不同,所以与此脚本显示的数值不可能一致,此脚本的显示结果与du meter对比过,相差很小.还有就是传输工具本身显示的传输速度并不准确. 用法为: 1.chmod +x ./traff.sh 将文件

Linux下安装Wireshark

wireshark依赖于libpcap,所以如果系统中未安装libpcap,也要将其一并安装 一.下载源码 源码文件 wireshark-x.x.x.tar.gz         wireshark安装源文件 libpcap-x.x.x.tar.gz           libpcap安装源文件 下载地址 Wireshark 网址  http://sourceforge.net/projects/wireshark/ libpcap 网址    http://www.tcpdump.org/ 二

linux网络流量监控工具之iptraf

一.安装iptraf:(traf是traffic的简写,意思是运输量,交通) 运行命令:sudo apt-get install iptraf 二.iptraf使用: 运行命令:iptraf 然后按任意键继续第一项:IP流量监控第二项:常规查看网卡流量状态.只查看各网卡的总流量第三项:详细查看网卡流量状态.比如按TCP,UDP,ARP等协议查看选all interfaces,查看所有网卡接口  界面分上下两部分,上部分可详细显示哪个与之相连的IP,发了多少包,即时流量是多少,下部分,可以显示ud