wireshark是一款带界面的开源抓包工具,可以用来对系统流量进行统计分析. 安装 由于wireshark是带界面的,所以一般在界面环境下运行,可以通过yum安装: $ yum install -y wireshark wireshark-gnome 所以这里安装了两个包. 用法 推荐文章:Wireshark基本介绍和学习TCP三次握手 linux下要在界面环境中运行,由于抓包要监控网卡,所以需要管理员权限. 统计分析 除了上文提到的用法外,wireshark还用于对网络流量进行统计分析,可以…

这个工具还是很强大 linux网络流量实时监控工具之iptraf [我的Linux,让Linux更易用]IPTraf是一个网络监控工具,功能比nload更强大,可以监控所有的流量,IP流量,按协议分的流量,还可以设置过滤器等,如下图 对监控网络来说,这个更适合也更强大,但在总的流量显示上,没nload直观和方便 官网及下载 http://iptraf.seul.org/download.htmlftp://the.wiretapped.net/pub/security/network-monit…

linux网络流量实时监控工具之iptraf IPTraf是一个网络监控工具,功能比nload更强大,可以监控所有的流量,IP流量,按协议分的流量,还可以设置过滤器等,如下图 对监控网络来说,这个更适合也更强大,但在总的流量显示上,没nload直观和方便 官网及下载 http://iptraf.seul.org/download.html ftp://the.wiretapped.net/pub/security/network-monitoring/iptraf/iptraf-3... htt…

Linux下安装Wireshark wireshark依赖于libpcap,所以如果系统中未安装libpcap,也要将其一并安装 一.下载源码 源码文件 wireshark-x.x.x.tar.gz         wireshark安装源文件 libpcap-x.x.x.tar.gz           libpcap安装源文件 下载地址 Wireshark 网址  http://sourceforge.net/projects/wireshark/ libpcap 网址    http://…

大纲一.前言二.ntopng 简介三.ntopng 功能说明 四.ntopng 安装详解五.ntopng 配置详解 六.ntopng 使用详解注,操作系统 CentOS 5.5 X86_64,软件版本 ntopng-1.1.1.( 所以软件请在Linux公社1号FTP服务器里下载) ------------------------------------------分割线------------------------------------------ FTP地址:ftp://ftp1.lin…

本文介绍了计算linux网卡流量的一个shell脚本,一个通过固定间隔时间获取ifconfig eth0 的字节值而计算出网卡流量的方法,有需要的朋友参考下. 使用shell脚本计算Linux网卡流量,方法中最关键点: ifconfig $eth_name | grep bytes | awk '{print $6}' | awk -F : '{print $2}' 通过ifconfig  eth0|grep bytes 得到输入输出的流量. /@rac2=>dd2$ifconfig eth0|…

在Linux下,当我们需要抓取网络数据包分析时,通常是使用tcpdump抓取网络raw数据包存到一个文件,然后下载到本地使用wireshark界面网络分析工具进行网络包分析.最近才发现,原来wireshark也提供有Linux命令行工具-tshark.tshark不仅有抓包的功能,还带了解析各种协议的能力.下面我们以两个实例来介绍tshark工具. 1.安装方法  代码如下 复制代码 CentOS: yum install -y wiresharkUbuntu: apt-get install…

源码安装教程 http://www.cnblogs.com/littleTing/p/3765589.html 1.下载wireshark: 网址:http://www.wireshark.org/download.html(点击页面中的source code),下载后的文件名为:wireshark-1.10.7.tar.bz2 2.安装编译工具 (1)sudo  apt-get install build-essential (2)为了成功编译Wireshark,您需要安装GTK+的开发文件和…

在类Unix系统中可以使用top查看系统资源.进程.内存占用等信息.查看网络状态可以使用netstat.nmap等工具.若要查看实时的网络流量,监控TCP/IP连接等,则可以使用iftop. 一.iftop是什么? iftop是类似于top的实时流量监控工具. 官方网站:http://www.ex-parrot.com/~pdw/iftop/ 二.iftop有什么用? iftop可以用来监控网卡的实时流量(可以指定网段).反向解析IP.显示端口信息等,详细的将会在后面的使用参数中说明. 三.安装…

一直以来对Linux网络这块都感觉比较乱 遇到一个UDP丢包的问题:在测试中,一台VM虚拟机,CPU利用率55%左右,内存利用率7%左右,网卡流量也远没到限制的时候出现了丢包情况 使用netstat -su|grep "packet receive errors"|awk '{print $1}'  ,每30s查看一次,计算这次和上次之间的数值差值发现存在UDP丢包现象. 首先要看问题出现在哪儿,网络流量的路径是怎样的? 1.网络流量通过有线/无线发送到网卡 2.网卡驱动读取报文放到r…