Linux查看實時網卡流量的幾種方式

時間 2020-05-09

標籤 linux 查看實時網卡流量幾種方式欄目 Linux 简体版

原文原文鏈接

來源 https://www.jianshu.com/p/b9e942f3682cbash

在工做中，咱們常常須要查看服務器的實時網卡流量。一般，咱們會經過這幾種方式查看Linux服務器的實時網卡流量。服務器

sar -n DEV 1 2

sar命令包含在sysstat工具包中，提供系統的衆多統計數據。其在不一樣的系統上命令有些差別，某些系統提供的sar支持基於網絡接口的數據統計，也能夠查看設備上每秒收發包的個數和流量。網絡

sar –n DEV 1 2 命令後面1 2 意思是：每一秒鐘取1次值，取2次。數據結構

DEV顯示網絡接口信息工具

DEV顯示網絡接口信息。 EDEV顯示關於網絡錯誤的統計數據。 NFS統計活動的NFS客戶端的信息。 NFSD統計NFS服務器的信息 SOCK顯示套接字信息 ALL顯示全部5個開關 [sre@CDVM-213017031 ~]$ sar -n DEV 1 2 Linux 2.6.32-431.el6.x86_64 (CDVM-213017031) 05/04/2017 x86_64 (4 CPU)code

08:05:30 PM IFACE rxpck/s txpck/s rxkB/s txkB/s rxcmp/s txcmp/s rxmcst/s 08:05:31 PM lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00 08:05:31 PM eth0 1788.00 1923.00 930.47 335.60 0.00 0.00 0.00接口

08:05:31 PM IFACE rxpck/s txpck/s rxkB/s txkB/s rxcmp/s txcmp/s rxmcst/s 08:05:32 PM lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00 08:05:32 PM eth0 1387.00 1469.00 652.12 256.98 0.00 0.00 0.00進程

Average: IFACE rxpck/s txpck/s rxkB/s txkB/s rxcmp/s txcmp/s rxmcst/s Average: lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00 Average: eth0 1587.50 1696.00 791.29 296.29 0.00 0.00 0.00 參數說明：內存

IFACE：LAN接口 rxpck/s：每秒鐘接收的數據包 txpck/s：每秒鐘發送的數據包 rxbyt/s：每秒鐘接收的字節數 txbyt/s：每秒鐘發送的字節數 rxcmp/s：每秒鐘接收的壓縮數據包 txcmp/s：每秒鐘發送的壓縮數據包 rxmcst/s：每秒鐘接收的多播數據包 rxerr/s：每秒鐘接收的壞數據包 txerr/s：每秒鐘發送的壞數據包 coll/s：每秒衝突數 rxdrop/s：由於緩衝充滿，每秒鐘丟棄的已接收數據包數 txdrop/s：由於緩衝充滿，每秒鐘丟棄的已發送數據包數 txcarr/s：發送數據包時，每秒載波錯誤數 rxfram/s：每秒接收數據包的幀對齊錯誤數 rxfifo/s：接收的數據包每秒FIFO過速的錯誤數 txfifo/s：發送的數據包每秒FIFO過速的錯誤數這種方式簡單，直觀，推薦使用。

2.實時監控腳本

#!/bin/bash

ethn=$1

while true do RX_pre=$(cat /proc/net/dev | grep $ethn | sed 's/:/ /g' | awk '{print $2}') TX_pre=$(cat /proc/net/dev | grep $ethn | sed 's/:/ /g' | awk '{print $10}') sleep 1 RX_next=$(cat /proc/net/dev | grep $ethn | sed 's/:/ /g' | awk '{print $2}') TX_next=$(cat /proc/net/dev | grep $ethn | sed 's/:/ /g' | awk '{print $10}')

clear echo -e "\t RX date +%k:%M:%S TX"

RX=$((${RX_next}-${RX_pre})) TX=$((${TX_next}-${TX_pre}))

if [[ $RX -lt 1024 ]];then RX="${RX}B/s" elif [[ $RX -gt 1048576 ]];then RX=$(echo $RX | awk '{print $1/1048576 "MB/s"}') else RX=$(echo $RX | awk '{print $1/1024 "KB/s"}') fi

if [[ $TX -lt 1024 ]];then TX="${TX}B/s" elif [[ $TX -gt 1048576 ]];then TX=$(echo $TX | awk '{print $1/1048576 "MB/s"}') else TX=$(echo $TX | awk '{print $1/1024 "KB/s"}') fi

echo -e "$ethn \t $RX $TX "

done

此腳本不須要額外再安裝軟件，而且可自定義欲查看接口，精確到小數，可根據流量大小靈活顯示單位，默認採集間隔爲1秒。

用法爲：

一、將腳本保存爲可執行腳本文件，好比叫netmon.sh。

二、chmod +x ./netmon.sh 將文件改爲可執行腳本。

三、sudo ./netmon.sh eth0 便可開始監看接口eth0流量，按ctrl+c退出。

腳本是經過讀取運行時文件系統/proc/net/dev中的網絡實時數據，並經過簡單計算獲得的。關於目錄/proc/net/dev，請參考下文。

cat /proc/net/dev

Linux 內核提供了一種經過 /proc 文件系統，在運行時訪問內核內部數據結構、改變內核設置的機制。proc文件系統是一個僞文件系統，它只存在內存當中，而不佔用外存空間。它以文件系統的方式爲訪問系統內核數據的操做提供接口。用戶和應用程序能夠經過proc獲得系統的信息，並能夠改變內核的某些參數。因爲系統的信息，如進程，是動態改變的，因此用戶或應用程序讀取proc文件時，proc文件系統是動態從系統內核讀出所需信息並提交的。/proc文件系統中包含了不少目錄，其中/proc/net/dev 保存了網絡適配器及統計信息。

[sre@CDVM-213017031 ~]$ cat /proc/net/dev Inter-| Receive | Transmit face |bytes packets errs drop fifo frame compressed multicast|bytes packets errs drop fifo colls carrier compressed lo:137052296 108029 0 0 0 0 0 0 137052296 108029 0 0 0 0 0 0 eth0:13661574714188 31346790620 0 0 0 0 0 0 5097461049535 27671144304 0 0 0 0 0 0

最左邊的表示接口的名字，Receive表示收包，Transmit表示發送包； bytes表示收發的字節數； packets表示收發正確的包量； errs表示收發錯誤的包量； drop表示收發丟棄的包量；其實，咱們平時常常用的不少查看網卡實時流量的命令，都是經過讀取該目錄下的實時流量，並經過簡單計算獲得的。

使用watch命令，配合ifconfig、more /proc/net/dev、cat /proc/net/dev來實時監控。好比執行 watch -n 1 "ifconfig eth0"

Every 1.0s: ifconfig eth0 Thu May 4 20:26:45 2017

eth0 Link encap:Ethernet HWaddr FA:16:3E:7E:55:D1 inet addr:10.213.17.31 Bcast:10.213.23.255 Mask:255.255.248.0 inet6 addr: fe80::f816:3eff:fe7e:55d1/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:31350149703 errors:0 dropped:0 overruns:0 frame:0 TX packets:27674701465 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:13663400883450 (12.4 TiB) TX bytes:5098104759633 (4.6 TiB) watch能夠幫你監測一個命令的運行結果，免得你一遍遍的手動運行。在Linux下，watch是週期性的執行下個程序，並全屏顯示執行結果。

最後，除了上面提供的幾種，還有不少種方式能夠來看當前系統的網卡流量，我就再也不一一複述了，上述方式若是不能知足你的需求，請自行google一下吧。

根據其易用性以及可讀性，強烈推薦方法1和方法2。

====================== End