我想计算特定时间段内(直到执行脚本后 5 分钟)网络接口(例如 eth0)上的传入数据包数量,我该如何通过 shell 或 python 脚本来完成?哪个更准确?
我知道诸如 iptraf 之类的网络工具,但我希望通过脚本来完成,最好将计数值打印在屏幕上或打印到文件中。
【问题讨论】:
/sys/class/net/eth0/statistics/rx_packets 。它只包含一个数字,所以你只需要检查两次并减去
标签: python shell network-programming packets
查看https://github.com/dugsong/pypcap,它使用了 libpcap,看起来它支持 linux/win/mac
>>> import pcap
>>> for ts, pkt in pcap.pcap():
... print ts, `pkt`
有人在这里发布了更长的示例脚本: http://pylibpcap.sourceforge.net
【讨论】:
如果您使用的是 linux shell,您可以使用 tcpdump 来完成工作。 shell 中使用的大多数命令都预装在大多数 linux 发行版中。
#!/bin/sh
# # # Run this as sudo
# # # Pass an argument of your IP address
# # $ Usage: sudo ./<nameOfTheScript> <IPofYourMachine>
# Parameters
captureTime=300
# Capture packets for X Seconds
tcpdump -i eth0 dst host $1 >> /dev/null 2> out &
pid=$!
sleep $captureTime
kill $pid
# Extract relevant data
cat out | tail -2 | head -1 | cut -d " " -f 1
# Cleaning up!
rm out
shell 运行tcpdump 达300 秒并终止它。 tcpdump 将您需要的数据输出到stderr。这就是将该流重定向到文件 (2> out) 的原因。 shell 的最后一秒命令从tcpdump 抛出的完整消息中提取我们想要的数据。它需要以sudo 运行!也不要忘记根据需要修改监听接口。
如果我仍然不清楚我为什么做了我所做的事情,请告诉我!
【讨论】:
tcpdump -i eth0 也会捕获传出的数据包。您应该添加 ip dst $Ipaddr 或等效项以确保您只收到传入的数据包
如果你使用的是 Linux Kernel,你可以使用/sys/class/net/INTERFACE/statistics/rx_packets(我不知道 BSD,... 内核)
capture.sh 接口 time_in_seconds
#!/bin/sh
pcksFile="/sys/class/net/$1/statistics/rx_packets"
nbPcks=`cat $pcksFile`
sleep $2
echo $(expr `cat $pcksFile` - $nbPcks)
输出:
$ ./capture.sh eth0 2
7
【讨论】:
touch capture.sh,nano capture.sh 复制/粘贴脚本,@ 987654326@ 然后 ./capture.sh eth0 10 。我的 rx_packets 文件权限默认为-r--r--r--