snmp获取本机网络流量

本文对使用snmp工具取得服务器/交换机的网口的流量情况进行了简单的总结，前提是系统的snmp服务端已经在正常工作且能接受操作端的查询。

取得所有网/端口的描述
snmpwalk -v 2c -c public ipaddr ifDescr

cisco交换机端口流量取值需要注意的问题：
If interfaces are in trunk mode, you won't see them with that OID. CISCO-VLAN-MEMBERSHIP-MIB is only for non-trunking ports.

You can try vlanTrunkPortDynamicStatus from CISCO-VTP-MIB to check.

得到机器的网络接口：
snmpwalk -v 2c -c public 192.168.1.20 ifDescr
or
snmpwalk -v 2c -c public 192.168.1.20 .1.3.6.1.2.1.2.2.1.2

You should get a result like this:
IF-MIB::ifDescr.1 = STRING: lo
IF-MIB::ifDescr.2 = STRING: eth0
IF-MIB::ifDescr.3 = STRING: wifi0
IF-MIB::ifDescr.4 = STRING: ath0
IF-MIB::ifDescr.5 = STRING: br0

# snmpwalk -v1 -c public 192.168.1.20 ifDescr

取得网卡的进/出流量计数：
# snmpwalk -v1 -c public 192.168.1.20 ifinOctets
IF-MIB::ifInOctets.1 = Counter32: 0
IF-MIB::ifInOctets.2 = Counter32: 186740992
IF-MIB::ifInOctets.3 = Counter32: 4117381100
IF-MIB::ifInOctets.4 = Counter32: 3824919421
IF-MIB::ifInOctets.5 = Counter32: 569163

# snmpwalk -v1 -c public 192.168.1.20 ifoutOctets
IF-MIB::ifOutOctets.1 = Counter32: 0
IF-MIB::ifOutOctets.2 = Counter32: 3824764209
IF-MIB::ifOutOctets.3 = Counter32: 305295003
IF-MIB::ifOutOctets.4 = Counter32: 168468497
IF-MIB::ifOutOctets.5 = Counter32: 172865

它们分别代表的意义
ifHCOutOctets OID 1.3.6.1.2.1.31.1.1.1.10 - outgoing traffic (bytes)

ifHCInOctets OID 1.3.6.1.2.1.31.1.1.1.6 - incoming traffic (bytes)

取得交换机端口1的流量
statistic for port 1, then OID is: 1.3.6.1.2.1.31.1.1.1.10.1

使用SNMP RFC1213-mib定义进行流量分析

使用snmp管理网络设备，unix下常用net-snmp的snmpwalk，snmpget等，要得到网络的相关信息，可通过提取'RFC1213-mib'的定义值得到。例如：要取得远程主机的团体字为'public'，IP为'192.168.1.20'的网络端口流入(IN)的数据流量，可以使用如下命令：
snmpwalk -v 2c -c public 192.168.1.20 RFC1213-MIB::ifInOctets

返回各端口信息如下：
IF-MIB::ifInOctets.112 = counter32:165070862    

IF-MIB::ifInOctets是 rfc1213的定义端口流入数据量
112是查询网络设备的1模块插槽12端口     
counter32后的数值就是该端口的流量：165070862 bits，在终端下可以通过shell命令取得这两个值 

# 首先取得 12 接口的 ifIndex
index=$(snmpwalk -v 2c -c public -IR 192.168.1.20 RFC1213-MIB::ifDescr |grep IF-MIB::ifInOctets.112 |cut -d ‘=’ -f 1|cut -d ‘.’ -f 2)

# 再通过 snmp 协议取得 ififInOctets 和 ifOutOctets 的值
# 也可在 /etc/snmp.conf 中配置好'defVersion'和'defCommunity'，这样 snmpget 命令不用指定这两个参数：
eth12_in=$(snmpget -v 2c -c public  -IR -Os 192.168.1.20 ifInOctets.${index}|cut -d ‘:’ -f 2|tr -d ‘[:blank:]‘)

eth12_out=$(snmpget -v 2c -c public  -IR -Os 192.168.1.20 ifOutOctets.${index}|cut -d ‘:’ -f 2 |tr -d ‘[:blank:]‘)

echo $eth12_in
echo $eth12_out

一般端口流量分析

针对普通网络设备的端口，MIB的相关定义是Interface组，主要管理如下信息：
ifIndex 端口索引号
ifDescr 端口描述
ifType 端口类型
ifMtu 最大传输包字节数
ifSpeed 端口速度
ifPhysAddress 物理地址
ifOperStatus 操作状态
ifLastChange 上次状态更新时间
*ifInOctets 输入字节数
*ifInUcastPkts 输入非广播包数
*ifInNUcastPkts 输入广播包数
*ifInDiscards 输入包丢弃数
*ifInErrors 输入包错误数
*ifInUnknownProtos 输入未知协议包数
*ifOutOctets 输出字节数
*ifOutUcastPkts 输出非广播包数
*ifOutNUcastPkts 输出广播包数
*ifOutDiscards 输出包丢弃数
*ifOutErrors 输出包错误数
ifOutQLen 输出队长
其中，*号标识的是与网络流量有关的信息。

例如看看网络接口：
#snmpwalk -v 1 222.90.47.169 -c public ifIndex
输出：
IF-MIB::ifIndex.1 = INTEGER: 1
IF-MIB::ifIndex.2 = INTEGER: 2
IF-MIB::ifIndex.3 = INTEGER: 3
表示有三个网络接口

网络接口明成：
[root@localhost snmp]# snmpwalk -v 1 222.90.47.169 -c public ifDescr
IF-MIB::ifDescr.1 = STRING: lo
IF-MIB::ifDescr.2 = STRING: eth0
IF-MIB::ifDescr.3 = STRING: ppp0

三个接口分别为
1 本地回路
2 以太网卡
3 ADSL连接

通过 snmp 协议取得 ififInOctets 和 ifOutOctets 的值
# snmpwalk -v1 -c public ipaddr ififInOctets/ifOutOctets

注意：端口的流量是一个累加值，即是从其加电工作开始到取数时，流经其的注意，因此这个数值是一直增加的。但受制于硬件的32位模式，处于32的系统下，这个值在超过4G后，会重新计数，64位系统没有这个限制。