Linux网络流量监控脚本

公网业务中时长会出现服务器异常繁忙或者CPU和内存突然增长，导致我们服务不稳定，很有可能是被网络攻击导致的。所以运维人员都要具备对服务器的流量和连接数进行随时监控和排查的能力。

前几期出了一批使用脚本shell脚本。而在本期咱们在那些基础上再加些东西做一个功能更强大的流量监控脚本。

具体脚本功能演示如下：

点击脚本后可以选择是要监控实时流量数据还是要统计一下指定网卡的一段时间内的数据：

image

选1后选择网卡：

image

选择要监控的网卡后：

image

就可以监控到实时进出流量了

ctrl + c 停止排查。

如果我们选择收集10秒内相应的网卡信息呢？前面几步都是一样的。

选择完后会等10秒：

然后会出分析报告：

image

10秒内平均流量是多少

image

10秒内服务器和客户端各端口流量统计

image

image

服务器网络连接状态统计，有多少FIN-WAIT-2

image

有哪些IP的哪些端口连接到了我们的80端口，连接数的top10

还有半连接状态检查，排除服务器是否被恶意攻击。