linux 监控网络出口流量,Linux高速网络流量的监控、计算方法详解

在Linux中有很多的流量监控工具，它们可以监控、分类网络流量，以花哨的图形用户界面提供实时流量分析报告。大多数这些工具(例如：ntopng,iftop)都是基于libpcap库的 ，这个函数库是用来截取流经网卡的数据包的，可在用户空间用来监视分析网络流量。尽管这些工具功能齐全，然而基于libpcap库的流量监控工具无法处理高速(Gb以上)的网络接口，原因是由于在用户空间做数据包截取的系统开销过高所致。

在本文中我们介绍一种简单的Shell 脚本，它可以监控网络流量而且不依赖于缓慢的libpcap库。这些脚本支持Gb以上规模的高速网络接口，如果你对“汇聚型”的网络流量感兴趣的话，它们可统计每个网络接口上的流量。

脚本主要是基于sysfs虚拟文件系统，这是由内核用来将设备或驱动相关的信息输出到用户空间的一种机制。网络接口的相关分析数据会通过“/sys/class/net//statistics”输出。

举个例子，eth0的网口上分析报告会输出到这些文件中：

/sys/class/net/eth0/statistics/rx_packets:收到的数据包数据

/sys/class/net/eth0/statistics/tx_packets:传输的数据包数量

/sys/class/net/eth0/statistics/rx_bytes:接收的字节数

/sys/class/net/eth0/statistics/tx_bytes:传输的字节数

/sys/class/net