论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-11-13 16:08 |只看该作者 |倒序浏览

sec=300
while [ 1 ]
do

killall tcpdump
mv ip.packet ip.packet.1
tcpdump -w ip.packet -s 0 tcp or udp &
rrd_data=""
traffic=`tcpdump -r ip.packet.1 src 192.168.0.1 and dst 192.168.0.2 -v | sed -e 's/.*, length: $.*$)/\1/g' | awk -F " " '{print $1}'| sed -e 's/)//g'| tr '\n' '+'`
traffic=`echo ${traffic}0 | bc`
traffic=`expr $traffic / $sec`
rrd_data=$traffic
echo $rrd_data >1.txt
echo $rrd_data >>2.txt
sleep $sec

done

请问这个是否合用？

文库|博客

kns1024wh

广告杀手

论坛徽章:: 0

2楼 [报告]

发表于 2008-11-13 21:37 |只看该作者

回复 #1 skyhappy81 的帖子

具体测试一下
不过tcpdump对这个是很不理想的，
推荐你看看我的帖子
http://www.chinaunix.net/index.p ... ead.php?tid=1044710
推荐大家两款监测网络流量的工具
分别将介绍了ntop和lftop

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

skyhappy81

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2008-11-13 22:03 |只看该作者

我的目地是想用tcpdump采集数据，用rrdtool画图。
具体细节我是参考了这篇文章
http://bbs.chinaunix.net/viewthread.php?tid=705339

现在主要是用tcpdump采到的数据和用iftop采到的数据不一致。
可能是tcpdump的用法有问题，但参考文章提到的统计port流量好像也有问题。

我做这个工作的原因是想用图画出到某几台服务器的流量占总带宽的比率。是否有另外的工具可以做到？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

hjp0021

富足长乐

论坛徽章:: 0

4楼 [报告]

发表于 2008-11-14 08:03 |只看该作者

到交换机上采集端口流量也许会简单得多。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

skyhappy81

白手起家

论坛徽章:: 0

5楼 [报告]

发表于 2008-11-14 10:43 |只看该作者

架构如图
                                 |-----------Router1------|
workstations-----gateway---- --Router2----Internet  (N台Server ,public IP )
                                 |-----------Router3------|

workstations有三个工作a,b,c,需连接到公网服务器A,B,C。己知条件如下：
1，有三条不同ISP的线路出公网
2，workstations的三个工作出公网的线路不固定。即三个Router上都可能有三个工作的流量

现在想分析a,b,c三个工作的实际需要带宽.

具体情况如上所述，所以我感觉监测交换机的port也不是好方法.workstions >200台.