在Linux中有很多的流量監控工具，它們可以監控、分類網絡流量，以花哨的圖形用戶界面提供實時流量分析報告。大多數這些工具（例如：ntopng,iftop）都是基于libpcap庫的 ，這個函數庫是用來截取流經網卡的數據包的，可在用戶空間用來監視分析網絡流量。盡管這些工具功能齊全，然而基于libpcap庫的流量監控工具無法處理高速（Gb以上）的網絡接口，原因是由于在用戶空間做數據包截取的系統開銷過高所致。

在本文中我們介紹一種簡單的Shell 腳本，它可以監控網絡流量而且不依賴于緩慢的libpcap庫。這些腳本支持Gb以上規模的高速網絡接口，如果你對“匯聚型”的網絡流量感興趣的話，它們可統計每個網絡接口上的流量。

腳本主要是基于sysfs虛擬文件系統，這是由內核用來將設備或驅動相關的信息輸出到用戶空間的一種機制。網絡接口的相關分析數據會通過“/sys/class/net//statistics”輸出。

舉個例子，eth0的網口上分析報告會輸出到這些文件中：

/sys/class/net/eth0/statistics/rx_packets:收到的數據包數據

/sys/class/net/eth0/statistics/tx_packets:傳輸的數據包數量

/sys/class/net/eth0/statistics/rx_bytes:接收的字節數

/sys/class/net/eth0/statistics/tx_bytes:傳輸的字節數

/sys/class/net/eth0/statistics/rx_dropped:當收到包數據包下降的數據量

/sys/class/net/eth0/statistics/tx_dropped:傳輸包數據包下降的數據量

這些數據會根據內核數據發生變更的時候自動刷新。因此，你可以編寫一系列的腳本進行分析并計算流量統計。下面就是這樣的腳本。第一個腳本是統計每秒數據量，包含接收（RX）或發送（TX）。而后面的則是一個描述網絡傳輸中的接收（RX）發送(TX)帶寬。這些腳本中安裝不需要任何的工具。

測量網口每秒數據包：

#!/bin/bash

INTERVAL="1"# update interval in seconds

if[ -z"$1"];then

echo

echo usage: $0[network-interface]

echo

echoe.g.$0eth0

echo

echo shows packets-per-second

exit

fi

IF=$1

whiletrue

do

R1=`cat /sys/class/net/$1/statistics/rx_packets`

T1=`cat /sys/class/net/$1/statistics/tx_packets`

sleep$INTERVAL

R2=`cat /sys/class/net/$1/statistics/rx_packets`

T2=`cat /sys/class/net/$1/statistics/tx_packets`

TXPPS=`expr$T2 - $T1`

RXPPS=`expr$R2 - $R1`

echo"TX $1: $TXPPS pkts/s RX $1: $RXPPS pkts/s"

done

網絡帶寬測量

#!/bin/bash

INTERVAL="1"# update interval in seconds

if[ -z"$1"];then

echo

echo usage: $0[network-interface]

echo

echoe.g.$0eth0

echo

exit

fi

IF=$1

whiletrue

do

R1=`cat /sys/class/net/$1/statistics/rx_bytes`

T1=`cat /sys/class/net/$1/statistics/tx_bytes`

sleep$INTERVAL

R2=`cat /sys/class/net/$1/statistics/rx_bytes`

T2=`cat /sys/class/net/$1/statistics/tx_bytes`

TBPS=`expr$T2 - $T1`

RBPS=`expr$R2 - $R1`

TKBPS=`expr$TBPS / 1024`

RKBPS=`expr$RBPS / 1024`

echo"TX $1: $TKBPS kb/s RX $1: $RKBPS kb/s"

done

下面的屏幕截圖顯示了上面的兩個腳本的輸出。