求一个linux将监控网卡出入流量的shell脚本,每隔设定的时间输出到文本或其他地方存储

求一个linux将监控网卡出入流量的shell脚本,每隔设定的时间输出到文本或其他地方存储,第1张

这个不会有人帮你写出个完整的shell。因为每台机器的操作系统都不一定吻合,不过我可以给你个自己做的参考:

1,启动你服务器的snmp服务器,编辑/etc/snmp/snmpdconf

修改里面的 com2sec notConfigUser default <你的community名字>, 有困惑,可以在网上搜索snmp服务配置。然后/etc/initd/snmpd start 启动服务。

2 安装net-snmp

yum install net-snmp

3验证你服务器snmp是否正确安装:

snmpwalk -v 2c -c <你自己设置的community> 127001

有返回信息就是正确。

4 写你shell程序,通过snmpwalk可查看各网卡端口流量,可根据下面我提供的信息你自己选择你要监控的端口。

[root@AAA snmp]# snmpwalk -v 2c -c <你自己定义community> 127001 IF-MIB::ifHCOutOctets

IF-MIB::ifHCOutOctets1 = Counter64: 2458933344

IF-MIB::ifHCOutOctets2 = Counter64: 1714076390

IF-MIB::ifHCOutOctets3 = Counter64: 0

IF-MIB::ifHCOutOctets4 = Counter64: 0

[root@AAA snmp]# snmpwalk -v 2c -c c <你自己定义community> 127001 IF-MIB::ifHCInOctets

IF-MIB::ifHCInOctets1 = Counter64: 2458940740

IF-MIB::ifHCInOctets2 = Counter64: 3011885260

IF-MIB::ifHCInOctets3 = Counter64: 0

IF-MIB::ifHCInOctets4 = Counter64: 0

实际shell赋值,可以通过snmpget命令而不是snmpwalk。比如:

[root@AAA snmp]# snmpget -v 2c -c <你自己定义community>127001 IF-MIB::ifHCOutOctets1

IF-MIB::ifHCOutOctets1 = Counter64: 2458947627

这样,你就可以通过shell,吧值赋给变量,例子如下:

[root@AAA snmp]# var=`snmpget -v 2c -c <你自己定义community> 127001 IF-MIB::ifHCOutOctets1 | awk '{print $4}'`;echo $var

2458981520

我已经提供全过程的信息给你了。具体你琢磨着去弄你的shell吧。

哈,有点头晕。。。如果只监测自己机器,楼上仁兄那个最好。采纳他吧。

网友总结的网络安全方面经典书籍,供广大网络安全方面的研究人员学习和交流!

1、《网络安全基础》应用与标准 第三版

William Stallings

清华大学出版社

2、《黑客攻防实战详解》

邓吉,柳靖

电子工业出版社

3、Applied Cryptography, Second Edition: Protocols, Algorthms, and Source Code in C (cloth)

Bruce Schneier

中文版本名:《应用密码学》 协议算法与C源程序

机械工业出版社

4、Computer security art and science

计算机安全学-安全的艺术与科学

Matt Bishop

电子工业出版社

5、Cryptogrophy and network security

密码编码学与网络安全:原理与实践(第四版)

William stallings

电子工业出版社

6、Information Security principles and practice

信息安全原理与实践

Mark Stamp

电子工业出版社

7、Network Security Principles and Practices

(CCIE Professional Development)

网络安全原理与实践 CCIE系列

8、入侵的艺术

Kevin DMitnick;William LSimon;

清华大学出版社

9、Network Algorithmics--An Interdisciplinary Approach to Designing Fast Networked Devices

Inside Cisco IOS Software Architecture

(CCIE Professional Development)

10、OpenSSL与网络信息安全——基础、结构和指令

王志海,童新海,沈寒辉

11、现代密码学理论与实践

Wenbo Mao

电子工业出版社

12、密码学基础(中文版)

Oded Goldreich

人民邮电出版社

13、网络渗透技术

许治坤

电子工业出版社

14、网站入侵与脚本攻防修炼

肖遥

电子工业出版社

15、黑客大曝光(第六版)

麦克卢尔 斯卡姆布智 库尔茨 钟向群

清华大学出版社

16、0day安全:软件漏洞分析技术(第2版)

王清主编

2011年6月出版

  Windows版Netflow流量采集程序在微软Windows环境下直接运行,中文界面,简洁实用,不用安装,真正的绿色软件。

  该软件采集netflow流量信息(思科和凯创等的路由器交换机支持该协议),并在屏幕上实时显示。并能进行日志查询和流量统计。netflow技术在路由器或三层交换机上采集流量信息,然后发送到采集主机,比sniffer等抓包采集方式效率高很多。又不比RMON等方式只有流量统计信息,而netflow带有详细的访问日志。

  该程序可用于网络管理时的网络通信日志记录和实时监视,可进行日志查询、流量统计和安全分析,可按网络协议、源目的端口号、源目的IP地址、IP服务位、TCP标志位等进行查询统计。也可用于网络系统集成和网络应用开发调试时的辅助测试验证工具。

  二、系统要求

  1、WINDOWS 2000或WINDOWS XP以上操作系统。

  2、INTEL P3 10(或相当于)以上CPU,流量大时,建议P4 20以上。

  3、512MB以上内存,流量大时,建议1GB以上内存。

  4、屏幕最佳分辨率为1024x768。

  三、程序配置与使用

  1、程序不用安装,直接运行即可。运行环境为微软WINDOWS 2000以上操作系统,屏幕最佳分辨率为1024x768。程序运行并接收流量报文后会生成flowlog子目录,存储日志文件。

  2、软件注册,请与软件作者联系,将机器码、公司名、用户名、联系电话、电子邮件等告诉程序作者。如未注册,流量记录的ip地址和字节数会随机地显示和存储为“未注册”。

  3、流量较大时,可按“关闭监视”“打开监视”按钮,关闭监视后,屏幕不再滚动显示流量记录,这可提高流量采集速度,但记录已存储在磁盘上,不影响查询和流量统计分析。

  四、思科CISCO系列路由器交换机NETFLOW配置

  1、config全局状态下配置netflow版本:

  (config)#ip flow-export version 5

  此命令将netflow配置为版本5。

  本程序暂时只支持netflow版本V1、V5。

  2、config全局状态下配置netflow服务器地址和端口号:

  (config)#ip flow-export destination xxxxxxxxxxxx 55888

  其中,xxxxxxxxxxxx为netflow服务器地址,即运行该程序的主机的IP地址,55888为服务端口号。

  3、在CISCO系列路由器交换机每个接口上(例如interface fastethernet0/0;interface fastethernet0/1等)配置:

  (config-if)#ip route-cache flow

  4、Config全局状态下设置时区

  (config)#clock timezone Beijing 8

  此命令配置为北京时间,+8时区。

  5、enable状态下设置日期时间

  #clock set 17:05:00 6 aug 2003

  此命令配置为2003年8月6日17时05分00秒。

  注意:要先配时区,后设置日期时间。同时,接收netflow报文的计算机也要配置成相应的时区。有的cisco机型掉电后,需重新设置日期和时间。

  凯创等其它型号netflow的配置方法请见相应产品的说明书。

  五、采集字段说明

  1、日期

  该条流记录发生的日期,该程序采集的流量日期由路由器输出,请正确设置路由器的日期和时间。

  2、流开始时间

  路由器输出的该条流记录开始的时间,普通版精确到秒,标准版以上精确到千分之一秒。

  3、流结束时间

  路由器输出的该条流记录结束的时间,普通版精确到秒,标准版以上精确到千分之一秒。

  4、源ip地址

  该条流记录发送方的ip地址。

  5、目的ip地址

  该条流记录接收方的ip地址。

  6、源掩码长度

  该条流记录发送方ip地址的掩码长度。

  7、目的掩码长度

  该条流记录接收方ip地址的掩码长度。

  8、源端口号

  该条流记录放送方的网络协议端口号。

  9、目的端口号

  该条流记录接收方的网络协议端口号。

  10、协议

  该条流记录使用的网络协议,为方便监视查看,在此已转化为udp、tcp、icmp…等字符形式。

  11、TOS服务位

  该条流记录IP封包的标头TOS(type-of-service)服务类型字段。为方便监视查看,在此已转化为二进制位形式。

  服务类型(TOS)字段由8位组成,前3位为优先权子字段(现在已被忽略),第4位到第7位的含义分别为:最小延时,最大处理量,最大可靠度和最小花费,最后第8位固定为0。如果全为0,则表示正常运行,不做封包的特殊处理。

  12、TCP标记位

  该条流记录的TCP-FLAGS字段。为方便监视查看,在此已转化为二进制位形式。

  TCP-FLAGS字段由6位组成,从左到右分别为URG、ACK、PSH、RST、SYN、FIN等。

  U R G :紧急指针有效。

  A C K :确认序号有效。非TCP协议此位也置1。

  P S H :接收方应该尽快将这个报文段交给应用层。

  R S T :重建连接。

  S Y N :同步序号,用来发起一个连接。

  F I N :发端完成发送任务。

  13、包数

  该条流记录数据传输的包个数。

  14、字节数

  该条流记录数据传输的字节数。

  15、源自治区号

  该条流记录发送方的路由协议自治区号。

  16、目的自治区号

  该条流记录接收方的路由协议自治区号。

  17、物理入口

  该条流记录从netflow输出设备(路由器)进入的物理端口号。

  cisco2600的 fastethernet0/0端口编号为1,

  fastethernet0/1端口编号为2。

  18、物理出口

  该条流记录从netflow输出设备(路由器)出去的物理端口号。

  cisco2600的 fastethernet0/0端口编号为1,

  fastethernet0/1端口编号为2。

  19、下一跳路由地址

  该条流记录从netflow输出设备(路由器)出去的下一个目的或中间路由器地址。

  20、netflow输出地址

  该条流记录的netflow输出设备(路由器)的地址。当流量记录从多个netflow输出设备发来的,该字段能用于区分不同的netflow输出设备。不过流量很大时,最好一台采集主机只接收一台netflow输出设备发来的流量记录。

  21、netflow版本号

  该条流记录的netflow版本号。

  六、重要注意事项

  1、流量太大时,采集主机配置尽量高,CPU P4 28以上,内存1G以上,120G以上高速硬盘。

  2、流量太大时,采集主机尽量不要运行其它应用程序,特别是其它网络应用程序。

  3、超过每分钟1万个流量记录时(一个网络通信从创建连接到关闭,一般产生一个流量记录,例如一个几百兆的下载可能只生成一个流量记录),由于屏幕显示是一个输出瓶颈,为保证采集效率,应关闭实时监视。关闭实时监视后,采集能力将有几十倍的提高(具体视主机和网络速度而定)。同时,在电源管理中关闭显示器,采集能力也有所提高。

  4、流量太大时,不要把多个路由器(交换机)的流量信息发到一个采集器。

  5、流量太大时,不要在流量采集的机器上进行查询和统计。可将包含此流量采集程序的文件夹及其生成的flowlog日志文件夹拷贝到另一台主机上 ,在另一台主机上进行查询和统计,日志查询和流量统计不需注册码。

  6、为保证流量采集,流量采集线程优先级最高,查询和统计优先级较低,采集繁忙时,在采集主机上查询和统计很费时,这时,也可按“暂停采集”按钮停止采集,不过要丢失暂停期间的流量记录。

  7、日志文件较大,拷贝和保存时,可先压缩,压缩率可达20倍左右。该程序每小时存储一个流量记录文件。拷贝时不要拷贝当前正记录的这一个小时的流量记录文件。该程序以起始时间进行记录、查询和统计,一条流量记录的起始和结束时间可能差的较远,因此,当发生上一个小时发起,下一个小时结束并发出流量记录的时候,还会打开上一个小时的日志文件,因此最好不要拷贝或手工打开最近两个小时的日志文件。

  8、流量特大时的处理能力是否足够,请自行试用。

Windows版Netflow流量采集程序在微软Windows环境下直接运行,中文界面,简洁实用,不用安装,真正的绿色软件。

该软件采集netflow流量信息(思科和凯创等的路由器交换机支持该协议),并在屏幕上实时显示。并能进行日志查询和流量统计。netflow技术在路由器或三层交换机上采集流量信息,然后发送到采集主机,比sniffer等抓包采集方式效率高很多。又不比RMON等方式只有流量统计信息,而netflow带有详细的访问日志。

该程序可用于网络管理时的网络通信日志记录和实时监视,可进行日志查询、流量统计和安全分析,可按网络协议、源目的端口号、源目的IP地址、IP服务位、TCP标志位等进行查询统计。也可用于网络系统集成和网络应用开发调试时的辅助测试验证工具。

二、系统要求

1、WINDOWS 2000或WINDOWS XP以上操作系统。

2、INTEL P3 10(或相当于)以上CPU,流量大时,建议P4 20以上。

3、512MB以上内存,流量大时,建议1GB以上内存。

4、屏幕最佳分辨率为1024x768。

三、程序配置与使用

1、程序不用安装,直接运行即可。运行环境为微软WINDOWS 2000以上操作系统,屏幕最佳分辨率为1024x768。程序运行并接收流量报文后会生成flowlog子目录,存储日志文件。

2、软件注册,请与软件作者联系,将机器码、公司名、用户名、联系电话、电子邮件等告诉程序作者。如未注册,流量记录的ip地址和字节数会随机地显示和存储为“未注册”。

3、流量较大时,可按“关闭监视”“打开监视”按钮,关闭监视后,屏幕不再滚动显示流量记录,这可提高流量采集速度,但记录已存储在磁盘上,不影响查询和流量统计分析。

四、思科CISCO系列路由器交换机NETFLOW配置

1、config全局状态下配置netflow版本:

(config)#ip flow-export version 5

此命令将netflow配置为版本5。

本程序暂时只支持netflow版本V1、V5。

2、config全局状态下配置netflow服务器地址和端口号:

(config)#ip flow-export destination xxxxxxxxxxxx 55888

其中,xxxxxxxxxxxx为netflow服务器地址,即运行该程序的主机的IP地址,55888为服务端口号。

3、在CISCO系列路由器交换机每个接口上(例如interface fastethernet0/0;interface fastethernet0/1等)配置:

(config-if)#ip route-cache flow

4、Config全局状态下设置时区

(config)#clock timezone Beijing 8

此命令配置为北京时间,+8时区。

5、enable状态下设置日期时间

#clock set 17:05:00 6 aug 2003

此命令配置为2003年8月6日17时05分00秒。

注意:要先配时区,后设置日期时间。同时,接收netflow报文的计算机也要配置成相应的时区。有的cisco机型掉电后,需重新设置日期和时间。

凯创等其它型号netflow的配置方法请见相应产品的说明书。

第一部分设计网络

第1章网络设计3

11什么是设计3

12设计理念5

121确定需求6

122对现有网络的分析7

123概要设计的准备8

124最终设计方案开发的完成8

125网络的部署8

126监测和重新设计9

127维护设计文档9

13模块化网络设计9

131什么是模块化设计10

132层次化网络设计10

133思科企业复合网络模型12

14总结16

第二部分技术:我们需要了解哪些以及为什么需要了解

第2章交换式网络设计21

21业务应用背景21

22交换类型22

2212层交换机22

2223层交换机24

23生成树协议25

2312层交换网络中的冗余网络25

232STP的术语与操作26

24虚拟局域网29

241VLAN成员资格30

242干线31

243STP和VLAN31

244VLAN干线协议32

245VLAN间路由33

25多层交换和思科快速转发33

251多层交换34

252思科快速转发35

26交换安全36

261Catalyst固有的安全属性36

262Catalyst硬件安全37

27交换式网络设计的考虑38

28总结39

第3章IPv4路由设计43

31业务应用背景43

32IPv4地址规划44

321确定需要IP地址的数量44

322使用私有、公有地址和NAT44

323路由器如何使用子网掩码46

324确定子网掩码46

325层次化IP地址规划和汇总48

326可变长子网掩码51

33IPv4路由协议53

331路由协议的分类53

332度量57

333收敛时间57

334路由汇总58

335路由协议的比较58

34IPv4路由协议的选择67

341选择路由协议67

342重新分布、过滤和管理距离68

35总结70

第4章网络安全的设计73

41业务应用背景73

42Hacking74

43安全弱点75

431设计问题75

432人为因素76

433实现问题76

44安全威胁76

441侦察攻击76

442访问攻击77

443信息泄露攻击77

444拒绝服务攻击78

45风险降低技术80

451威胁防御81

452安全通信85

453身份和信任87

454网络安全最佳措施89

46SAFE园区网设计90

47总结92

第5章无线局域网设计95

51业务应用背景95

52无线网络技术概述96

521无线网标准97

522无线网组成部分97

53无线网安全99

531无线网安全问题100

532缓解无线网络的威胁100

54无线网管理102

55无线网设计的注意事项103

551站点测量103

552WLAN漫游104

553点到点网桥104

554无线IP电话的设计考虑105

56总结105

第6章服务质量设计109

61业务应用背景109

62语音、数据、视频和其他业务的QoS需求111

63QoS模型112

631IntServ112

632DiffServ112

64QoS工具112

641分类和标记113

642管制和整形118

643拥塞避免119

644拥塞管理120

645链路专用工具121

646自动QoS122

65QoS设计的指导方针122

66总结123

第7章语音传输设计125

71什么是语音传输126

711数字化126

712建立语音报文和呼叫处理127

713会话和控制业务128

72服务质量128

73VoIP的组成部分129

74IP电话的组成部分129

741IP基础设施130

742IP电话机130

743视频电话131

744呼叫处理131

745应用131

746语音网关132

75语音编码和压缩技术132

751语音压缩132

752语音激活检测133

753压缩实时传输协议133

76带宽要求134

761定义134

762计算中继容量或带宽135

763信令业务带宽136

77IP电话的设计136

771单点IP电话部署136

772多点集中式部署137

773多点分布式部署138

78语音安全138

781网络安全对IP电话的影响138

782平台安全问题138

783保护IP电话的缓解措施139

79总结139

第8章内容网络设计143

81业务应用背景143

82内容网络144

83内容高速缓存和内容引擎145

831透明的高速缓存145

832不透明的高速缓存146

833反向代理高速缓存147

84内容路由148

841直接模式148

842WCCP模式149

85内容分发和管理150

86内容交换151

87内容网络的设计152

871学校课程152

872实时的视频和公司里的视频点播153

88总结154

第9章网络管理的设计157

91业务应用背景157

92ISO网络管理标准158

93网络管理协议和工具158

931术语158

932SNMP159

933MIB159

934RMON161

935CiscoNetFlow163

936Syslog163

937CiscoWorks164

938其他工具164

94管理网络166

941网络管理策略166

942SLC和SLA167

943IP服务等级协议167

95网络管理的设计168

96总结170

第10章其他实现技术173

101IP组播173

1011互联网组管理协议(IGMP)和思科组管理协议(CGMP)173

1012协议无关组播(PIM)路由协议174

102提高网络可用性175

103存储网络178

104IPv6179

105总结181

第三部分设计你的网络:如何应用掌握的知识

第11章案例研究的环境:Venti系统公司185

111背景信息185

112收购完成后的网络需求188

113总结191

第12章案例研究的解决方案:Venti系统公司193

121设计模型193

1211总公司194

1212分公司196

1213远程用户197

1214用户设备198

1215服务器198

122交换网设计198

1221总公司交换网198

1222分公司交换网199

1223远程用户交换网199

123网络安全199

1231总公司的网络安全201

1232分公司的网络安全203

1233远程用户的网络安全203

124IP地址分配和路由协议203

1241总公司网络的IP地址分配和路由协议203

1242分公司网络的IP地址分配和路由协议204

1243远程用户的IP地址分配和路由协议204

125电子邮件204

1251总公司的电子邮件205

1252分公司的电子邮件205

1253远程用户的电子邮件205

126QoS和语音206

1261总公司的QoS和语音206

1262分公司的QoS和语音208

1263远程用户的QoS和语音208

127无线网络208

1271总公司的无线网络208

1272分公司的无线网络209

1273远程用户的无线网络209

128网络管理209

1281总公司的网络管理209

1282分公司的网络管理210

1283远程用户的网络管理210

129未来的一些考虑211

1210总结211

第四部分附录

附录A参考读物215

附录B网络基础221

附录C十进制-二进制转换247

附录D缩略语255

……

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 求一个linux将监控网卡出入流量的shell脚本,每隔设定的时间输出到文本或其他地方存储

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情