求一个linux将监控网卡出入流量的shell脚本,每隔设定的时间输出到文本或其他地方存储
这个不会有人帮你写出个完整的shell。因为每台机器的操作系统都不一定吻合,不过我可以给你个自己做的参考:
1,启动你服务器的snmp服务器,编辑/etc/snmp/snmpdconf
修改里面的 com2sec notConfigUser default <你的community名字>, 有困惑,可以在网上搜索snmp服务配置。然后/etc/initd/snmpd start 启动服务。
2 安装net-snmp
yum install net-snmp
3验证你服务器snmp是否正确安装:
snmpwalk -v 2c -c <你自己设置的community> 127001
有返回信息就是正确。
4 写你shell程序,通过snmpwalk可查看各网卡端口流量,可根据下面我提供的信息你自己选择你要监控的端口。
[root@AAA snmp]# snmpwalk -v 2c -c <你自己定义community> 127001 IF-MIB::ifHCOutOctets
IF-MIB::ifHCOutOctets1 = Counter64: 2458933344
IF-MIB::ifHCOutOctets2 = Counter64: 1714076390
IF-MIB::ifHCOutOctets3 = Counter64: 0
IF-MIB::ifHCOutOctets4 = Counter64: 0
[root@AAA snmp]# snmpwalk -v 2c -c c <你自己定义community> 127001 IF-MIB::ifHCInOctets
IF-MIB::ifHCInOctets1 = Counter64: 2458940740
IF-MIB::ifHCInOctets2 = Counter64: 3011885260
IF-MIB::ifHCInOctets3 = Counter64: 0
IF-MIB::ifHCInOctets4 = Counter64: 0
实际shell赋值,可以通过snmpget命令而不是snmpwalk。比如:
[root@AAA snmp]# snmpget -v 2c -c <你自己定义community>127001 IF-MIB::ifHCOutOctets1
IF-MIB::ifHCOutOctets1 = Counter64: 2458947627
这样,你就可以通过shell,吧值赋给变量,例子如下:
[root@AAA snmp]# var=`snmpget -v 2c -c <你自己定义community> 127001 IF-MIB::ifHCOutOctets1 | awk '{print $4}'`;echo $var
2458981520
我已经提供全过程的信息给你了。具体你琢磨着去弄你的shell吧。
哈,有点头晕。。。如果只监测自己机器,楼上仁兄那个最好。采纳他吧。
网友总结的网络安全方面经典书籍,供广大网络安全方面的研究人员学习和交流!
1、《网络安全基础》应用与标准 第三版
William Stallings
清华大学出版社
2、《黑客攻防实战详解》
邓吉,柳靖
电子工业出版社
3、Applied Cryptography, Second Edition: Protocols, Algorthms, and Source Code in C (cloth)
Bruce Schneier
中文版本名:《应用密码学》 协议算法与C源程序
机械工业出版社
4、Computer security art and science
计算机安全学-安全的艺术与科学
Matt Bishop
电子工业出版社
5、Cryptogrophy and network security
密码编码学与网络安全:原理与实践(第四版)
William stallings
电子工业出版社
6、Information Security principles and practice
信息安全原理与实践
Mark Stamp
电子工业出版社
7、Network Security Principles and Practices
(CCIE Professional Development)
网络安全原理与实践 CCIE系列
8、入侵的艺术
Kevin DMitnick;William LSimon;
清华大学出版社
9、Network Algorithmics--An Interdisciplinary Approach to Designing Fast Networked Devices
Inside Cisco IOS Software Architecture
(CCIE Professional Development)
10、OpenSSL与网络信息安全——基础、结构和指令
王志海,童新海,沈寒辉
11、现代密码学理论与实践
Wenbo Mao
电子工业出版社
12、密码学基础(中文版)
Oded Goldreich
人民邮电出版社
13、网络渗透技术
许治坤
电子工业出版社
14、网站入侵与脚本攻防修炼
肖遥
电子工业出版社
15、黑客大曝光(第六版)
麦克卢尔 斯卡姆布智 库尔茨 钟向群
清华大学出版社
16、0day安全:软件漏洞分析技术(第2版)
王清主编
2011年6月出版
Windows版Netflow流量采集程序在微软Windows环境下直接运行,中文界面,简洁实用,不用安装,真正的绿色软件。
该软件采集netflow流量信息(思科和凯创等的路由器交换机支持该协议),并在屏幕上实时显示。并能进行日志查询和流量统计。netflow技术在路由器或三层交换机上采集流量信息,然后发送到采集主机,比sniffer等抓包采集方式效率高很多。又不比RMON等方式只有流量统计信息,而netflow带有详细的访问日志。
该程序可用于网络管理时的网络通信日志记录和实时监视,可进行日志查询、流量统计和安全分析,可按网络协议、源目的端口号、源目的IP地址、IP服务位、TCP标志位等进行查询统计。也可用于网络系统集成和网络应用开发调试时的辅助测试验证工具。
二、系统要求
1、WINDOWS 2000或WINDOWS XP以上操作系统。
2、INTEL P3 10(或相当于)以上CPU,流量大时,建议P4 20以上。
3、512MB以上内存,流量大时,建议1GB以上内存。
4、屏幕最佳分辨率为1024x768。
三、程序配置与使用
1、程序不用安装,直接运行即可。运行环境为微软WINDOWS 2000以上操作系统,屏幕最佳分辨率为1024x768。程序运行并接收流量报文后会生成flowlog子目录,存储日志文件。
2、软件注册,请与软件作者联系,将机器码、公司名、用户名、联系电话、电子邮件等告诉程序作者。如未注册,流量记录的ip地址和字节数会随机地显示和存储为“未注册”。
3、流量较大时,可按“关闭监视”“打开监视”按钮,关闭监视后,屏幕不再滚动显示流量记录,这可提高流量采集速度,但记录已存储在磁盘上,不影响查询和流量统计分析。
四、思科CISCO系列路由器交换机NETFLOW配置
1、config全局状态下配置netflow版本:
(config)#ip flow-export version 5
此命令将netflow配置为版本5。
本程序暂时只支持netflow版本V1、V5。
2、config全局状态下配置netflow服务器地址和端口号:
(config)#ip flow-export destination xxxxxxxxxxxx 55888
其中,xxxxxxxxxxxx为netflow服务器地址,即运行该程序的主机的IP地址,55888为服务端口号。
3、在CISCO系列路由器交换机每个接口上(例如interface fastethernet0/0;interface fastethernet0/1等)配置:
(config-if)#ip route-cache flow
4、Config全局状态下设置时区
(config)#clock timezone Beijing 8
此命令配置为北京时间,+8时区。
5、enable状态下设置日期时间
#clock set 17:05:00 6 aug 2003
此命令配置为2003年8月6日17时05分00秒。
注意:要先配时区,后设置日期时间。同时,接收netflow报文的计算机也要配置成相应的时区。有的cisco机型掉电后,需重新设置日期和时间。
凯创等其它型号netflow的配置方法请见相应产品的说明书。
五、采集字段说明
1、日期
该条流记录发生的日期,该程序采集的流量日期由路由器输出,请正确设置路由器的日期和时间。
2、流开始时间
路由器输出的该条流记录开始的时间,普通版精确到秒,标准版以上精确到千分之一秒。
3、流结束时间
路由器输出的该条流记录结束的时间,普通版精确到秒,标准版以上精确到千分之一秒。
4、源ip地址
该条流记录发送方的ip地址。
5、目的ip地址
该条流记录接收方的ip地址。
6、源掩码长度
该条流记录发送方ip地址的掩码长度。
7、目的掩码长度
该条流记录接收方ip地址的掩码长度。
8、源端口号
该条流记录放送方的网络协议端口号。
9、目的端口号
该条流记录接收方的网络协议端口号。
10、协议
该条流记录使用的网络协议,为方便监视查看,在此已转化为udp、tcp、icmp…等字符形式。
11、TOS服务位
该条流记录IP封包的标头TOS(type-of-service)服务类型字段。为方便监视查看,在此已转化为二进制位形式。
服务类型(TOS)字段由8位组成,前3位为优先权子字段(现在已被忽略),第4位到第7位的含义分别为:最小延时,最大处理量,最大可靠度和最小花费,最后第8位固定为0。如果全为0,则表示正常运行,不做封包的特殊处理。
12、TCP标记位
该条流记录的TCP-FLAGS字段。为方便监视查看,在此已转化为二进制位形式。
TCP-FLAGS字段由6位组成,从左到右分别为URG、ACK、PSH、RST、SYN、FIN等。
U R G :紧急指针有效。
A C K :确认序号有效。非TCP协议此位也置1。
P S H :接收方应该尽快将这个报文段交给应用层。
R S T :重建连接。
S Y N :同步序号,用来发起一个连接。
F I N :发端完成发送任务。
13、包数
该条流记录数据传输的包个数。
14、字节数
该条流记录数据传输的字节数。
15、源自治区号
该条流记录发送方的路由协议自治区号。
16、目的自治区号
该条流记录接收方的路由协议自治区号。
17、物理入口
该条流记录从netflow输出设备(路由器)进入的物理端口号。
cisco2600的 fastethernet0/0端口编号为1,
fastethernet0/1端口编号为2。
18、物理出口
该条流记录从netflow输出设备(路由器)出去的物理端口号。
cisco2600的 fastethernet0/0端口编号为1,
fastethernet0/1端口编号为2。
19、下一跳路由地址
该条流记录从netflow输出设备(路由器)出去的下一个目的或中间路由器地址。
20、netflow输出地址
该条流记录的netflow输出设备(路由器)的地址。当流量记录从多个netflow输出设备发来的,该字段能用于区分不同的netflow输出设备。不过流量很大时,最好一台采集主机只接收一台netflow输出设备发来的流量记录。
21、netflow版本号
该条流记录的netflow版本号。
六、重要注意事项
1、流量太大时,采集主机配置尽量高,CPU P4 28以上,内存1G以上,120G以上高速硬盘。
2、流量太大时,采集主机尽量不要运行其它应用程序,特别是其它网络应用程序。
3、超过每分钟1万个流量记录时(一个网络通信从创建连接到关闭,一般产生一个流量记录,例如一个几百兆的下载可能只生成一个流量记录),由于屏幕显示是一个输出瓶颈,为保证采集效率,应关闭实时监视。关闭实时监视后,采集能力将有几十倍的提高(具体视主机和网络速度而定)。同时,在电源管理中关闭显示器,采集能力也有所提高。
4、流量太大时,不要把多个路由器(交换机)的流量信息发到一个采集器。
5、流量太大时,不要在流量采集的机器上进行查询和统计。可将包含此流量采集程序的文件夹及其生成的flowlog日志文件夹拷贝到另一台主机上 ,在另一台主机上进行查询和统计,日志查询和流量统计不需注册码。
6、为保证流量采集,流量采集线程优先级最高,查询和统计优先级较低,采集繁忙时,在采集主机上查询和统计很费时,这时,也可按“暂停采集”按钮停止采集,不过要丢失暂停期间的流量记录。
7、日志文件较大,拷贝和保存时,可先压缩,压缩率可达20倍左右。该程序每小时存储一个流量记录文件。拷贝时不要拷贝当前正记录的这一个小时的流量记录文件。该程序以起始时间进行记录、查询和统计,一条流量记录的起始和结束时间可能差的较远,因此,当发生上一个小时发起,下一个小时结束并发出流量记录的时候,还会打开上一个小时的日志文件,因此最好不要拷贝或手工打开最近两个小时的日志文件。
8、流量特大时的处理能力是否足够,请自行试用。
Windows版Netflow流量采集程序在微软Windows环境下直接运行,中文界面,简洁实用,不用安装,真正的绿色软件。
该软件采集netflow流量信息(思科和凯创等的路由器交换机支持该协议),并在屏幕上实时显示。并能进行日志查询和流量统计。netflow技术在路由器或三层交换机上采集流量信息,然后发送到采集主机,比sniffer等抓包采集方式效率高很多。又不比RMON等方式只有流量统计信息,而netflow带有详细的访问日志。
该程序可用于网络管理时的网络通信日志记录和实时监视,可进行日志查询、流量统计和安全分析,可按网络协议、源目的端口号、源目的IP地址、IP服务位、TCP标志位等进行查询统计。也可用于网络系统集成和网络应用开发调试时的辅助测试验证工具。
二、系统要求
1、WINDOWS 2000或WINDOWS XP以上操作系统。
2、INTEL P3 10(或相当于)以上CPU,流量大时,建议P4 20以上。
3、512MB以上内存,流量大时,建议1GB以上内存。
4、屏幕最佳分辨率为1024x768。
三、程序配置与使用
1、程序不用安装,直接运行即可。运行环境为微软WINDOWS 2000以上操作系统,屏幕最佳分辨率为1024x768。程序运行并接收流量报文后会生成flowlog子目录,存储日志文件。
2、软件注册,请与软件作者联系,将机器码、公司名、用户名、联系电话、电子邮件等告诉程序作者。如未注册,流量记录的ip地址和字节数会随机地显示和存储为“未注册”。
3、流量较大时,可按“关闭监视”“打开监视”按钮,关闭监视后,屏幕不再滚动显示流量记录,这可提高流量采集速度,但记录已存储在磁盘上,不影响查询和流量统计分析。
四、思科CISCO系列路由器交换机NETFLOW配置
1、config全局状态下配置netflow版本:
(config)#ip flow-export version 5
此命令将netflow配置为版本5。
本程序暂时只支持netflow版本V1、V5。
2、config全局状态下配置netflow服务器地址和端口号:
(config)#ip flow-export destination xxxxxxxxxxxx 55888
其中,xxxxxxxxxxxx为netflow服务器地址,即运行该程序的主机的IP地址,55888为服务端口号。
3、在CISCO系列路由器交换机每个接口上(例如interface fastethernet0/0;interface fastethernet0/1等)配置:
(config-if)#ip route-cache flow
4、Config全局状态下设置时区
(config)#clock timezone Beijing 8
此命令配置为北京时间,+8时区。
5、enable状态下设置日期时间
#clock set 17:05:00 6 aug 2003
此命令配置为2003年8月6日17时05分00秒。
注意:要先配时区,后设置日期时间。同时,接收netflow报文的计算机也要配置成相应的时区。有的cisco机型掉电后,需重新设置日期和时间。
凯创等其它型号netflow的配置方法请见相应产品的说明书。
第一部分设计网络
第1章网络设计3
11什么是设计3
12设计理念5
121确定需求6
122对现有网络的分析7
123概要设计的准备8
124最终设计方案开发的完成8
125网络的部署8
126监测和重新设计9
127维护设计文档9
13模块化网络设计9
131什么是模块化设计10
132层次化网络设计10
133思科企业复合网络模型12
14总结16
第二部分技术:我们需要了解哪些以及为什么需要了解
第2章交换式网络设计21
21业务应用背景21
22交换类型22
2212层交换机22
2223层交换机24
23生成树协议25
2312层交换网络中的冗余网络25
232STP的术语与操作26
24虚拟局域网29
241VLAN成员资格30
242干线31
243STP和VLAN31
244VLAN干线协议32
245VLAN间路由33
25多层交换和思科快速转发33
251多层交换34
252思科快速转发35
26交换安全36
261Catalyst固有的安全属性36
262Catalyst硬件安全37
27交换式网络设计的考虑38
28总结39
第3章IPv4路由设计43
31业务应用背景43
32IPv4地址规划44
321确定需要IP地址的数量44
322使用私有、公有地址和NAT44
323路由器如何使用子网掩码46
324确定子网掩码46
325层次化IP地址规划和汇总48
326可变长子网掩码51
33IPv4路由协议53
331路由协议的分类53
332度量57
333收敛时间57
334路由汇总58
335路由协议的比较58
34IPv4路由协议的选择67
341选择路由协议67
342重新分布、过滤和管理距离68
35总结70
第4章网络安全的设计73
41业务应用背景73
42Hacking74
43安全弱点75
431设计问题75
432人为因素76
433实现问题76
44安全威胁76
441侦察攻击76
442访问攻击77
443信息泄露攻击77
444拒绝服务攻击78
45风险降低技术80
451威胁防御81
452安全通信85
453身份和信任87
454网络安全最佳措施89
46SAFE园区网设计90
47总结92
第5章无线局域网设计95
51业务应用背景95
52无线网络技术概述96
521无线网标准97
522无线网组成部分97
53无线网安全99
531无线网安全问题100
532缓解无线网络的威胁100
54无线网管理102
55无线网设计的注意事项103
551站点测量103
552WLAN漫游104
553点到点网桥104
554无线IP电话的设计考虑105
56总结105
第6章服务质量设计109
61业务应用背景109
62语音、数据、视频和其他业务的QoS需求111
63QoS模型112
631IntServ112
632DiffServ112
64QoS工具112
641分类和标记113
642管制和整形118
643拥塞避免119
644拥塞管理120
645链路专用工具121
646自动QoS122
65QoS设计的指导方针122
66总结123
第7章语音传输设计125
71什么是语音传输126
711数字化126
712建立语音报文和呼叫处理127
713会话和控制业务128
72服务质量128
73VoIP的组成部分129
74IP电话的组成部分129
741IP基础设施130
742IP电话机130
743视频电话131
744呼叫处理131
745应用131
746语音网关132
75语音编码和压缩技术132
751语音压缩132
752语音激活检测133
753压缩实时传输协议133
76带宽要求134
761定义134
762计算中继容量或带宽135
763信令业务带宽136
77IP电话的设计136
771单点IP电话部署136
772多点集中式部署137
773多点分布式部署138
78语音安全138
781网络安全对IP电话的影响138
782平台安全问题138
783保护IP电话的缓解措施139
79总结139
第8章内容网络设计143
81业务应用背景143
82内容网络144
83内容高速缓存和内容引擎145
831透明的高速缓存145
832不透明的高速缓存146
833反向代理高速缓存147
84内容路由148
841直接模式148
842WCCP模式149
85内容分发和管理150
86内容交换151
87内容网络的设计152
871学校课程152
872实时的视频和公司里的视频点播153
88总结154
第9章网络管理的设计157
91业务应用背景157
92ISO网络管理标准158
93网络管理协议和工具158
931术语158
932SNMP159
933MIB159
934RMON161
935CiscoNetFlow163
936Syslog163
937CiscoWorks164
938其他工具164
94管理网络166
941网络管理策略166
942SLC和SLA167
943IP服务等级协议167
95网络管理的设计168
96总结170
第10章其他实现技术173
101IP组播173
1011互联网组管理协议(IGMP)和思科组管理协议(CGMP)173
1012协议无关组播(PIM)路由协议174
102提高网络可用性175
103存储网络178
104IPv6179
105总结181
第三部分设计你的网络:如何应用掌握的知识
第11章案例研究的环境:Venti系统公司185
111背景信息185
112收购完成后的网络需求188
113总结191
第12章案例研究的解决方案:Venti系统公司193
121设计模型193
1211总公司194
1212分公司196
1213远程用户197
1214用户设备198
1215服务器198
122交换网设计198
1221总公司交换网198
1222分公司交换网199
1223远程用户交换网199
123网络安全199
1231总公司的网络安全201
1232分公司的网络安全203
1233远程用户的网络安全203
124IP地址分配和路由协议203
1241总公司网络的IP地址分配和路由协议203
1242分公司网络的IP地址分配和路由协议204
1243远程用户的IP地址分配和路由协议204
125电子邮件204
1251总公司的电子邮件205
1252分公司的电子邮件205
1253远程用户的电子邮件205
126QoS和语音206
1261总公司的QoS和语音206
1262分公司的QoS和语音208
1263远程用户的QoS和语音208
127无线网络208
1271总公司的无线网络208
1272分公司的无线网络209
1273远程用户的无线网络209
128网络管理209
1281总公司的网络管理209
1282分公司的网络管理210
1283远程用户的网络管理210
129未来的一些考虑211
1210总结211
第四部分附录
附录A参考读物215
附录B网络基础221
附录C十进制-二进制转换247
附录D缩略语255
……
0条评论