系统自带的命令
-
来源:http://jasonyong.blog.51cto.com/47753/174197
- watch ifconfig
- watch more /proc/net/dev
-
2.watch more /proc/net/dev
来源:http://zhidao.baidu.com/question/154169071
Inter-| Receive | Transmit
face |bytes packets errs drop fifo frame compressed multicast|bytes packets errs drop fifo colls carrier compressed
记录了不同网络接口(interface)上的各种包的记录
第一列是接口名称,一般你能看到 lo (自环,loopback接口)和 eth0 (网卡)
第二大列是这个接口上收到的包统计,第三大列是发送的统计,每一大列下又分为以下小列
收(如果是第三大列,就是发)字节数(byte), 包数(packet), 错误包数(errs), 丢弃包数(drop), fifo (First in first out)包数, frame (帧,这一项对普通以太网卡应该无效的)数, 压缩(compressed)包数(不了解), 多播(multicast, 比如广播包或者组播包)包数。
- watch more /proc/net/snmp [来源:http://blog.csdn.net/balderfan/article/details/7641697]
-
[go]关于/proc 文件
来源:http://www.path8.net/tn/archives/2589
"proc文件系统是一个伪文件系统,它只存在内存当中,而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口。用户和应用程序可以通过proc得到系统的信息,并可以改变内核的某些参数。"
-
[doing]5/3/2013
如果看到network的流量过大,如何进一步分析,
统计全部的包的内容,排序包的内容,分析最多的内容
如果这样分析,next:
1.统计包的不同分类的工具
2.包如何分类的方式
3.抓包工具
下一步分析应该按这个方向进行
1.linux下的抓包工具(类比windows上的)
2.对某个口上的包的分类统计工具
3.数据包通用的分类标准是什么
没有评论:
发表评论