Shell脚本——流量探测(自动化运维)

目的 自动 捕获指定IP或端口 的流量生成日志,实现 流量探测功能

准备 Root用户权限下才能运行tcpdump脚本

优势 Liunx系统自带,无需安装其他组件,捕获准确度高

缺点 不能同时检测多个IP流量,效率低

重点

日志文件 touch /home/node1/scripts/tcpdump.log

脚本文件 touch /home/node1/scripts/tcpdump.sh

python 复制代码
#!/bin/bash

Server_ip=(192.168.0.61 192.168.0.62 192.168.0.63 ) #服务器ip
#Server_port=(80 90) #测试端口号
# 定义日志文件路径
log_file="/home/node1/scripts/tcpdump.log"
# 清空日志文件内容
>$log_file

echo "======== `date +"%Y-%m-%d %H:%M:%S"`========" >>$log_file

#当脚本意外停止运行,改变i值,从指定位置开始遍历ip
for ((i=0; i<${#Server_ip[@]}; i++)) 
do
a=${Server_ip[i]}
#b=${Server_port[i]}
  # 使用tcpdump命令监听指定网卡上与指定IP地址有关的数据包,并提取数据包的长度
  tcpdump_output=$(timeout --signal=9 60 tcpdump -i ens160 host $a 2>/dev/null)
  #tcpdump_output=$(timeout --signal=9 60 telnet $a $b 2>/dev/null)
  data_lengths=$(echo "$tcpdump_output" | grep "length" | awk '{print $NF}')

  # 统计数据包数量和总长度
  packet_count=$(echo "$data_lengths" | wc -l)
  total_length=$(echo "$data_lengths" | awk '{sum += $1} END {print sum}')
if [ $packet_count -ne 0 ];then
  if [ $total_length -ne 0 ];then
     echo "服务器$i $a $b流量长度$total_length" | tee -a "$log_file"
  else 
     echo "服务器$i $a $b流量长度为0" | tee -a "$log_file"
   fi
else  
    echo "服务器$i $a $b无流量" | tee -a "$log_file"
fi
done

重中重需要修改 (timeout --signal=9 60 tcpdump -i ens160 host a 2>/dev/null)

每个IP探测时间为60秒,网卡为ens160

使用 ip addr 命令查看网卡及其状态

相关推荐
12点一刻2 小时前
搭建自动化工作流:探寻解放双手的有效方案(2)
运维·人工智能·自动化·deepseek
未来之窗软件服务2 小时前
东方仙盟AI数据中间件使用教程:开启数据交互与自动化应用新时代——仙盟创梦IDE
运维·人工智能·自动化·仙盟创梦ide·东方仙盟·阿雪技术观
ajassi20003 小时前
开源 python 应用 开发(三)python语法介绍
linux·python·开源·自动化
o不ok!3 小时前
Linux面试问题-软件测试
linux·运维·服务器
宇钶宇夕6 小时前
SIMATIC S7-1200的以太网通信能力:协议与资源详细解析
运维·服务器·数据库·程序人生·自动化
杰夫贾维斯6 小时前
CentOS Linux 8 的系统部署 Qwen2.5-7B -Instruct-AWQ
linux·运维·人工智能·机器学习·centos
CodeWithMe7 小时前
【Note】Linux Kernel 实时技术深入:详解 PREEMPT_RT 与 Xenomai
linux·运维·服务器
hrrrrb7 小时前
【TCP/IP】11. IP 组播
服务器·网络·tcp/ip
muyun28007 小时前
安全访问云端内部应用:用frp的stcp功能解决SSH转发的痛点
运维·安全·ssh·frp