编程实现Linux流量监控
概述
目标是显示出进程的上传和下载流量和速度。比如Firfox: 累计上传1MB,累计下载23MB,上传速度0KB/s,下载速度121KB/s。
实时监控应用程序的流量,包括应用程序的下载速度,上传速度,下载总量和上传总量。
实现过程分为3个主要步骤。
步骤1:Libpcap通过抓包实时统计网口流量,统计sip+sport+dip+dport和payload的键值结构。
步骤2:获取Socket Status,通过解析/proc/net/(tcp6?|udp6?),得到local_ip+local_port+remote_ip+remote_port和inode的键值结构。
步骤3:获取Process Status,通过解析/proc/xx/fd/,得到inode和process_name的键值结构。
通过上面3个步骤把payload和process_name关联起来,再通过运算得到下载速度,上传速度,下载总量和上传总量等相关数值。
数据结构以及数据转换
IPGroup-Inode
通过解析/proc/net/(tcp6?|udp6?)得到的IP四元组和Inode的键值结构,这个文件得到的IP四元组组合是socket层面地址,为了判断方向,需要使用IPGroup-Dir存储方向信息,{local_addr+remote_addr : 1}表示上行(上传)和{remote_addr+local_addr : 2}表示下行(下载)。
IPGroup-Payload
通过Pcap抓包解析得到的IP四元组和包负载的键值结构,本方法获取的IPGroup是TCP/IP协议层的IPGroup,得到{src_addr+dest_addr : payload},利用IPGroup-Dir得到该数据包的方向,然后把payload累加到对应地方。
PID-Inode和PName-PID
通过解析/proc/xx/fd/得到。
目标是得到PName-Payload,同时计算实时网速。
程序流程
1.初始化存储空间,初始化PID-Inode,Pname-PID,IPGroup-Payload和IPGroup-Inode关系数组。
2.Pcap开始抓包并且监听’package‘事件,统计package到IPGroup-Payload数组。
3.设置定时器,定时更新PID-Inode,Pname-PID和IPGroup-Inode,其中根据/proc/xx/fd/更新PID-INode和PName-PID,根据/proc/net/[tcp6?|udp6?]统计出IPGroup-Inode。更新完后结合IPGroup-Payload根据“数据转换图”转换成PName-Payload数组,同时计算出即时速度。
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。