在GNULinux中如何得到一个进程当前的流量
系统大全为您提供
主要分为以下几个步骤:
(1)、通过使用抓包Libpcap库技术,对网络流量包进行获取,从而可以得到每个网络通信包的五元组(源地址、目标地址、源端口、目标端口、协议号)信息和当前包的流量大小,得到这些信息后建立一个表,此表中的同一会话的包大小信息会随着此会话的不断交互而累加数据包的大小。
(2)、通过对/proc/下的所有进程的fd/目录下的所有链接进行遍历查看link的值,将遍历到的所有包含socket:开头的连接,将进程号与遍历所得的对应进程号、进程对应的所有socket fd对应的inode号进行建表。在命令行可以输入以下命令进行某一进程的当前网络连接情况查看,如下(以firefox为例):
#get PID of firefox
v0id@v0id:~$ ps aux | grep firefox
v0id 2143 7.8 21.0 1138824 433960 ? Sl 11:19 44:36 /usrb/firefox/firefox
得到firefox的进程号为2143,那么查看此进程的fd下的文件描述符,使用以下命令即可看到此进程下目录下的有关socket的文件描述符信息,readlink后的结果中有socket开头的即为网络连接使用的fd(文件描述符),紧接在socket:后的即为fd的inode号,执行命令如下:
v0id@v0id:~$ ll /proc/2143/ | grep socket
lrwx------ 1 v0id v0id 64 11月 19 11:19 10 -> socket:[27273]
lrwx------ 1 v0id v0id 64 11月 19 20:48 101 -> socket:[3726782]
lrwx------ 1 v0id v0id 64 11月 19 11:19 13 -> socket:[27336]
lrwx------ 1 v0id v0id 64 11月 19 11:19 14 -> socket:[27337]
lrwx------ 1 v0id v0id 64 11月 19 11:19 21 -> socket:[28264]
lrwx------ 1 v0id v0id 64 11月 19 20:48 30 -> socket:[29375]
lrwx------ 1 v0id v0id 64 11月 19 20:48 31 -> socket:[29692]
lrwx------ 1 v0id v0id 64 11月 19 20:48 32 -> socket:[30810]
lrwx------ 1 v0id v0id 64 11月 19 20:48 33 -> socket:[30812]
lrwx------ 1 v0id v0id 64 11月 19 20:48 36 -> socket:[31803]
lrwx------ 1 v0id v0id 64 11月 19 11:19 4 -> socket:[26607]
lrwx------ 1 v0id v0id 64 11月 19 20:48 40 -> socket:[31071]
lrwx------ 1 v0id v0id 64 11月 19 20:48 41 -> socket:[31073]
lrwx------ 1 v0id v0id 64 11月 19 20:52 44 -> socket:[5245647]
lrwx------ 1 v0id v0id 64 11月 19 20:52 69 -> socket:[5244897]
lrwx------ 1 v0id v0id 64 11月 19 20:52 71 -> socket:[5248187]
lrwx------ 1 v0id v0id 64 11月 19 20:52 72 -> socket:[5246226]
lrwx------ 1 v0id v0id 64 11月 19 20:52 75 -> socket:[5246227]
lrwx------ 1 v0id v0id 64 11月 19 20:52 76 -> socket:[5246228]
lrwx------ 1 v0id v0id 64 11月 19 20:52 77 -> socket:[5248188]
lrwx------ 1 v0id v0id 64 11月 19 20:52 78 -> socket:[5248189]
lrwx------ 1 v0id v0id 64 11月 19 20:52 79 -> socket:[5246239]
lrwx------ 1 v0id v0id 64 11月 19 20:48 80 -> socket:[3726781]
lrwx------ 1 v0id v0id 64 11月 19 20:52 81 -> socket:[5248214]
lrwx------ 1 v0id v0id 64 11月 19 20:52 82 -> socket:[5248217]
lrwx------ 1 v0id v0id 64 11月 19 20:52 83 -> socket:[5246330]
lrwx------ 1 v0id v0id 64 11月 19 20:52 84 -> socket:[5248215]
lrwx------ 1 v0id v0id 64 11月 19 20:52 85 -> socket:[5246331]
lrwx------ 1 v0id v0id 64 11月 19 20:52 86 -> socket:[5248216]
lrwx------ 1 v0id v0id 64 11月 19 20:52 87 -> socket:[5248218]
lrwx------ 1 v0id v0id 64 11月 19 20:52 88 -> socket:[5249212]
lrwx------ 1 v0id v0id 64 11月 19 20:48 89 -> socket:[37239]
lrwx------ 1 v0id v0id 64 11月 19 11:19 9 -> socket:[27820]
lrwx------ 1 v0id v0id 64 11月 19 20:52 90 -> socket:[5248222]
lrwx------ 1 v0id v0id 64 11月 19 20:52 92 -> socket:[5248223]
lrwx------ 1 v0id v0id 64 11月 19 20:52 93 -> socket:[5249279]
lrwx------ 1 v0id v0id 64 11月 19 20:48 94 -> socket:[37240]
lrwx------ 1 v0id v0id 64 11月 19 20:48 96 -> socket:[38308]
lrwx------ 1 v0id v0id 64 11月 19 20:48 97 -> socket:[37345]
lrwx------ 1 v0id v0id 64 11月 19 20:52 98 -> socket:[5249281]
lrwx------ 1 v0id v0id 64 11月 19 20:52 99 -> socket:[5249282]
(3)、通过对网络连接状态文件/proc/net/tcp中的当前通信连接进行实时读取,通过得到连接的源地址、目标地址、源商品、目标端口即可在抓包表中找到对应的可以查看到每个进程所连接的网络通道的信息,通过和抓包所得的五元组信息进行比较,即可在步骤(1)中建立的表中找出对应的每个程序所对应的网络流量,再通过把每个连接对应的inode与步骤(2)中遍历进程所得到的表进行对比,即可找出连接对应的进程;这里就能够把每个进程对应的流量统计出来了,通过累加每个进程的网络流量即可得到总的网络流量。
v0id@v0id:~$ ll /proc/2143/ | grep socket ; cat /proc/net/tcp
sl local_address rem_address st tx_queue rx_queue tr tm->when retrnsmt uid timeout inode
0: 0101007F:0035 00000000:0000 0A 00000000:00000000 00:00000000 00000000 0 0 12396 1 00000000 100 0 0 10 0
1: 0100007F:0277 00000000:0000 0A 00000000:00000000 00:00000000 00000000 0 0 11404 1 00000000 100 0 0 10 0
2: 9707A8C0:8BB9 0C7CB5DC:0050 02 00000001:00000000 01:00000166 00000002 1000 0 5243074 2 00000000 400 0 0 2 5
3: 9707A8C0:86F7 DF08A8C0:0050 01 00000000:00000000 00:00000000 00000000 1000 0 5245647 1 00000000 21 4 8 10 -1
4: 9707A8C0:BFC9 E99D4F75:0050 01 00000000:00000000 00:00000000 00000000 1000 0 5248217 1 00000000 20 4 24 10 -1
5: 9707A8C0:85FC AE2ED0CB:0050 01 00000000:00000000 00:00000000 00000000 1000 0 5248218 2 00000000 20 4 24 10 -1
6: 9707A8C0:9052 C99D4F75:0050 01 00000000:00000000 00:00000000 00000000 1000 0 5246239 2 00000000 20 4 20 10 -1
7: 9707A8C0:9281 925C4F75:0050 01 00000000:00000000 00:00000000 00000000 1000 0 5246331 1 00000000 20 4 8 10 -1
8: 9707A8C0:DFB3 DD5D4F75:0050 01 00000000:00000000 00:00000000 00000000 1000 0 5249212 2 00000000 21 4 24 10 -1
9: 9707A8C0:DFB5 DD5D4F75:0050 01 00000000:00000000 00:00000000 00000000 1000 0 5248223 2 00000000 20 4 24 10 -1
10: 9707A8C0:A614 E19D4F75:0050 01 00000000:00000000 00:00000000 00000000 1000 0 5246330 1 00000000 20 4 24 10 -1
11: 9707A8C0:9051 C99D4F75:0050 01 00000000:00000000 00:00000000 00000000 1000 0 5248189 2 00000000 20 4 1 6 -1
12: 9707A8C0:904B C99D4F75:0050 01 00000000:00000000 00:00000000 00000000 1000 0 5244897 1 00000000 20 4 8 10 -1
13: 9707A8C0:DFA5 DD5D4F75:0050 01 00000000:00000000 00:00000000 00000000 1000 0 5248187 2 00000000 20 4 8 10 -1
14: 9707A8C0:A613 E19D4F75:0050 01 00000000:00000000 00:00000000 00000000 1000 0 5248214 1 00000000 20 4 24 10 -1
15: 9707A8C0:905E C99D4F75:0050 01 00000000:00000000 00:00000000 00000000 1000 0 5249281 3 00000000 20 5 3 10 -1
16: 9707A8C0:EAFE DF08A8C0:0050 08 00000000:00000001 00:00000000 00000000 1000 0 2102209 1 00000000 20 4 6 50 16
17: 9707A8C0:DFB0 DD5D4F75:0050 01 00000000:00000000 00:00000000 00000000 1000 0 5248216 2 00000000 20 4 24 10 -1
18: 9707A8C0:904E C99D4F75:0050 01 00000000:00000000 00:00000000 00000000 1000 0 5246227 2 00000000 20 4 20 10 -1
19: 9707A8C0:DFB6 DD5D4F75:0050 01 00000000:00000000 00:00000000 00000000 1000 0 5249279 2 00000000 21 0 0 10 -1
20: 9707A8C0:905F C99D4F75:0050 01 00000000:00000000 00:00000000 00000000 1000 0 5249282 2 00000000 20 4 9 10 -1
21: 9707A8C0:C8CF 8805E29F:0050 08 00000000:00000001 00:00000000 00000000 1000 0 273820 1 00000000 20 4 6 43 16
22: 9707A8C0:975D 525D58DE:0050 01 00000000:00000000 00:00000000 00000000 1000 0 5246226 1 00000000 21 4 24 10 -1
23: 9707A8C0:9055 C99D4F75:0050 01 00000000:00000000 00:00000000 00000000 1000 0 5248215 1 00000000 20 4 20 10 -1
24: 9707A8C0:DFB4 DD5D4F75:0050 01 00000000:00000000 00:00000000 00000000 1000 0 5248222 2 00000000 20 4 24 10 -1
25: 9707A8C0:DFA9 DD5D4F75:0050 01 00000000:00000000 00:00000000 00000000 1000 0 5248188 2 00000000 21 4 8 10 -1
以上就是系统大全给大家介绍的如何使的方法都有一定的了解了吧,好了,如果大家还想了解更多的资讯,那就赶紧点击系统大全官网吧。
本文来自系统大全http://www.win7cn.com/如需转载请注明!推荐:win7纯净版
相关文章
- 微软 Win11 文件资源管理器将迎来更多圆角设计
- Win11 新增 “节能器” 菜单,支持一键切换深色 / 浅色模式
- 微软放缓新版 Outlook 企业强制迁移,延后至 2027 年 3 月
- Epic 喜加二!《大头菜小子抢银行》《遗忘国度之闲置冠军》免费领
- 英伟达发布 595.76 热修复驱动,解决显卡超频电压受限问题
- NVIDIA 发布 595.71 显卡驱动!附下载地址
- 微软扩大 Win11 彩色电池图标推送,电量状态一目了然
- AMD 最新显卡驱动 26.2.2 版本发布!更新内容一览
- 英特尔发布 32.0.101.8531 显卡驱动!更新内容一览
- 微软推送 Win11 26H1 预览版!版本号升至 28000.1643
系统下载排行榜71011xp
1
番茄花园 Win7 64位 快速稳定版
2【纯净之家】Windows7 32位 全新纯净版
3【纯净之家】Win7 64位 Office2007 办公旗舰版
4【雨林木风】Windows7 64位 装机旗舰版
5JUJUMAO Win7 64位旗舰纯净版
6【电脑公司】Windows7 64位 免费旗舰版
7【纯净之家】Windows7 SP1 32位 全补丁旗舰版
8【深度技术】Windows7 64位 官方旗舰版
9【游戏专用】Windows7 64位 装机旗舰版
10【番茄花园】Windows7 64位 旗舰装机版
1
【纯净之家】Windows10 22H2 64位 企业版
2JUJUMAO Win10 X64 极速精简版
3【深度技术】 Win10 64位国庆特别版
4【雨林木风】Windows10 64位 专业精简版
5【深度技术】Windows10 64位 专业精简版
6【纯净之家】Windows10 32位 官方正式版
7【雨林木风】Windows10 64位稳定版系统
8【番茄花园】Windows10 64位 专业版镜像
9【雨林木风】Windows10 64位 官方专业版
10【技术员】Windows10 64位 系统纯净版
1
【纯净之家】Windows11 23H2 64位 游戏优化版
2【纯净之家】Windows11 23H2 64位 纯净专业版
3【纯净之家】Windows11 23H2 64位 企业版
4【纯净之家】Windows11 23H2 64位 中文家庭版
5风林火山Windows11下载中文版(24H2)
6【纯净之家】Windows11 23H2 64位专业精简版
7JUJUMAO Win11 24H2 64位 专业版镜像
8JUJUMAO Win11 24H2 64位 精简版镜像
9【纯净之家】Windows11 23H2 64位 纯净家庭版
10雨林木风 Win11 25H2 超级纯净版系统
1
深度技术 GHOST XP SP3 电脑专用版 V2017.03
2深度技术 GGHOST XP SP3 电脑专用版 V2017.02
3萝卜家园 GHOST XP SP3 万能装机版 V2017.03
4番茄花园 GHOST XP SP3 极速体验版 V2017.03
5Win7系统下载 PCOS技术Ghost WinXP SP3 2017 夏季装机版
6雨林木风 GHOST XP SP3 官方旗舰版 V2017.03
7萝卜家园 GHOST XP SP3 完美装机版 V2016.10
8电脑公司 GHOST XP SP3 经典旗舰版 V2017.03
9雨林木风GHOST XP SP3完美纯净版【V201710】已激活
10雨林木风 GHOST XP SP3 精英装机版 V2017.04
热门教程
装机必备 更多+
重装工具
