使用python来统计网卡数据流量

于 2025-07-04 15:29:56 发布
阅读量132 收藏
点赞数 3
CC 4.0 BY-SA版权
文章标签: python 网络 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/beeboobeeboo/article/details/149118702

先使用工具tcpdump或是wireshark抓取pcap文件保存下来,再使用python来分析

from scapy.all import rdpcap, IP, TCP, UDP
from collections import defaultdict
import argparse
import sys
#按目的IP地址统计流量
def analyze_pcap_by_dst_ip(pcap_file, verbose=False):
    """
    按目的IP统计PCAP文件流量
    :param pcap_file: PCAP文件路径
    :param verbose: 是否显示解析进度
    :return: (总流量字典, 协议流量字典)
    """
    dst_traffic = defaultdict(int)          # 目的IP总流量 {ip: bytes}
    proto_traffic = defaultdict(int)         # 按协议统计流量 {协议: bytes}
    
    try:
        packets = rdpcap(pcap_file)          # 读取PCAP文件
        total_packets = len(packets)
        
        for i, packet in enumerate(packets):
            if verbose and i % 1000 == 0:    # 每1000个包显示进度
                print(f"解析进度: {i}/{total_packets} 数据包...")
                
            if IP in packet:
                dst_ip = packet[IP].dst
                packet_size = len(packet)     # 获取数据包字节数
                
                # 统计目的IP流量
                dst_traffic[dst_ip] += packet_size
                
                # 按协议统计 (TCP/UDP/其他)
                if TCP in packet:
                    proto_traffic["TCP"] += packet_size
                elif UDP in packet:
                    proto_traffic["UDP"] += packet_size
                else:
                    proto_traffic["Other"] += packet_size
                    
    except Exception as e:
        print(f"解析失败: {str(e)}", file=sys.stderr)
        sys.exit(1)
        
    return dst_traffic, proto_traffic

def export_results(dst_traffic, proto_traffic, output_file=None):
    """
    输出统计结果(控制台或文件)
    :param dst_traffic: 目的IP流量字典
    :param proto_traffic: 协议流量字典
    :param output_file: 输出文件路径(可选)
    """
    # 按流量从大到小排序
    sorted_traffic = sorted(dst_traffic.items(), key=lambda x: x[1], reverse=True)
    
    result = []
    result.append("============ 目的IP流量统计 ============")
    result.append(f"{'目的IP':<20} {'流量(bytes)':>15}")
    result.append("-" * 40)
    for ip, traffic in sorted_traffic:
        result.append(f"{ip:<20} {traffic:>15}")
    
    result.append("\n============== 协议流量统计 =============")
    for proto, traffic in proto_traffic.items():
        result.append(f"{proto + ':':<10} {traffic:>15} bytes")
    
    # 输出到控制台或文件
    output = "\n".join(result)
    if output_file:
        with open(output_file, 'w') as f:
            f.write(output)
        print(f"结果已导出至: {output_file}")
    else:
        print(output)

if __name__ == "__main__":
    parser = argparse.ArgumentParser(description="PCAP流量分析 - 按目的IP统计")
    parser.add_argument("pcap_file", help="PCAP文件路径")
    parser.add_argument("--output", "-o", help="结果输出文件(可选)")
    parser.add_argument("--verbose", "-v", action="store_true", help="显示详细解析进度")
    args = parser.parse_args()
    
    dst_traffic, proto_traffic = analyze_pcap_by_dst_ip(args.pcap_file, args.verbose)
    export_results(dst_traffic, proto_traffic, args.output)

运行结果

beeboobeeboo
关注
python中级】linux系统获得计算机网卡流量
jn10010537的博客
09-03 1093
在计算机使用onvif抓图以及rtsp推拉流的时候,我们希望知道当前计算机的网卡流量。因为我们带宽是有限的,当计算机的实时的数据传输量过大,就会导致基于网络处理的不稳定!基于/proc文件系统,具体是基于内核网卡信息文件: /proc/net/dev /proc/net/dev 这个文件存储了主机上的网络数据,提供给用户读取其统计信息的途径。
使用Python监控网卡流量
CyberXZ的博客
10-08 422
监控网卡流量对于网络管理员和开发人员来说是一项重要的任务,它可以帮助我们了解网络使用情况、识别潜在的问题以及优化网络性能。通过上述的代码示例,我们可以使用Python监控网卡流量,并获取实时的流量统计数据以及流量速率。psutil是一个跨平台的Python库,提供了许多有用的系统信息和进程管理功能。最后,我们计算每个网卡接口的流入和流出速率,并打印输出。在上述代码中,我们打印了每个网卡接口的名称、状态、流入流量和流出流量。除了获取实时的网卡流量信息,我们还可以使用psutil库来计算网卡流量的速率。
通过python脚本采集网络流量
beck_li的博客
06-22 960
psutil模块是一个跨平台的获取进程和系统应用情况(CPU,内存,磁盘,网络,传感器)的库。 该模块用于系统监控、限制进程资源和运行进程的管理等方面。 网络信息 psutil.net_io_counters(pernic=True) #网卡流信息 psutil.net_if_addrs() #网卡ip\mac地址等信息 psutil.net_connections() #端口连接信息 psutil.net_if_stats() #网卡mtu\speed等信息
数据分析与取证 网络安全技能竞赛
Hacker_xingchen的博客
03-03 1611
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)网络安全产业就像一个江湖,各色人等聚集。
Python脚本实现网卡流量监控
09-22
主要介绍了Python脚本实现网卡流量监控,本文直接给出实现代码,需要的朋友可以参考下
Linux服务器网卡流量查看方法 shell和Python各一枚
09-15
接下来,让我们来看看使用Python脚本进行网卡流量监控的方法。Python相较于Shell脚本提供了更加丰富的库支持和更好的扩展性,这对于需要监控多个网卡或是想要将数据用于进一步分析和可视化处理的场景来说,是一个...
python抓包库大流量数据对比_justniffer抓取流量大法
weixin_39849254的博客
12-22 587
Understand yourself in order to better understanding others知己方能解人本篇简单介绍一款流量抓取神器—justniffer,其能在线抓取流量也能离线分析数据包。justniffer与网络抓包神器wireshark相比,用法更为简单且对网络影响较小。面对海量的流量,我们需要经常从中分析出恶意请求,从而去做好防御,因此我在此记录justniff...
Python3 scapy sniff 监控网卡流量!还怕流量超标吗?
爬遍所有网站
07-24 1337
使用 scapy 进行流量监控。 依赖 需要 Python3 环境并安装 scapy:python3 -m pip install scapy windows 环境需要安装 winpcap:官方地址 示例代码 #!/usr/bin/env python # _*_ Coding: UTF-8 _*_ from scapy.all import * def capture(x): if b'HTTP/' in x.lastlayer().original and x.lastlaye..
python监控网卡流量、CPU使用
gumengkai的博客
04-23 3494
def os_get_data(host,user,password): ssh_client = paramiko.SSHClient() ssh_client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) ssh_client.connect(host, 22, user, password) std...
linux系统下 python获取 内存、cpu、负载、网络流量、硬盘等信息
wdt3385的专栏
03-25 2062
内存信息 / meminfo  返回dict    #!/usr/bin/env python def memory_stat(): mem = {} f = open("/proc/meminfo") lines = f.readlines() f.close() for line in lines: i
python获取eth0_python 获取网卡实时流量
weixin_39736934的博客
11-23 257
python 获取网卡实时流量发布时间:2018-08-05 21:04:01编辑:admin阅读(10421)使用python监控系统时,获取网卡流量是比较难搞的,网上找了一个比较好的脚本,分享一下!psutil模块是一个跨平台的获取进程和系统应用情况(CPU,内存,磁盘,网络,传感器)的库。该模块用于系统监控、限制进程资源和运行进程的管理等方面安装模块psutilpip install psu...
python检测当前网卡流量信息,用于查看实时网速
weixin_30905981的博客
05-23 5937
可以用来检测是否有挖矿程序在运行的一个子条件 1 # coding:utf-8 2 __author__ = 'chenhuachao' 3 import wmi 4 import time 5 import platform 6 7 def get_network_flow(os): 8 '''监控window平台下网卡的实时的流量信息 9 ...
python查看linux网卡流量
weixin_34037977的博客
09-20 432
此脚本可列出一定时间的流量及平均流量。时间可自己设置。#!/usr/bin/env python import time,sys def all_flow(INTERFACE): f = open('/proc/net/dev') flow_info=f.readlines() in_flow=[] out_flow=[] for et...
python获取linux的系统信息
sondx的专栏
09-29 2829
内存信息 / meminfo 返回dict #!/usr/bin/env python def memory_stat(): mem = {} f = open("/proc/meminfo") lines = f.readlines() f.
python查看网速,python如何查看系统网络流量的信息
weixin_32522079的博客
03-26 793
前言流量信息可以直接在/proc/net/dev中进行查看,笔者实现的程序使用命令:python net.py interface其中interface为网卡名称,使用什么网卡,电脑有哪些网卡,可以使用sudo ifconfig进行查看Python实现的程序如下:# coding:utf-8import sys,time,os'''Inter-| Receive ...
查看Linux服务器网卡流量小脚本shell和Python各一例
奋进的K
10-18 2701
有时我们需要较为实时的查看服务器上的网卡流量,这里我写了两个小脚本,一个用shell(先写的,一次只能查看一个网卡),另一个用Python(后写的,一次可查看多个网卡)。脚本中都用了while true“死循环”,每隔10s从“/proc/net/dev”中取一次值并根据10s内的差值计算10s内的平均带宽;按ctrl+c停止执行。脚本兼容centos6和7两个脚本都不太复杂,而且脚本中注释也比较细
python获取指定端口流量_python如何查看系统网络流量的信息
weixin_39758494的博客
12-11 1257
前言流量信息可以直接在/proc/net/dev中进行查看,笔者实现的程序使用命令:python net.py interface其中interface为网卡名称,使用什么网卡,电脑有哪些网卡,可以使用sudo ifconfig进行查看Python实现的程序如下:# coding:utf-8import sys, time, os'''Inter-| Receive ...
python监控流量psutil
最新发布
03-21
### 如何使用 Python 和 psutil 库监控网络流量 为了实现对网络流量的监控,可以利用 `psutil` 提供的功能。具体来说,可以通过调用 `psutil.net_io_counters()` 方法获取当前系统的网络接口流量统计数据[^1]。 以下是完整的实现方法以及示例代码: #### 示例代码 以下代码展示了如何定期监控网络接口的发送和接收字节数量,并计算每秒的流量变化。 ```python import psutil import time def get_network_stats(): """ 获取当前网络接口的流量统计 """ net_io = psutil.net_io_counters() return net_io.bytes_sent, net_io.bytes_recv def calculate_traffic(start_bytes_sent, start_bytes_recv): """ 计算两次采样之间的流量差值 """ current_bytes_sent, current_bytes_recv = get_network_stats() sent_diff = current_bytes_sent - start_bytes_sent recv_diff = current_bytes_recv - start_bytes_recv return sent_diff, recv_diff def monitor_network(interval=1): """ 实时监控网络流量 """ print("开始监控网络流量...") bytes_sent, bytes_recv = get_network_stats() try: while True: time.sleep(interval) sent_diff, recv_diff = calculate_traffic(bytes_sent, bytes_recv) bytes_sent, bytes_recv = get_network_stats() # 更新初始值 print(f"发送速率: {sent_diff / interval:.2f} B/s | 接收速率: {recv_diff / interval:.2f} B/s") except KeyboardInterrupt: print("监控已停止") if __name__ == "__main__": monitor_network(2) # 每隔两秒刷新一次数据 ``` 上述代码实现了以下几个功能: - 使用 `psutil.net_io_counters()` 获取当前网络接口的总发送和接收字节数。 - 定义了一个函数 `calculate_traffic` 来计算两个时间点之间发送和接收的数据差异。 - 主循环中每隔指定的时间间隔打印出单位时间内发送和接收的平均速率。 #### 功能扩展 如果需要更复杂的监控场景,还可以结合其他 `psutil` 函数进一步增强功能。例如: - **监控特定网卡**:通过 `psutil.net_io_counters(pernic=True)` 可以分别获取各个网卡的流量统计[^4]。 - **记录历史数据**:将每次采集到的流量数据保存至文件或数据库以便后续分析。 - **触发警报机制**:当检测到异常高的流量时发出警告通知。 #### 注意事项 运行此脚本可能需要管理员权限才能访问某些敏感信息。此外,在实际部署过程中可以根据需求调整采样的频率以平衡精度与性能消耗。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值