本发明专利技术公开了一种实时流量监控方法及装置,涉及网络通信领域,该方法主要包括:在单位时间统计与主机连接的每个网卡设备的当前流量值;根据所述每个网卡设备的当前流量值及统计所述当前流量值的单位时间,计算所述主机的流量带宽;根据所述流量带宽,确定与流量带宽匹配的每个网卡设备的流量参考值;根据所述每个网卡设备的流量参考值对所述每个网卡设备进行流量监控。通过本发明专利技术的方法,可以准确输实时监控任意网卡的流量,从而协助判断流量占比大的端口,识别恶意IP。
【技术实现步骤摘要】
一种实时流量监控方法及装置
本专利技术涉及网络通信领域,尤其涉及一种实时流量监控方法及装置。
技术介绍
网络通信领域中,面对网络流量的巨幅增长是一个常见技术难题。在一个主机上可以连接有一个或多个网卡设备,每个网卡设备与外界进行的数据交互,都给主机数据流量带来一定程度的负担。因而对网卡设备的数据流量进行监控是业内较为普遍的需求。现有技术中,可以通过第三方的流量监控图,做出当前网络数据包的输出数目。而另一种方式是通过内核命令进行监控,可以输出一段时间内的带宽。由于上述两种方式都不能够准确并且实时的反映出主机网络当前的流量,也不能够判断由那个端口产生,对于用户查获恶意IP不能提供有效的帮助。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的实时流量监控方法及装置。一方面,本专利技术提供一种实时流量监控方法,该方法包括:在单位时间统计与主机连接的每个网卡设备的当前流量值;根据所述每个网卡设备的当前流量值及统计所述当前流量值的单位时间,计算所述主机的流量带宽;根据所述流量带宽,确定与流量带宽匹配的每个网卡设备的流量参考值;根据所述每个网卡设备的流量参考值对所述每个网卡设备进行流量监控。另一方面,本专利技术还提供一种实时流量监控装置,包括:统计单元,用于在单位时间统计与主机连接的每个网卡设备的当前流量值;计算单元,用于根据所述统计单元统计的每个网卡设备的当前流量值及统计所述当前流量值的单位时间,计算所述主机的流量带宽;确定单元,用于根据所述计算单元计算得到的流量带宽,确定与流量带宽匹配的每个网卡设备的流量参考值;监控单元,用于根据所述确定单元确定的每个网卡设备的流量参考值对所述每个网卡设备进行流量监控。本专利技术提供的实时流量监控方法及装置,通过在单位时间统计与主机连接的每个网卡设备的当前流量值,计算主机的流量带宽;确定与流量带宽匹配的每个网卡设备的流量参考值,并根据所述每个网卡设备的流量参考值对所述每个网卡设备进行流量监控,可以准确输实时监控任意网卡的流量,并且对每个网卡的统计可以在任何时间,实现实时的监控。在此基础上,还可以进一步判断流量占比大的端口,并且识别出恶意IP。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1示出了本专利技术提供的一种实时流量监控方法流程图;图2示出了本专利技术提供的另一种实时流量监控方法流程图;图3示出了本专利技术提供的一种实时流量监控装置示意图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。如图1所示,本专利技术的一个实施例中,提供一种实时流量监控方法,该方法可以包括以下步骤:101、在单位时间统计与主机连接的每个网卡设备的当前流量值。102、根据所述每个网卡设备的当前流量值及统计所述当前流量值的单位时间,计算所述主机的流量带宽。值得说明的是,在主机操作系统运行时,主机的操作系统本身不会记录每一个进程的运行情况,以及是否正常运行。但是运行在主机上的进程的正常活动也可能存在隐患,本实施例的实时流量监控方法可以协助主机操作系统进行进程监控,该实时流量监控方法不仅可以实时分析进程的流量占用情况,还能够根据自定义的监控策略自动提示出现异常的可能大量占用流量的进程。其中,单位时间可以是指带宽的单位时间,即每秒比特。103、根据所述流量带宽,确定与流量带宽匹配的每个网卡设备的流量参考值。在本实施例中,主机首先获取当前主机操作系统所能读取到的网卡信息,根据网卡信息,将主机操作系统的数据流量进行格式转换;然后当监控到有流量输出时,根据网卡设备输出的流量值,确定当前流量的带宽;最后,根据当前流量的带宽,设置判断端口流量的参数值。根据所设置的参数值,判断端口流量是否正常;若分析端口流量正常,还可在预设时间内判断每个网卡设备对应的IP所占用带宽是否为最大,从而查出恶意IP。104、根据所述每个网卡设备的流量参考值对所述每个网卡设备进行流量监控。其中,根据所述每个网卡设备的流量参考值对所述每个网卡设备进行流量监控的具体流程可以但不限于包括:根据所述流量参考值,依次并循环地判断每个网卡的后续流量值是否正常;若第一网卡设备的后续流量值与所述流量参考值相符,则判断所述第一网卡设备为正常状态;若第二网卡设备的后续流量值超出所述流量参考值,则判断所述第二网卡设备的为异常状态。在本实施例提供的实时流量监控方法中,通过在单位时间统计与主机连接的每个网卡设备的当前流量值,计算主机的流量带宽;确定与流量带宽匹配的每个网卡设备的流量参考值,并根据所述每个网卡设备的流量参考值对所述每个网卡设备进行流量监控,可以准确输实时监控任意网卡的流量,并且对每个网卡的统计可以在任何时间,实现实时的监控。在此基础上,还可以进一步判断流量占比大的端口,并且识别出恶意IP。本专利技术的另一个实施例中,提供一种实时流量监控方法,如图2所示,该方法可以包括以下步骤:201、获取所述网卡设备的设备信息;其中所述网卡设备连接在主机上,用于传输所述主机与所述主机之外的网络之间的往来数据。其中,为了监控分析当前主机系统所连接的各个网卡的数据流量情况,可以先获取每个网卡的设备信息。并且,可以将设备信息和统计得到的流量情况实时的呈现给用户,以提供直观的监控数据。202、在单位时间统计与主机连接的每个网卡设备的当前流量值。其中,主机可以连接一个或多个网卡设备,每个网卡设备都可以用于主机与主机之外的网络通信数据往来。主机可以读取到每个网卡通过的数据包数量和数据包大小。203、将所述每个网卡设备的当前流量值转换成人机交互的常用单位格式。其中,主机读取到的带宽单位是机读常用单位,例如以bit为单位输出流量值,这不是用户易读的单位。因此,在本实施例中可以把读取到的流量值转换为用户更容易读取的单位。例如,将bit单位的数据值转换成为以Mb、Kb或b为单位的数据值。204、将转换后的所述当前流量值与所述设备信息对应地显示。其中,显示当前系统中的网卡,在监控分析流量时要先列出当前主机的网卡设备的设备名的信息。205、根据所述每个网卡设备的当前流量值及统计所述当前流量值的单位时间,计算所述主机的流量带宽。在本步骤中,可以在任意时间内监控网卡流量,而现有技术的第三方监控图只能够做出当前网络包的输出数目不能判断出流量带宽,还有现有的采用内核命令进行流量监控的方法,也是只能够输出一段时间内的带宽,不能够做实时判断。而本实施例中的实时流量分析,根据网卡设备输出的值轮询开始做判断,也就是说对监控的每个网卡轮流进行数据流量值的判断。并且,结合带宽单位转换可以计算得到当前流本文档来自技高网...
【技术保护点】
一种实时流量监控方法,其特征在于,包括:在单位时间统计与主机连接的每个网卡设备的当前流量值;根据所述每个网卡设备的当前流量值及统计所述当前流量值的单位时间,计算所述主机的流量带宽;根据所述流量带宽,确定与流量带宽匹配的每个网卡设备的流量参考值;根据所述每个网卡设备的流量参考值对所述每个网卡设备进行流量监控。
【技术特征摘要】
1.一种实时流量监控方法,其特征在于,包括:在单位时间统计与主机连接的每个网卡设备的当前流量值;根据所述每个网卡设备的当前流量值及统计所述当前流量值的单位时间,计算所述主机的流量带宽;根据所述流量带宽,确定与流量带宽匹配的每个网卡设备的流量参考值;根据所述每个网卡设备的流量参考值对所述每个网卡设备进行流量监控。2.根据权利要求1所述的方法,其特征在于,所述根据所述每个网卡设备的流量参考值对所述每个网卡设备进行流量监控,包括:根据所述流量参考值,依次并循环地判断每个网卡的后续流量值是否正常;若第一网卡设备的后续流量值与所述流量参考值相符,则判断所述第一网卡设备为正常状态;若第二网卡设备的后续流量值超出所述流量参考值,则判断所述第二网卡设备的为异常状态。3.根据权利要求2所述的方法,其特征在于,当所述第一网卡设备为正常状态时,所述方法还包括:在预设时间内判断所述第一网卡对应的IP占用带宽是否为被监控的多个网卡中最大的一个。4.根据权利要求2所述的方法,其特征在于,当所述第二网卡设备为异常状态时,还包括:针对所述第二网卡发出异常警报。5.根据权利要求1-4中任一项所述的方法,其特征在于,还包括:获取所述网卡设备的设备信息;其中所述网卡设备连接在主机上,用于传输所述主机与所述主机之外的网络之间的往来数据;将所述每个网卡设备的当前流量值转换成人机交互的常用单位格式;将转换后的所述当前流量值与所述设备信息对应地显示。6.一种实时流量监控装置,其特征在于,包括:统计单元,用于在单位时间统计与主机连接的每个网卡设备的当前...
【专利技术属性】
技术研发人员:何钧禄,
申请(专利权)人:北京国双科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。