python如何统计电脑流量

要统计电脑流量，可以使用Python编写脚本来监控和分析网络接口的数据传输量。可以借助第三方库如psutil、scapy或socket模块来获取网络接口信息，通过定时器定期获取流量数据进行统计。下面将详细介绍如何使用这些工具来实现电脑流量统计。

一、使用PSUTIL库进行流量统计

psutil是一个跨平台库，提供了对系统和进程信息的访问，包括CPU、内存、磁盘和网络等信息。它使用简单，适合初学者。

安装和初始化

首先，安装psutil库，可以使用pip进行安装：

pip install psutil

然后在Python脚本中导入该库：

import psutil

获取网络接口信息

psutil提供了net_io_counters函数，可以获取系统所有网络接口的数据传输信息。使用该函数可以轻松获取到当前的字节数和包数。

net_io = psutil.net_io_counters(pernic=True)
for interface, counters in net_io.items():
    print(f"Interface: {interface}")
    print(f"Bytes Sent: {counters.bytes_sent}")
    print(f"Bytes Received: {counters.bytes_recv}")
    print(f"Packets Sent: {counters.packets_sent}")
    print(f"Packets Received: {counters.packets_recv}")

此代码将遍历所有可用的网络接口，并打印每个接口的发送和接收字节数。

计算流量

为了计算流量，需要定期（如每秒）获取网络接口数据，并计算两次获取之间的差值。可以使用一个简单的循环来实现这一点。

import time
def calculate_bandwidth(interval=1):
    net_io_prev = psutil.net_io_counters(pernic=True)
    time.sleep(interval)
    net_io_curr = psutil.net_io_counters(pernic=True)
    for interface in net_io_prev.keys():
        bytes_sent = net_io_curr[interface].bytes_sent - net_io_prev[interface].bytes_sent
        bytes_recv = net_io_curr[interface].bytes_recv - net_io_prev[interface].bytes_recv
        print(f"[{interface}] Sent: {bytes_sent} bytes, Received: {bytes_recv} bytes")
while True:
    calculate_bandwidth()

这个循环每秒执行一次，通过计算前后两次读取的字节数差值来得到每秒的流量。

二、使用SCAPY进行流量分析

Scapy是一个强大的网络数据包处理库，可以用于网络流量分析、数据包捕获和注入。

安装和基础使用

首先安装scapy，确保你的Python环境中安装了scapy库：

pip install scapy

导入库并进行初始化：

from scapy.all import *

捕获网络数据包

Scapy提供了一个sniff函数，可以用来捕获网络数据包。可以通过设置过滤器和回调函数来处理捕获的数据包。

def packet_callback(packet):
    print(packet.summary())
sniff(prn=packet_callback, count=10)

上述代码将捕获10个数据包，并通过packet_callback函数进行处理，打印每个数据包的概要信息。

分析和统计流量

可以在回调函数中进一步分析数据包的内容，并统计流量信息，如数据包的大小、来源和目的地址等。

from collections import defaultdict
traffic_stats = defaultdict(int)
def packet_callback(packet):
    if IP in packet:
        ip_src = packet[IP].src
        ip_dst = packet[IP].dst
        traffic_stats[(ip_src, ip_dst)] += len(packet)
        print(f"Packet: {ip_src} -> {ip_dst}, Size: {len(packet)} bytes")
sniff(prn=packet_callback, count=50)

这段代码统计了每对源IP和目的IP之间的数据传输量。

三、使用SOCKET模块进行流量监控

Socket模块是Python标准库的一部分，可以用于底层网络编程。通过监听特定端口，可以实现对某些协议的流量监控。

创建和绑定Socket

使用socket模块创建一个原始套接字，并绑定到特定接口。

import socket
def create_socket():
    s = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_IP)
    s.bind(("YOUR_INTERFACE_IP", 0))
    s.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL, 1)
    s.ioctl(socket.SIO_RCVALL, socket.RCVALL_ON)
    return s

将YOUR_INTERFACE_IP替换为你想要监听的网络接口的IP地址。

捕获和处理数据包

通过recvfrom函数捕获数据包，并解析其内容。

def capture_traffic(s):
    while True:
        data, addr = s.recvfrom(65565)
        print(f"Packet from {addr}: {len(data)} bytes")
s = create_socket()
capture_traffic(s)

这段代码将持续捕获数据包，并打印每个数据包的来源地址和大小。

解析和统计

可以使用struct模块解析数据包的协议头，从而获取更多的信息进行统计。

import struct
def parse_packet(data):
    ip_header = struct.unpack('!BBHHHBBH4s4s', data[:20])
    ip_src = socket.inet_ntoa(ip_header[8])
    ip_dst = socket.inet_ntoa(ip_header[9])
    print(f"IP Packet: {ip_src} -> {ip_dst}")
def capture_traffic(s):
    while True:
        data, addr = s.recvfrom(65565)
        parse_packet(data)
s = create_socket()
capture_traffic(s)

通过解析IP头部，可以获取到源IP和目的IP地址。

四、结合多线程和图形化界面

为了提高流量统计的实时性和用户体验，可以结合多线程技术和图形化界面库（如Tkinter或PyQt）来实现更复杂的流量监控工具。

多线程捕获

使用Python的threading模块，可以在后台线程中持续捕获和处理数据包，不影响主线程的执行。

import threading
def capture_thread(s):
    while True:
        data, addr = s.recvfrom(65565)
        parse_packet(data)
s = create_socket()
thread = threading.Thread(target=capture_thread, args=(s,))
thread.start()

这样，数据包捕获将在独立的线程中进行，主线程可以用于其他任务，如更新用户界面。

图形化界面显示

可以使用Tkinter创建一个简单的图形化界面，实时显示流量统计数据。

import tkinter as tk
def update_ui():
    # 更新UI显示
    root.after(1000, update_ui)
root = tk.Tk()
root.title("Network Traffic Monitor")
update_ui()
root.mainloop()

结合多线程和图形化界面，可以实现一个简单的网络流量监控工具。

五、总结与优化建议

在使用Python进行网络流量统计时，选择合适的库和工具是关键。psutil适合快速实现基础流量统计，scapy提供了强大的数据包分析能力，而socket模块则可以用于底层网络编程。

在实际应用中，为了提高统计的准确性和效率，还可以考虑以下优化建议：