Finden Sie den Netzwerkverkehr pro IP heraus

Wir haben einen zentralen Server, der als Internet-Gateway fungiert. Dieser Server ist mit dem Internet verbunden. Mit iptables leiten wir den Datenverkehr weiter und teilen die Internetverbindung zwischen allen Computern im Netzwerk. Das funktioniert gut.

Manchmal wird das Internet jedoch sehr langsam. Wahrscheinlich lädt einer der Benutzer Videos oder andere große Dateien herunter. Ich möchte den Täter genau bestimmen. Ich denke an die Installation eines Tools, mit dem der Netzwerkverkehr, der durch den Server geleitet wird, über IP überwacht werden kann. Am besten in Echtzeit sowie als kumulierte Summe (wieder per IP). Irgendein Werkzeug, das dafür empfohlen wird? Am liebsten etwas in den Ubuntu-Repositories.

Ich muss billig sein und meine Antwort von dieser Frage kopieren .

ntop ist wahrscheinlich die beste Lösung dafür. Es ist darauf ausgelegt, langfristig zu laufen und genau das zu erfassen, wonach Sie suchen.
Es kann Ihnen anzeigen, welche Clients den meisten Datenverkehr empfangen / senden, wo sie Daten empfangen / senden, welche Protokolle und Ports verwendet werden usw.
Anschließend wird eine Web-GUI zum Navigieren und Anzeigen dieser Informationen verwendet.

ntop ist ein ziemlich bekanntes Tool, daher wäre ich sehr überrascht, wenn es nicht in Ubuntus Paket-Repository wäre.

ntop kann Ihnen genau das geben, wonach Sie fragen. Es sammelt Daten über den gesamten Datenverkehr, der durch Ihr Netzwerk fließt (und kann Daten von anderen Netzwerken sammeln, wenn diese über ein Gerät verfügen, das zum Senden von Netzwerkdaten an Ihr System konfiguriert ist).

Es zeigt Ihnen jeden Host im Netzwerk, mit wie viel Bandbreite sie verwendet haben. Auf diese Weise können Sie einen Drilldown in die einzelnen Hosts durchführen und sehen, welche Art von Datenverkehr sie generieren und von wem / zu wem. Es zeigt Ihnen die aktuell eingerichteten TCP-Verbindungen an. Sie können tagelang durch die Daten gehen, die es Ihnen geben kann.

Das Programm kann jedoch ein Speicherfresser sein, je nachdem, wie Sie die Optionen eingerichtet haben.

Sie können die vorhandenen Leistungsindikatoren in iptables überprüfen, um festzustellen, ob etwas nicht in Ordnung ist.

Es ist auch möglich, iptables Abrechnungsregeln hinzuzufügen, die nur zum Generieren von Verkehrszählungen verwendet werden. Ein Werkzeug wie Shorewall macht es einfach , dies zu tun und spezifische Dokumentation hat Rechnungslegungsvorschriften

Untersuchungen haben ergeben, dass die großen Puffer in Routern Leistungsprobleme verursachen können. Möglicherweise möchten Sie versuchen, den Datenverkehr auf etwas weniger als die Netzwerkkapazität zu beschränken. Shorewall bietet verschiedene Ansätze zur Verkehrssteuerung. Dies kann auch verwendet werden, um bestimmte Arten von Verkehr zu priorisieren.

Wenn Sie einen Benutzer identifizieren, dessen Bandbreite übermäßig ausgelastet ist, haben Sie einige Möglichkeiten:

• Besprechen Sie das Problem mit ihnen und erinnern Sie sie an Ihre Nutzungsrichtlinien.
• Blockieren Sie den Zugriff auf den Dienst und / oder die Site, die die Bandbreite verwendet.
• Beschränken Sie den Datenverkehr auf den Dienst und / oder Standort, der die Bandbreite verwendet. und / oder
• Begrenzen Sie den Datenverkehr für den betreffenden Benutzer.

So sehen Sie die Echtzeitnutzung nach IP (stattdessen nach IP und Port):

sudo apt install tcptrack
sudo tcptrack -i eth0

Um die Echtzeitnutzung nach MAC-Adresse zu sehen, ist ein ncurses-basiertes Tool iptraf-ng:

sudo apt install iptraf-ng
sudo iptraf-ng

(Wählen Sie dann "LAN-Stationsmonitor → eth0".)

Mein Favorit ist, um das tägliche aggregierte Datenvolumen nach IP zu sehen ipfm. Installieren mit:

sudo apt install ipfm

Dann konfigurieren Sie /etc/ipfm.confnach man ipfm.confund beginnen mit sudo ipfm.