Ich habe zwei Computer mit zwei Anwendungen, die über einige Netzwerkports (TCP und UDP) miteinander kommunizieren. Ich möchte den Verkehr zählen, den sie senden und empfangen. Ich brauche nicht nur die Gesamtzählung, sondern Statistiken pro Maschine pro Port und Tag. Ich habe darkstat ausprobiert , aber es werden keine Statistiken pro Tag angezeigt , sondern nur allgemeine Zähler.
Gibt es eine andere Möglichkeit, diesen Datenverkehr zu zählen (ich kann einen Proxy oder ein Gateway zwischen diesen beiden Computern platzieren)?
LOG
Regeln festlegen (die Ihre Protokolldateien überfluten). Zählen Sie einfach, wie oft eine Regel ausgelöst wird.-J
sind gut für die Buchhaltung.Sie können Ihrer iptables-Konfiguration Abrechnungsregeln hinzufügen. Diese sollten auftreten, bevor Sie ESTABLISHED- und RELATED-Datenverkehr akzeptieren. Andernfalls wird die Zählung des durchlaufenden Datenverkehrs verpasst. Versuchen Sie zum Zählen des Webverkehrs eine Regel wie:
Wenn Sie mehrere davon haben, möchten Sie möglicherweise eine Abrechnungskette erstellen, damit Sie isoliert von anderen Ketten Berichte erstellen und Zähler auf Null setzen können.
Mit der Shorewall- Firewall können Sie Ihrem Regelsatz auf einfache Weise Abrechnungsregeln hinzufügen.
quelle
Vergessen Sie nicht, die Ausgabeverkehrsstatistik einzuschließen.
quelle
Nutze den tcpdump,
Die Ausgaben des obigen Befehls würden den Zeitstempel, die Quell- / Ziel-IP-Adressen, den Port und die Paketlänge enthalten. Mit diesen Informationen können Sie Ihr Ziel leicht durch ein gut geschriebenes Skript erreichen.
quelle
Es ist nicht klar, ob Sie die Verwendung pro Ziel-IP benötigen, aber vnstat ist ein nützliches Tool zum Aufzeichnen der Verkehrsverwendung pro Schnittstelle. Installieren Sie es und führen Sie es
vnstat -u -i eth0
für jede Schnittstelle aus, die Sie überwachen möchten. Um dann die Nutzung pro Tag nutzen zu könnenvnstat -i eth0 -d
.quelle
vnstat
ich mit stat per port ... oder irre ich mich?