Mam dwie maszyny z dwiema aplikacjami, które komunikują się ze sobą na kilku portach sieciowych (TCP i UDP). Chcę policzyć ruch, który wysyłają i odbierają. Potrzebuję nie tylko ogólnej liczby, ale statystyk na maszynę na port na dzień. Próbowałem darkstat , ale nie zapewnia statystyk dziennie, ale tylko ogólne liczniki.
Czy istnieje inny sposób, w jaki mogę policzyć ten ruch (mogę umieścić proxy lub bramę między tymi dwoma komputerami).
LOG
reguł (które zaleją twoje pliki dziennika), wystarczy policzyć, ile razy reguła zostanie uruchomiona.-J
są dobre dla rachunkowości.Możesz dodać reguły rachunkowości do konfiguracji iptables. Powinno to nastąpić przed zaakceptowaniem USTANOWIONEGO i POWIĄZANEGO ruchu, w przeciwnym razie przegapisz liczenie ruchu, który mija. Aby policzyć ruch w sieci, wypróbuj regułę:
Jeśli masz ich kilka, możesz utworzyć łańcuch rachunkowości, aby móc raportować i zerować liczniki w oderwaniu od innych łańcuchów.
Shorewall firewall pozwala na łatwe dodawanie zasad rachunkowości do zestawu reguł.
źródło
Nie zapomnij dołączyć statystyk ruchu wyjściowego.
źródło
Wykorzystaj tcpdump,
dane wyjściowe powyższego polecenia będą zawierać znacznik czasu, adresy src / dest ip, port i długość pakietu. Dzięki tym informacjom możesz łatwo osiągnąć swój cel dzięki dobrze napisanemu skryptowi.
źródło
Nie jest jasne, czy potrzebujesz użycia według docelowego adresu IP, ale vnstat jest przydatnym narzędziem do rejestrowania wykorzystania ruchu według interfejsu. Zainstaluj go, a następnie uruchom
vnstat -u -i eth0
dla każdego interfejsu, który chcesz monitorować. Aby następnie uzyskać wykorzystanie na dzień, użyjvnstat -i eth0 -d
.źródło
vnstat
mogę uzyskać statystyki na port ... A może się mylę?