Início / unix / Perguntas / 471043
Accepted
fadedbee
Asked: 2018-09-25 01:59:04 +0800 CST

Como registrar quantidades de tráfego IP por src/dst (e porta para UDP e TCP)?

  • 772

Como posso registrar quantidades de tráfego IP por src/dst (e porta para UDP e TCP)?

Para cada intervalo (provavelmente a cada hora), gostaria de ver algo como:

proto, src, dst, packets, octets
ICMP, 192.168.1.3, 2.3.4.5, 34, 483
TCP, 192.168.1.3:34821, 2.3.4.5:80, 123, 23408
TCP, 192.168.1.3:33812, 5.6.7.8:22, 201, 2039
TCP, 192.168.1.3:53, 1.1.1.1:53, 23, 3400
UDP, 192.168.1.3:53, 1.1.1.1:53, 323, 23403

Para uma caixa de gateway/roteador, espero milhares de linhas a cada hora.

Eu sei que o iptables pode contar tráfego, mas até onde eu entendi você precisa saber os endereços e portas antes de começar a contar.

Existe uma solução comumente usada para contar todo o tráfego IP?

(Estou procurando uma ferramenta/técnica de baixo nível, não uma função de um conjunto de gerenciamento de rede.)

linux networking

1 respostas

  1. Best Answer

    Você pode obter contagens de bytes e pacotes do conntrack.

    Para habilitar contadores, defina a contabilidade

    #sysctl net.netfilter.nf_conntrack_acct=1

    Então você verá saída conntrack como esta

    #conntrack -L
tcp      6 431971 ESTABLISHED src=192.168.0.156 dst=192.168.0.1 sport=53474 dport=443 packets=11 bytes=1945 src=192.168.0.1 dst=192.168.0.156 sport=443 dport=53474 packets=12 bytes=5238 [ASSURED] mark=0 use=1

    Você pode zerar contadores com este comando

    #conntrack -L -z

    Observe que esses contadores são baseados em conexão. A entrada Conntrack será removida assim que a conexão for fechada.

    Verifique a página do manual para obter mais informações

    #man conntrack
    • 1

relate perguntas