Linux
在linux中記錄每個IP地址的傳輸數據量的方法
我正在 linux 中尋找一種方法來記錄數據發送到或接收到的每個 IP 地址的傳輸(單獨接收和發送)的數據量。這些統計數據將在路由器上執行,路由器後面是專用網路。我正在尋找專用網路和網際網路之間的統計數據。
我知道像 vnstat、iptraf 和 iptables 功能之類的工具,但據我了解,這些工具都不能針對發生通信的每個 IP 地址執行此操作。埠在這裡無關緊要。
也許有一種聰明的方法來解析 tcpdump .pcap 輸出?這裡的應用程序是從專用網路中監視異常。即,如果一個未知的 IP 地址似乎正在從網路內接收大量數據,這可能意味著入侵。
查看ntop。它可以做你想做的事。
另一個非常基本的工具,功能少得多,但準確地解決了主題問題是’darkstat’。除了一般數據使用圖表外,還提供每個 IP 地址的輸入/輸出字節。