Linux

在linux中記錄每個IP地址的傳輸數據量的方法

  • September 7, 2014

我正在 linux 中尋找一種方法來記錄數據發送到或接收到的每個 IP 地址的傳輸(單獨接收和發送)的數據量。這些統計數據將在路由器上執行,路由器後面是專用網路。我正在尋找專用網路和網際網路之間的統計數據。

我知道像 vnstat、iptraf 和 iptables 功能之類的工具,但據我了解,這些工具都不能針對發生通信的每個 IP 地址執行此操作。埠在這裡無關緊要。

也許有一種聰明的方法來解析 tcpdump .pcap 輸出?這裡的應用程序是從專用網路中監視異常。即,如果一個未知的 IP 地址似乎正在從網路內接收大量數據,這可能意味著入侵。

查看ntop。它可以做你想做的事。

這是一張圖片,顯示了用於流量分析的 ntop 螢幕截圖

另一個非常基本的工具,功能少得多,但準確地解決了主題問題是’darkstat’。除了一般數據使用圖表外,還提供每個 IP 地址的輸入/輸出字節。

引用自:https://serverfault.com/questions/626846