在linux中記錄每個IP地址的傳輸數據量的方法

我正在 linux 中尋找一種方法來記錄數據發送到或接收到的每個 IP 地址的傳輸（單獨接收和發送）的數據量。這些統計數據將在路由器上執行，路由器後面是專用網路。我正在尋找專用網路和網際網路之間的統計數據。

我知道像 vnstat、iptraf 和 iptables 功能之類的工具，但據我了解，這些工具都不能針對發生通信的每個 IP 地址執行此操作。埠在這裡無關緊要。

也許有一種聰明的方法來解析 tcpdump .pcap 輸出？這裡的應用程序是從專用網路中監視異常。即，如果一個未知的 IP 地址似乎正在從網路內接收大量數據，這可能意味著入侵。

查看ntop。它可以做你想做的事。

另一個非常基本的工具，功能少得多，但準確地解決了主題問題是’darkstat’。除了一般數據使用圖表外，還提供每個 IP 地址的輸入/輸出字節。

引用自：https://serverfault.com/questions/626846