監視和收集與 src 或 dst 主機的 TCP 連接的統計資訊

我想收集兩台主機（A 和 B）之間發送的 TCP/UDP 數據包的統計資訊。我正在尋找安裝在 A 和 B 上的工具以獲取以下資訊：

• 千字節/秒
• 包/秒
• 到目前為止發送的（累積）字節
• （累計）到目前為止發送的數據包
• 滑動視窗中的平均值

有iptraf，但我很難從命令行配置它。tcptrack 不聚合數據……我有點迷路了……：DI 可以編寫 tcpdump 腳本：/

可能，我錯過了一些非常明顯的東西……

更新：兩台伺服器都執行 ubuntu 14.04。

更新 2：我現在用 tcpflow 進行實驗（日誌增長很快），我會檢查 collectId

更新 3：跟踪給定 IP 或網路的流量的最簡單方法是使用 IPTABLES 和IPTABLES collectD外掛。

這是一個非常有趣的問題。

答案取決於您的網路設置，但我會嘗試介紹一些情況。

我非常相信 CollectD 是答案的一部分。

首先，當您想“每秒”收集您的指標時，您需要配置 CollectD Interval 值

解決方案 N°1 - ServerA 是否在特定介面上專門與 ServerB 對話？（反之亦然）使用Interface 外掛

安裝 CollectD 。它將“收集”您需要的部分內容：

• 千字節/秒
• 包/秒
• 到目前為止發送的（累積）字節
• （累計）到目前為止發送的數據包

將 CollectD 指標轉發到時間序列數據庫，例如 Graphite。

您將能夠視覺化這些指標並應用移動平均函式。它將滿足您的需求：

• 滑動視窗中的平均值

解決方案 N°2 - ServerA 是否僅在 TCP 和特定埠上與 ServerB 通信？（反之亦然）

非常相似。使用 CollectD 並僅使用CollectD 及其 TCPConns 外掛監控特定 TCP 埠上的流量。此外，將 Graphie 用於“滑動視窗中的平均值”

引用自：https://serverfault.com/questions/685879