按源/目標 IP 地址監控流量

我需要監控進出我的伺服器的流量。知道總輸入/輸出頻寬很好，但理想情況下我想知道有多少流量發送到哪個地址（我們正在談論靜態 IP 地址）。

是否有工具可以讓我按目的地/來源跟踪頻寬使用情況？

或者，你能推荐一個好的庫或 API 來實現這樣的功能嗎？

注意：在這個階段，我正在尋找基於 Windows 的工具，但我想知道可用於任何平台的選項。

謝謝，

Netflow 是最終的一切，都是這種類型的監控。雖然有適用於 Windows 的 netflow 工具，但我最喜歡的工具集是Linux/Unix 上的nfdump+nfsen，分別用於收集和基於 Web 的報告生成。我發現這個工具集可以滿足我的所有需求，而且它們是免費的。至於使用這些工具之一收集流以供以後分析，您的路由器可能支持 netflow 導出。如果沒有，或者您無權訪問路由器，您可以配置您的託管交換機（如果有），將您要監控的埠鏡像到一個專用的監控埠。然後你可以使用 fprobe 之類的東西（也在 Linux 上）。我推薦基於 pcap 的 fprobe 而不是 ulog 的，因為它對我來說最容易開始工作。

引用自：https://serverfault.com/questions/307411