Tengo dos máquinas con dos aplicaciones que se comunican entre sí en unos pocos puertos de red (TCP y UDP). Quiero contar el tráfico que envían y reciben. No solo necesito un conteo general sino estadísticas por máquina por puerto por día. Intenté darkstat , pero no proporciona estadísticas por día, sino solo contadores generales.
¿Hay alguna otra forma en que pueda contar ese tráfico (puedo poner algún proxy o puerta de enlace entre esas dos máquinas)?
LOG
reglas (que inundarán sus archivos de registro), solo cuente la cantidad de veces que se activa una regla.-J
son buenas para la contabilidad.Puede agregar reglas de contabilidad a su configuración de iptables. Esto debería ocurrir antes de aceptar el tráfico ESTABLECIDO y RELACIONADO o perderá el conteo del tráfico que pasa. Para contar el tráfico web intente una regla como:
Si tiene un montón de ellos, es posible que desee crear una cadena de contabilidad para que pueda informar y poner cero contadores en forma aislada de otras cadenas.
El firewall de Shorewall le permite agregar fácilmente reglas de contabilidad a su conjunto de reglas.
fuente
No olvide incluir estadísticas de tráfico de salida.
fuente
Utiliza el tcpdump,
Las salidas del comando anterior incluirían la marca de tiempo, las direcciones IP src / dest, el puerto y la longitud del paquete. Con esa información, puede lograr su objetivo fácilmente con un guión bien escrito.
fuente
No está claro si necesita uso por IP de destino, pero vnstat es una herramienta útil para registrar el uso del tráfico por interfaz. Instálelo y luego ejecute
vnstat -u -i eth0
para cada interfaz que desee monitorear. Para luego obtener el uso por día de usovnstat -i eth0 -d
.fuente
vnstat
pueda obtener estadísticas por puerto ... ¿O me equivoco?