Я размещаю веб-сайт и обнаружил, что трафик на моем сервере довольно высок.
Мой Linux-сервер находится за маршрутизатором в DMZ. Я хотел бы видеть трафик, сделанный на моем Linux-сервере через интерфейс eth0, на основе общедоступного IP-адреса клиента.
Затем я хотел бы узнать, какой клиент крадет мою полосу пропускания.
Или лучше, если я сделаю это со своего роутера с DD-WRT?
Спасибо!
Если вам просто нужен простой интерфейс на основе проклятий, iptraf может быть то, что вам нужно. Он показывает, какие соединения в настоящее время выполняются.
(источник: seul.org)
Однако, если вам нужно что-то более сложное, вы можете использовать ipt_netflow Netfilter-target, который отправит все учетные данные на Netflow-target.
P.S .: The Веб-сайт OpenWRT дает больше указателей на мониторинг пропускной способности.
Большинство сборок DDWRT поставляется с приложением под названием RFlow. Это приложение регистрирует входящий и / или исходящий трафик в самом маршрутизаторе вместе с IP-адресом, портом и количеством октетов.
Данные собираются в базе данных в сети (желательно внутренней). Вы можете отфильтровать соответствующие данные из этой БД и проанализировать их.
Я думаю, что RFlow - это порт протокола Cisco NetFlow. Так что вокруг должно появиться множество приложений, которые помогут вам анализировать данные.