Назад | Перейти на главную страницу

Linux - получение исходящего / входящего трафика по IP-адресу

Я размещаю веб-сайт и обнаружил, что трафик на моем сервере довольно высок.

Мой Linux-сервер находится за маршрутизатором в DMZ. Я хотел бы видеть трафик, сделанный на моем Linux-сервере через интерфейс eth0, на основе общедоступного IP-адреса клиента.

Затем я хотел бы узнать, какой клиент крадет мою полосу пропускания.

Или лучше, если я сделаю это со своего роутера с DD-WRT?

Спасибо!

Если вам просто нужен простой интерфейс на основе проклятий, iptraf может быть то, что вам нужно. Он показывает, какие соединения в настоящее время выполняются.


(источник: seul.org)

Однако, если вам нужно что-то более сложное, вы можете использовать ipt_netflow Netfilter-target, который отправит все учетные данные на Netflow-target.

P.S .: The Веб-сайт OpenWRT дает больше указателей на мониторинг пропускной способности.

Большинство сборок DDWRT поставляется с приложением под названием RFlow. Это приложение регистрирует входящий и / или исходящий трафик в самом маршрутизаторе вместе с IP-адресом, портом и количеством октетов.

Данные собираются в базе данных в сети (желательно внутренней). Вы можете отфильтровать соответствующие данные из этой БД и проанализировать их.

Я думаю, что RFlow - это порт протокола Cisco NetFlow. Так что вокруг должно появиться множество приложений, которые помогут вам анализировать данные.