Я хочу отслеживать использование полосы пропускания для каждого приложения или IP-адреса, в настоящее время я использую wirehark для выполнения работы, но есть ли какое-либо программное обеспечение, предназначенное только для этого типа работы?
Спасибо
iftop (домашняя страница iftop) дает вам представление об использовании полосы пропускания сетевого интерфейса в реальном времени. Это очень полезно, когда вы хотите обнаружить соединения, использующие большую полосу пропускания. После установки просто запустите iftop -i eth0, где eth0 - ваш сетевой интерфейс.
РЕДАКТИРОВАТЬ: для ОС Linux / Unix.
Мониторинг NetFlow - хороший шаг вперед по сравнению с Wireshark для этого. Как и в случае с Wireshark, вы делаете вывод о приложении по порту сервера. NetFlow сообщает об отдельных сеансах, отслеживая использованные байты, отправленные пакеты и т. Д. Поскольку это гораздо меньший формат, чем захват пакетов, его легче читать с первого взгляда, и вы можете хранить гораздо более длинную историю.
Вам понадобятся некоторые средства для получения NetFlow - многие маршрутизаторы и коммутаторы могут быть настроены для его экспорта, или вы можете получить бесплатное программное обеспечение для экспорта потоков из нескольких источников. Они отправляют или экспортируют данные потока в сборщик. Есть коллекционеры FOSS и коммерческие товары практически любого уровня цен. (полное раскрытие информации, компания, в которой я работаю, производит коммерческий коллектор NetFlow.)
Теперь, если вам нужно знать точный процесс, генерирующий трафик, вам нужно сделать дополнительный шаг по идентификации открытого клиентского порта и использовать lsof чтобы найти процесс, в котором он открыт. Это проще сделать с входящими службами, поскольку они, как правило, дольше держат свои сеансы открытыми. Но я подозреваю, что вы уже делаете что-то подобное, если в настоящее время используете Wireshark для этой задачи.