Есть ли способ с Ubuntu 10.4LTS определить и суммировать количество пакетов, переданных через каждый порт?
Другими словами, я хотел бы, чтобы процесс отслеживал количество пакетов, отправленных на каждый TCP-порт (независимо от того, установлено ли соединение), и агрегировал количество пакетов, генерируя такой вывод:
PORT ATTEMPTS
22: 2535
67: 12424
6135: 1
6136: 1
6137: 1
11211: 244
Не помешало бы, если бы программа отслеживала другую информацию, такую как флаги пакетов (TCP SYN, соединение, ACK и т. Д.), В идеале в процентах.
Я не знаю ни одной программы, которая бы выполняла этот, казалось бы, довольно простой учет, но я предполагаю, что она есть. Буду признателен за любую информацию о том, какие программы могут предоставить эту информацию.
Спасибо за чтение.
Брайан
Вы можете использовать iptables для их учета. Например:
iptables -A INPUT -p TCP --dport 80 --syn
подсчитает количество входящих SYN-пакетов на порт 80.
Если вы хотите отслеживать подробную статистику за определенный период времени, я бы рекомендовал использовать tcpdump, чтобы получить все, а затем выполнить несколько проходов по данным с разными фильтрами.
Вас также может заинтересовать ntop.