Метод регистрации количества переданных данных на каждый IP-адрес в linux
Я ищу метод в Linux для регистрации количества переданных данных (полученных и отправленных отдельно) для каждого IP-адреса, на который данные были отправлены или получены с. Эта статистика будет работать на маршрутизаторе, за которым находится частная сеть. Я ищу статистику между частной сетью и Интернетом.
Мне известны такие инструменты, как vnstat, iptraf, а также возможности iptables, но, насколько я понимаю, ни один из них не может сделать это для каждого IP-адреса, с которым происходит связь. Порт здесь не имеет значения.
Возможно, есть умный способ разобрать вывод tcpdump .pcap? Приложение здесь должно было бы отслеживать аномалии в частной сети. То есть, если неизвестный IP-адрес получает большой объем данных из сети, это может означать вторжение.
Еще один очень простой инструмент с гораздо меньшей функциональностью, но решающий именно вопрос темы - darkstat. Предоставляет входящие / исходящие байты для каждого IP-адреса в дополнение к общим графикам использования данных.
Проверять, выписываться ntop. Он может делать то, что вы хотите.
