限制/跟踪出站流量

限制/跟踪出站流量

我的服务器中有不受信任的用户。存在其中一个用户可能向另一台远程服务器执行过多 http/https 请求的风险,如果发生这种情况,我可能会遇到问题。

我听说tcpdump它是​​最强大的网络分析/跟踪工具,但我不知道有什么方法能够跟踪哪些用户正在发送 http/https 请求以及他们的发送速率是多少。

如果发生什么事情,我需要找出罪魁祸首。

您认为哪种工具/软件工具最适合此目的?

答案1

Tcpdump 是为了调试网络问题而创建的,而不是为了持续的流量监控。

分析和控制用户流量的最佳工具是代理服务器,例如乌贼

Squid 是一个功能齐全的 HTTP/1.0 代理,它几乎(但不完全是 - 我们已经实现了!)一个功能齐全的 HTTP/1.1 代理。 Squid 提供丰富的访问控制、授权和日志记录环境来开发 Web 代理和内容服务应用程序。 Squid 提供了一组丰富的流量优化选项,其中大多数选项默认启用,以实现更简单的安装和高性能。

您可以使用鱿鱼光鱿鱼- 这是 Squid 的轻型日志分析器。

相关内容