如何使用 iptables 来计算流量?例如,如何了解扫描单个主机需要多少网络带宽资源?
答案1
iptables -L -xvn
您将获得数据包数和字节数
Chain INPUT (policy ACCEPT 1428 packets, 42304 bytes)
pkts bytes target prot opt in out source destination
147227 223766130 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
556 184022 ACCEPT udp -- * * 1.1.2.10 0.0.0.0/0 udp multiport dports 67,68
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
2723 382033 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp multiport dports 137,138
9125 2151738 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp
此外,您可以使用 ulogd 版本 2 将流量记录到 mysql 数据库中,但这似乎不太像您想要的。
https://home.regit.org/2014/02/logging-connection-tracking-event-with-ulogd/
您还可以考虑网络流量监控