捕获源 IP 的总入站/出站流量的最有效方法是什么?我想保存有关总入站和出站流量的数据,而不是查看退出实时视图后消失的实时数据流。我已为我的设备分配了静态 IP,我想监控数据量,以便将它们记录在某处,以便将它们用于我的应用程序或 Web 应用程序。
11.11.11.11 - D:30MB/U:130MB
22.22.22.22 - D:40MB/U:5MB
我觉得如果我记录所有数据(这些数据会非常庞大)并通过解析将它们与我的应用程序相加,那么效率会很低。我认为在有大量历史记录时会消耗大量 CPU,但如果有某种命令集我可以使用它将特定 IP 的入站和出站量写入文件,我认为这会非常好。
答案1
尝试使用tcpdump类似:
tcpdump -i iface# -w traffic_dump.raw host 11.11.11.11 or host 22.22.22.22
您想要嗅探流量的相应接口在哪里iface#- 如果您不想提供它,那么只需跳过-i iface#参数。
之后,您可以taffic_dump.raw在各种软件上离线分析您的文件,例如tcpdump -r或wireshark等。