有没有办法Ubuntu 10.4LTS检测并汇总每个端口传输的数据包数量?
换句话说,我想要一个进程来跟踪发送到每个 TCP 端口的数据包数量(无论是否建立连接),并汇总数据包的数量,生成如下输出:
PORT ATTEMPTS
22: 2535
67: 12424
6135: 1
6136: 1
6137: 1
11211: 244
如果程序跟踪其他信息(例如数据包标志(TCP SYN、连接、ACK 等))(最好按百分比)就不会造成损害。
我不知道有任何程序可以完成这种看似相当简单的会计工作,但我认为肯定有。如果能提供哪些程序可以提供这些信息,我将不胜感激。
感谢您的阅读。
布赖恩
答案1
您可以使用 iptables 来解决这些问题。例如:
iptables -A INPUT -p TCP --dport 80 --syn
将计算进入端口 80 的 SYN 数据包的数量。
如果您想跟踪给定时间段内的详细统计数据,我建议使用 tcpdump 来获取所有内容,然后使用不同的过滤器对数据进行多次传递。
您也可能对。。。有兴趣ntop。