如何记录并查看进出我的服务器的所有流量?

如何记录并查看进出我的服务器的所有流量?

我正在运行一个 FreeBSD 服务器,它将一些流量代理到其背后的其他 IP,包括一些服务的专用端口,以及一些虚拟主机的网页,这些网页会访问相同的 IP:80。我使用“pf”数据包过滤器作为防火墙。

我希望能够记录所有这些流量并以某种格式保存统计数据。我的需求只是了解该服务器及其后面的流量类型,并查看随时间变化的趋势。

我该如何实现这个目标?

答案1

Argus 可能就是您正在寻找的:

http://www.qosient.com/argus/

答案2

ng_netflownetgraph 模块结合一些创造性的使用netflow分析工具(在这里搜索“netflow”获取更多想法)可以以极其有用的细节水平完成您想要做的事情。

答案3

我会用Wireshark查看此信息。也可以在FreeBSD 论坛有大约 57 篇文章讨论使用 Wireshark 监控和排除各种故障。

答案4

我会选择“額定“ 结合前列腺素

pmacct 是一套用于收集 IP 流量的网络工具
信息(字节计数器和数据包数量);聚合
统计是使用简单的原语(MAC地址,
源主机、目标主机、端口和 IP 协议)
单独使用或组合使用以形成复杂的聚合
方法;计数器要么是全局的,要么是历史的(在
固定时隙)。数据要么存储在内存表中,
拉至标准输出或 SQL 数据库(MySQL 或 PostgreSQL)。
使用 pcap 收集线路上的数据包
库(以及监听接口的混杂模式)或
读取来自网络的 Netflow 数据包。

该网站还提供一系列链接,提供“一些与 pmacct 相关或高于 pmacct 的工具”,例如 BWStat。

相关内容