我需要监控进出服务器的流量。了解总进出带宽是件好事,但理想情况下,我想知道有多少流量发送到了哪个地址(我们说的是静态 IP 地址)。
是否有一个工具可以让我跟踪目的地/源的带宽使用情况?
或者,您能推荐一个好的库或 API 来实现这样的功能吗?
注意:在此阶段,我正在寻找基于 Windows 的工具,但我想了解适用于任何平台的选项。
谢谢你,
答案1
Netflow 是此类监控的终极选择。虽然适用于 Windows 的 netflow 工具,我最喜欢的工具集是nfdump+nfsen在 Linux/Unix 上分别用于收集和基于 Web 的报告生成。我发现这个工具集可以满足我的所有需求,而且它们是免费的。至于使用其中一个工具收集流量以供以后分析,您的路由器可能支持 netflow 导出。如果不支持,或者您无法访问路由器,您可以配置托管交换机(如果有)以将要监视的端口镜像到专用监视端口。然后您可以使用类似探测(也适用于 Linux。)我推荐基于 pcap 的 fprobe,而不是 ulog,因为它对我来说最容易上手。
答案2
另一个有趣的工具是,ntop它可以让你监控所有流量。我以前用它分析流量,效果很好。它是免费软件,你可以在不同的操作系统上使用它(尽管 Linux 是首选)。
答案3
如果你不介意使用很酷的火箭推进榴弹来捕杀昆虫,那么安装起来会相当快Wireshark,也许可以观看视频并通过界面设置快速捕获。端点显示将为您提供所需的内容,并且还有更多方法可以进行切片和切块。尽管深度很大,但仍然非常有用。