我正在托管一个网站,我发现我的服务器上的流量相当高。
我的 Linux 服务器位于 DMZ 中的路由器后面。我想根据客户端的公网 IP 地址查看 eth0 接口上 Linux 机器的流量。
然后我想看看哪个客户端正在窃取我的带宽。
或者如果我使用 DD-WRT 从路由器上进行此操作会更好吗?
谢谢!
答案1
如果你只需要一个简单的基于 curses 的界面,网络流量监控可能正是您所需要的。它向您显示当前正在进行的连接。
(来源:首尔市)
但是,如果你需要更复杂的东西,你可以使用ipt_netflowNetfilter-target,它将把所有会计数据发送到 Netflow-target。
附言:OpenWRT 网站给出了有关带宽监控的更多指示。
答案2
大多数 DDWRT 版本都附带一个名为 RFlow 的应用程序。此应用程序记录路由器本身的入站和/或出站流量,以及 IP 地址、端口和八位字节数。
数据收集在网络(最好是内部)的数据库中。你可以从这个数据库中筛选出相关数据并进行分析。
我认为 RFlow 是 Cisco NetFlow 协议的一个端口。因此应该有大量应用程序可用,它们将帮助您分析数据。