我正在寻找一种 Linux 方法来记录每个 IP 地址的传输数据量(分别接收和发送)。这些统计数据将在路由器上运行,路由器后面是私有网络。我正在寻找私有网络和互联网之间的统计数据。
我知道 vnstat、iptraf 等工具以及 iptables 功能,但据我所知,这些工具都无法针对每个发生通信的 IP 地址执行这些操作。端口在这里并不重要。
也许有一种聪明的方法来解析 tcpdump .pcap 输出?这里的应用是监控私有网络内的异常情况。也就是说,如果未知 IP 地址似乎正在从网络内部接收大量数据,则可能意味着入侵。
答案1
查看ntop.它可以做你想做的事。
答案2
另一个非常基本的工具,功能少得多,但可以准确解决主题问题,那就是“darkstat”。除了一般数据使用图表外,还提供每个 IP 地址的输入/输出字节数。