在 Linux 中记录每个 IP 地址传输的数据量的方法

在 Linux 中记录每个 IP 地址传输的数据量的方法

我正在寻找一种 Linux 方法来记录每个 IP 地址的传输数据量(分别接收和发送)。这些统计数据将在路由器上运行,路由器后面是私有网络。我正在寻找私有网络和互联网之间的统计数据。

我知道 vnstat、iptraf 等工具以及 iptables 功能,但据我所知,这些工具都无法针对每个发生通信的 IP 地址执行这些操作。端口在这里并不重要。

也许有一种聪明的方法来解析 tcpdump .pcap 输出?这里的应用是监控私有网络内的异常情况。也就是说,如果未知 IP 地址似乎正在从网络内部接收大量数据,则可能意味着入侵。

答案1

查看ntop.它可以做你想做的事。

这是 ntop 流量分析的截图

答案2

另一个非常基本的工具,功能少得多,但可以准确解决主题问题,那就是“darkstat”。除了一般数据使用图表外,还提供每个 IP 地址的输入/输出字节数。

相关内容