我继承了数百台 Linux 机器,需要确定哪些机器正在与哪些机器通信。
Netflow 已安装在网络设备上,但尚未被积极使用。缺点当然是它只是抽样,无法 100% 准确地测量,小事情(每天一次的报告或 10 字节的测量会话)可能会被忽略。
我记得有关 ip_acct 内核模块的一些信息,该模块能够执行此操作,但找不到任何相关信息。
每台机器都有一些工具可以获取吗
ip_source_address:端口 ip_dest_address:端口 no_of_sessions no_of bytes
提前致谢。
答案1
我找到了。对于有同样疑问的大家:http://conntrack-tools.netfilter.org/manual.html