Проследить за трафиком...

0

0

Привет всем.

Силами iptables раздается интернет через NAT.

Нужно проследить за одним из адресов: куда сколько трафика идет. С последующим разбором полетов. Самого трафика много, сохранять его не надо.

Нужно какое-нибудь решение, не теряющее информацию о пакетах под большой нагрузкой (комп старый, загрузка согласно uptime от 5 до 10).

Нужна суммарная информация о прохождении трафика за определенный период, с возможностью фильтрации отчетов по адресам и портам (как источника, так и получателя)

Время и размер отдельных пакетов не интересуют.

Желательно что-нибудь попроще...

Впринципе, рассматриваю любые решения...

Ссылка

←	reiserfs, reserved blocks

Напомните команду в Gentoo...

→

iptables -I FORWARD 1 -s INTERESTING_IP
iptables -I FORWARD 2 -d INTERESTING_IP 

+ cron script для обработки 

iptables -nvxL

birdie ★★★★★
(09.11.07 16:09:40 MSK)

Ответ на: комментарий от birdie 09.11.07 16:09:40 MSK

Ага, все гениальное просто. Спасибо, половина дела сделанна ;)

А что лучше применить, что бы увидеть, с каким IP соединялся INTERESTING_IP и сколько трафика про каждому такому соединению ушло и пришло?

Harliff ★★★★★
(09.11.07 16:17:53 MSK) автор топика

flow tools (Netflow) даст самую полную информацию.

chocholl ★★
(09.11.07 16:18:46 MSK)

Ссылка

Ответ на: комментарий от Harliff 09.11.07 16:17:53 MSK

ulogd

birdie ★★★★★
(09.11.07 16:25:33 MSK)

Ссылка

Ответ на: комментарий от Harliff 09.11.07 16:17:53 MSK

tcpdump -i eth? -p host $interestingIP > traffic.log
(именно '>' , а не -w)

anonymous
(09.11.07 16:27:44 MSK)

Ответ на: комментарий от anonymous 09.11.07 16:27:44 MSK

ага. и дальше что ??? birdie имхо абсолютно прав: ulogd+iptables+netams спасут отца русской демократии.

sasha999 ★★★★
(09.11.07 17:55:30 MSK)

Ответ на: комментарий от sasha999 09.11.07 17:55:30 MSK

>автор: Желательно что-нибудь попроще...

$ sudo tcpdump -i ppp0 -p -v host www.linux.org.ru> traffic.log
Пара апдейтов страницы на ЛОРе ...

$ cat traffic.log | grep -o 'length: [^)]*' | awk '{a+=$2} END{print a}'
59402
трафик в байтах в обоих направлениях.

anonymous
(09.11.07 19:06:40 MSK)

Ссылка

Ответ на: комментарий от sasha999 09.11.07 17:55:30 MSK

>ulogd+iptables+netams спасут отца русской демократии.

Блин. Там cake уже стоит. Только толи он старый, то ли настроен плохо, то ли просто сам по себе ерунда, но работает плохо. В кейке одно, у провайдера другое.

Хотя чего я на кейк гоню... Там radius отваливается...

В общем, это я к тому, что второй билинг ставить не хочется.

Harliff ★★★★★
(09.11.07 22:27:42 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	reiserfs, reserved blocks

Admin

Напомните команду в Gentoo...

→

Похожие темы