Как я могу зарегистрировать свой интернет-трафик, сгруппированный по IP-адресу / имени хоста, порту и т. Д.?

В скором времени я собираюсь перейти на немного более скромный план, застряв в 5 ГБ ежемесячной пропускной способности, сделал меня очень информативным, и я ищу способ зарегистрировать свое использование Интернета таким образом, чтобы я может видеть, сколько я загрузил и сколько загрузил, каждому порту на каждом хосте / IP, который я посещаю; увидев "вы загрузили 823.64MB и загрузили 92.12MB в прошлый вторник" на моем интернет-портале ISP не особенно проницательны …

У меня есть несколько дополнительных соображений, которые я хотел бы принять во внимание:

  • Я бы хотел, чтобы система мониторинга была максимально легкой. В то время как существующее программное обеспечение было бы предпочтительным, в крайнем случае я бы рассмотрел простую самодельную программу C libpcap, если есть примеры, которые я мог бы запустить и запустить с менее чем 150 строк тривиальных модификаций.

  • Поскольку почти все, что работает с доменным именем, будет выполнять поиск DNS, чтобы найти IP-адрес, систему, которая нюхает для ответа на поиск DNS и использует это для связывания IP-адресов с именами хостов, вместо того, чтобы делать независимый / ложный вызов – Было бы неплохо иметь.

  • Как ядро ​​информирует демон OSPF о статусе физического интерфейса?
  • SSH: сеть недоступна (вызвана маршрутизатором)
  • Конечный хост Недостижимый между хостом и гостевым kvm
  • Сетевой стек для сетевого пространства
  • Исходный код netstat
  • 3DR Solo Drone WiFi Communication
  • Как я могу просто получить доступ к полезной нагрузке пакета и изменить его?
  • Проводка моста и iptables
  • One Solution collect form web for “Как я могу зарегистрировать свой интернет-трафик, сгруппированный по IP-адресу / имени хоста, порту и т. Д.?”

    • у проводов есть большое сообщество вокруг. Должно быть решение.

      Например: сырой демпинг, полный трафика через tcpdump, как вы уже упоминали, не так много – 5 ГБ. С 8 ГБ или 16 ГБ оперативной памяти вы можете прочитать этот файл на ПК, возможно, максимально оптимальный формат сегодня с помощью wirehark.

      В этом случае CPU загружается бит.

    • Вы смотрите на ntop ?

      Поскольку они идут глубоко, поддержки mysql больше нет. Так или иначе, часть IP-адресов усекалась время от времени. Я не могу гарантировать, что этот инструмент будет записывать все.

      Иногда это занимает огромную часть процессора.

    • Посмотрите на splunk – это коммерческий продукт с демо-периодом.

      Есть так много красивых плагинов! Не оставляйте равнодушным никого.

    Все эти три инструмента могут предоставить вам протоколирование через ip: порт.

    Interesting Posts

    Самонастройка Linux при начальной загрузке

    Различное использование grep

    Клон Virtualbox vboxmanage не отображается в списке виртуальных машин

    Существует ли какой-либо пользователь, который будет существовать в системе

    Лучший способ применить формулу к определенному столбцу входного файла и передать все остальные столбцы как-есть

    Crontab только 24 часа, но каждые 4 часа

    Пустые процессы ядра на CentOS vps: 2 разных сервера

    Блокировать файл от редактирования или удаления

    Фильтровать сетевой трафик в скрипте

    Используйте «tune2fs» в файловой системе XFS, получите «Не удалось найти действительный суперблок файловой системы».

    Откройте текстовый файл и пусть он обновит себя

    Использование && и || операторы для обработки результата одной и той же команды

    Каков наилучший подход при проверке зависимостей для сторонней библиотеки во время компиляции из источников?

    Использование системной даты / времени в скрипте Cron

    Загрузка Debian ISO

    Linux и Unix - лучшая ОС в мире.