Как я могу зарегистрировать свой интернет-трафик, сгруппированный по IP-адресу / имени хоста, порту и т. Д.?

В скором времени я собираюсь перейти на немного более скромный план, застряв в 5 ГБ ежемесячной пропускной способности, сделал меня очень информативным, и я ищу способ зарегистрировать свое использование Интернета таким образом, чтобы я может видеть, сколько я загрузил и сколько загрузил, каждому порту на каждом хосте / IP, который я посещаю; увидев "вы загрузили 823.64MB и загрузили 92.12MB в прошлый вторник" на моем интернет-портале ISP не особенно проницательны …

У меня есть несколько дополнительных соображений, которые я хотел бы принять во внимание:

  • Как создать дополнительный интерфейс?
  • В bash я могу асинхронно открывать сокеты и использовать их позже?
  • Разница между MTU для маршрута и MTU для интерфейса
  • Исправить слишком длинную цепочку хеш-маршрутов без перезагрузки
  • Элементарная ОС показывает WiFi-сети, но не будет подключаться
  • Сеть в LXC, не переходящая через мост
    • Я бы хотел, чтобы система мониторинга была максимально легкой. В то время как существующее программное обеспечение было бы предпочтительным, в крайнем случае я бы рассмотрел простую самодельную программу C libpcap, если есть примеры, которые я мог бы запустить и запустить с менее чем 150 строк тривиальных модификаций.

    • Поскольку почти все, что работает с доменным именем, будет выполнять поиск DNS, чтобы найти IP-адрес, систему, которая нюхает для ответа на поиск DNS и использует это для связывания IP-адресов с именами хостов, вместо того, чтобы делать независимый / ложный вызов – Было бы неплохо иметь.

  • Как найти различия между macOS и linux wifi-драйверами на Mac-оборудовании?
  • Мониторинг скорости вращения вентилятора процессора в системе Lenovo x3650 m5 (8871) на RHEL7
  • Аудит Linux: скажите мне, какие IP-адреса были установлены
  • Коды разломов пакетов Wireshark?
  • Как узнать чувствительность Wi-Fi (RSSI)
  • DHCP Kali Linux
  • One Solution collect form web for “Как я могу зарегистрировать свой интернет-трафик, сгруппированный по IP-адресу / имени хоста, порту и т. Д.?”

    • у проводов есть большое сообщество вокруг. Должно быть решение.

      Например: сырой демпинг, полный трафика через tcpdump, как вы уже упоминали, не так много – 5 ГБ. С 8 ГБ или 16 ГБ оперативной памяти вы можете прочитать этот файл на ПК, возможно, максимально оптимальный формат сегодня с помощью wirehark.

      В этом случае CPU загружается бит.

    • Вы смотрите на ntop ?

      Поскольку они идут глубоко, поддержки mysql больше нет. Так или иначе, часть IP-адресов усекалась время от времени. Я не могу гарантировать, что этот инструмент будет записывать все.

      Иногда это занимает огромную часть процессора.

    • Посмотрите на splunk – это коммерческий продукт с демо-периодом.

      Есть так много красивых плагинов! Не оставляйте равнодушным никого.

    Все эти три инструмента могут предоставить вам протоколирование через ip: порт.

    Linux и Unix - лучшая ОС в мире.