Как я могу зарегистрировать свой интернет-трафик, сгруппированный по IP-адресу / имени хоста, порту и т. Д.?

В скором времени я собираюсь перейти на немного более скромный план, застряв в 5 ГБ ежемесячной пропускной способности, сделал меня очень информативным, и я ищу способ зарегистрировать свое использование Интернета таким образом, чтобы я может видеть, сколько я загрузил и сколько загрузил, каждому порту на каждом хосте / IP, который я посещаю; увидев "вы загрузили 823.64MB и загрузили 92.12MB в прошлый вторник" на моем интернет-портале ISP не особенно проницательны …

У меня есть несколько дополнительных соображений, которые я хотел бы принять во внимание:

  • Я бы хотел, чтобы система мониторинга была максимально легкой. В то время как существующее программное обеспечение было бы предпочтительным, в крайнем случае я бы рассмотрел простую самодельную программу C libpcap, если есть примеры, которые я мог бы запустить и запустить с менее чем 150 строк тривиальных модификаций.

  • Поскольку почти все, что работает с доменным именем, будет выполнять поиск DNS, чтобы найти IP-адрес, систему, которая нюхает для ответа на поиск DNS и использует это для связывания IP-адресов с именами хостов, вместо того, чтобы делать независимый / ложный вызов – Было бы неплохо иметь.

One Solution collect form web for “Как я могу зарегистрировать свой интернет-трафик, сгруппированный по IP-адресу / имени хоста, порту и т. Д.?”

  • у проводов есть большое сообщество вокруг. Должно быть решение.

    Например: сырой демпинг, полный трафика через tcpdump, как вы уже упоминали, не так много – 5 ГБ. С 8 ГБ или 16 ГБ оперативной памяти вы можете прочитать этот файл на ПК, возможно, максимально оптимальный формат сегодня с помощью wirehark.

    В этом случае CPU загружается бит.

  • Вы смотрите на ntop ?

    Поскольку они идут глубоко, поддержки mysql больше нет. Так или иначе, часть IP-адресов усекалась время от времени. Я не могу гарантировать, что этот инструмент будет записывать все.

    Иногда это занимает огромную часть процессора.

  • Посмотрите на splunk – это коммерческий продукт с демо-периодом.

    Есть так много красивых плагинов! Не оставляйте равнодушным никого.

Все эти три инструмента могут предоставить вам протоколирование через ip: порт.

  • Как узнать право собственности на интерфейс крана?
  • Создание виртуального интерфейса для постоянного доступа к интерфейсу DHCP с тем же ip
  • Почему SCP зависает при копировании файлов размером более 1405 байтов?
  • Возможность тестирования интерфейса
  • Недоступен IP-адрес
  • Как заблокировать telnet с помощью команды iptables
  • Возможно ли предотвратить доступ сетевого трафика eth0 к сети eth1?
  • включить и отключить сеть виртуального удаленного сервера
  • Мой сетевой адаптер присутствует, но с помощью команды «lshw» показано, что «устройство не заявлено». Как заявить этот драйвер / устройство?
  • Почему ip_forwarding = 1 не работает с VPN?
  • Получение всех IP-адресов устройств, подключенных к одному маршрутизатору
  • Как продолжить, когда мои сообщения о неправильном функционировании компонента gnome не соответствуют ответам в соответствующем списке рассылки
  • Linux и Unix - лучшая ОС в мире.