Как я могу зарегистрировать свой интернет-трафик, сгруппированный по IP-адресу / имени хоста, порту и т. Д.?

В скором времени я собираюсь перейти на немного более скромный план, застряв в 5 ГБ ежемесячной пропускной способности, сделал меня очень информативным, и я ищу способ зарегистрировать свое использование Интернета таким образом, чтобы я может видеть, сколько я загрузил и сколько загрузил, каждому порту на каждом хосте / IP, который я посещаю; увидев "вы загрузили 823.64MB и загрузили 92.12MB в прошлый вторник" на моем интернет-портале ISP не особенно проницательны …

У меня есть несколько дополнительных соображений, которые я хотел бы принять во внимание:

  • Я бы хотел, чтобы система мониторинга была максимально легкой. В то время как существующее программное обеспечение было бы предпочтительным, в крайнем случае я бы рассмотрел простую самодельную программу C libpcap, если есть примеры, которые я мог бы запустить и запустить с менее чем 150 строк тривиальных модификаций.

  • Поскольку почти все, что работает с доменным именем, будет выполнять поиск DNS, чтобы найти IP-адрес, систему, которая нюхает для ответа на поиск DNS и использует это для связывания IP-адресов с именами хостов, вместо того, чтобы делать независимый / ложный вызов – Было бы неплохо иметь.

  • Почему scp не показывает истинную скорость загрузки?
  • iptables игнорирует правила?
  • Почему netcat не использует правильный интерфейс, связанный с IP?
  • Хозяин недоступен, и я не понимаю, почему
  • Сетевой инструмент для мониторинга фрагментации IP-пакетов
  • Linux: использование виртуальной сети внутри моста
  • Где моя конфигурация eth0 на Wheezy
  • iptables: пакеты маршрутов на example.com через общедоступный прокси-сервер
  • One Solution collect form web for “Как я могу зарегистрировать свой интернет-трафик, сгруппированный по IP-адресу / имени хоста, порту и т. Д.?”

    • у проводов есть большое сообщество вокруг. Должно быть решение.

      Например: сырой демпинг, полный трафика через tcpdump, как вы уже упоминали, не так много – 5 ГБ. С 8 ГБ или 16 ГБ оперативной памяти вы можете прочитать этот файл на ПК, возможно, максимально оптимальный формат сегодня с помощью wirehark.

      В этом случае CPU загружается бит.

    • Вы смотрите на ntop ?

      Поскольку они идут глубоко, поддержки mysql больше нет. Так или иначе, часть IP-адресов усекалась время от времени. Я не могу гарантировать, что этот инструмент будет записывать все.

      Иногда это занимает огромную часть процессора.

    • Посмотрите на splunk – это коммерческий продукт с демо-периодом.

      Есть так много красивых плагинов! Не оставляйте равнодушным никого.

    Все эти три инструмента могут предоставить вам протоколирование через ip: порт.

    Interesting Posts

    в чем разница между `find .` и / home / user / * в качестве входа для команды

    ошибка установки oracle 11g на Ubuntu 17.04 Mate

    Сценарий оболочки Crontabbed, не способный создавать / записывать в файл

    Выполнить команду при запуске системы для любых пользователей

    Зачем настраивать размер основного файла?

    Больше не может использовать SSH при переадресации портов

    Преобразование строки строки строки с датой в эпоху

    Как я могу перевести эти инструкции по настройке клиента OpenVPN для работы с Fedora 20?

    Почему не работает эта команда sudo mv с шаблоном?

    Найти всех пользователей, которые имеют более N процессов и эхо их в оболочке

    PC-BSD PBI, какие причины заставили его отказаться?

    Насколько уникальны контрольные суммы?

    идентификация слов в файле 1 и сопоставление их со вторым файлом и их печать

    MPD и Chrome не могут одновременно воспроизводить аудио

    Столкновение файлов RPM RedHat

    Linux и Unix - лучшая ОС в мире.