byte forgalom portonként

Web, mail, IRC, IM, hálózatok

Hi!

Van linux alatt eszköz, amivel meg lehet tudni, hogy bekapcsolás óta az egyes portokon mennyi bájt ment keresztül (I/O)? A /proc/net/ip_conntrack- kal szemezgetek, de egyelőre kevés sikerrel.

Köszi.

  • 1323 megtekintés

( informer v | 2009. 04. 10., p – 11:05 )

ha tettél fel snmpd-t és folyamatosan figyeled pl. mrtg az már közelít asszem de snmp-ben ott lesz. (pl. IF-MIB::ifInOctets.3 = Counter32: 2754164545)
vagy sima ifconfig is mondja. (figyelem! GibiByte meg TebiByte, stb... -ben)

( hrgy84 | 2009. 04. 10., p – 13:01 )

/proc/net/netstat
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Valami hasonlóra lenne szükségem, amiből ki lehet scriptelni, de őszintén szólva ezt egyelőre nem értem, hogy ebből pl. hogy tudom megtudni, hogy a pl. 1906- as porton mennyi forgalom ment át.

Nekem ilyen kimenetem van most: 


TcpExt: SyncookiesSent SyncookiesRecv SyncookiesFailed EmbryonicRsts PruneCalled RcvPruned OfoPruned OutOfWindowIcmps LockDroppedIcmps ArpFilter TW TWRecycled TWKilled PAWSPassive PAWSActive PAWSEstab DelayedACKs DelayedACKLocked DelayedACKLost ListenOverflows ListenDrops TCPPrequeued TCPDirectCopyFromBacklog TCPDirectCopyFromPrequeue TCPPrequeueDropped TCPHPHits TCPHPHitsToUser TCPPureAcks TCPHPAcks TCPRenoRecovery TCPSackRecovery TCPSACKReneging TCPFACKReorder TCPSACKReorder TCPRenoReorder TCPTSReorder TCPFullUndo TCPPartialUndo TCPDSACKUndo TCPLossUndo TCPLoss TCPLostRetransmit TCPRenoFailures TCPSackFailures TCPLossFailures TCPFastRetrans TCPForwardRetrans TCPSlowStartRetrans TCPTimeouts TCPRenoRecoveryFail TCPSackRecoveryFail TCPSchedulerFailed TCPRcvCollapsed TCPDSACKOldSent TCPDSACKOfoSent TCPDSACKRecv TCPDSACKOfoRecv TCPAbortOnSyn TCPAbortOnData TCPAbortOnClose TCPAbortOnMemory TCPAbortOnTimeout TCPAbortOnLinger TCPAbortFailed TCPMemoryPressures
TcpExt: 0 0 0 5 7 0 0 0 0 0 7317 0 0 0 0 0 100035 99 491 0 0 319194 778805 17082001 0 456592 188336 112332 478389 2 106 0 0 0 0 0 0 0 100 48 68 0 1 14 2 176 6 118 334 1 5 129 244 386 0 135 0 0 726 2831 0 8 0 3 0

( selli | 2009. 04. 10., p – 16:09 )

iptables -L -v

rule okat szamol, szoval eleg rugalmasnak tunik ... es 64 bites, nem valoszinu hogy tulcsordul valaha

( ha1dfo | 2009. 04. 10., p – 23:03 )

Az iptraf-nak van ilyen menüpontja: Statistical breakdowns / by port.

"A herceg én vagyok."

Akkor iptables-ban kell egy ACCEPT rule arra a portra. Mindegy, hogy amugy nincs iptables szabalyrendszer bevezetve, ezen elvben akkor is atesik, es szamol. iptables kimenet parsolasa meg nem nagy ugy.
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

"Akkor iptables-ban kell egy ACCEPT rule..."

A kérdező nem az általa futtatott szolgáltatások forgalmára volt kíváncsi, hanem általánosságban a portokéra. Ezért az iptables nem túl jó irány, ugyanis van 65536 TCP, és ugyanennyi UDP port - a többi protokollról és a valódi tűzfalszabályokról most nem is beszélve -, és valószínűleg a kérdező mindkét irányra kíváncsi lenne, azaz csak erre a célra fel kellene venni 262144 szabályt. Ez nem lenne szép megoldás, valamint a tűzfalszabályok generálása és beillesztése nagyon jelentősen megnövelné a boot időt. (Egyébként a számláláshoz nem kell ACCEPT, csak egyszerűen target nélkül kell megadni.)

Érdemes kifejezetten erre a célra íródott programot keresni, például ilyen a net-acct, meg kell nézni a kérdező által használt disztribúcióban is, a Debian tartalmazza. Az összegzés egy néhány soros saját scripttel megoldható, de erre is lehet külső analizáló programokat keresni.