Anzahl der ausgetauschten Bytes pro TCP-Verbindung

2297
blietaer

Ich muss eine Tabelle mit den ausgetauschten Bytes (Rx und / oder Tx) für jede etablierte TCP-Verbindung auf einem Linux-Computer aktualisieren (zumindest eine Liste von Verbindungen (Portbereiche), also nicht alle ).

Mein Traum wäre, 'netstat' zu erweitern und diese Zähler als zusätzliche Spalten zu verwenden. Aber wo finde ich diese Infos? Vielleicht ist das im Kernel vorhanden? / proc? * nix werkzeug? Soll ich bei libpcap bleiben?

Tipps: Was ich nicht tun kann, ist, für jede Verbindung einen TCP-Speicherauszug zu starten. Was ich vermeiden möchte, ist, dass ich etwas als root ausführen muss (gut, Sudo kann diskutiert werden)

Vielen Dank für all Ihre Beiträge ...

1

2 Antworten auf die Frage

2
Bharat

Ich würde den IPTABLES-Zähler empfehlen. Sie können den Paketzähler für jede Regel in iptables anzeigen

iptables -nL -v

Die Option -v zeigt Ihnen hier die Anzahl der Pakete und Bytes.

Der einzige Haken ist, dass Sie für jeden Verbindungseintrag eine passende Regel (-j ACCEPT) benötigen.

Die folgende Regel zählt alle von meiner Linux-Box generierten TCP-Pakete.

iptables -A OUTPUT -p tcp -j ACCEPT

Jetzt muss ich nur noch laufen 

iptables -nL -v

um die verwendeten Bytes und die Anzahl der Pakete anzuzeigen.

Süss! Dies ist eine völlig neue Eingabe ... Ich könnte es verwenden, es ist wieder nur im 'root'-Modus, könnte aber zu etwas führen, ich werde es versuchen (natürlich' iptables -A OUPUT -p tcp -j ACCEPT ') schaffe es nicht auf meiner Box, da ich keine Kette / Ziel / Übereinstimmung mit diesem Namen habe, oder? blietaer vor 13 Jahren 0
Mein schlechtes, sollte iptables -A OUTPUT -p tcp -j ACCEPT sein Bharat vor 13 Jahren 0
0
Majenko

Wenn Sie etwas ausgefallenes und grafisches wollen, können Sie einen Blick darauf werfen ntop- es ist in den meisten Distro's apt / yum / was auch immer.

Es überwacht den Netzwerkverkehr, erstellt nette Diagramme und Diagramme auf einer Basis nach Verbindung, Protokoll, Host usw. und zeigt alles über Ihren Webbrowser an (verfügt über einen integrierten Webserver).

Es ist schön, aber ziemlich schwergewichtig.

Das ist in der Tat eine sehr wertvolle Eingabe, da es sich um ein komplettes Produkt handelt und die Ausgabe, die ich sehen möchte, eindeutig reproduziert wird, wie zum Beispiel: http://iptraf.seul.org/shots/iptraf-tcpudp.gif. Auch dies ist libpcap-orientiert Ich muss Wurzel sein (und in der Tat ziemlich schwergewichtig) blietaer vor 13 Jahren 0

Verwandte Probleme