Wie kann ich das Hochladen und Herunterladen von Internet unter Linux verfolgen und dabei den lokalen Verkehr ignorieren?

402
rexxster

Ich habe zwei Linux-Boxen, die an einen Router angeschlossen sind, und der Router ist an ein Modem angeschlossen. Die Linux-Computer verwenden Dateisysteme über NFS. Ich möchte die Upload- und Download-Werte der Internetnutzung verfolgen und den lokalen Verkehr (NFS / SSH) ignorieren. Ich ziehe es vor, diese Werte zu ziehen /proc. Auf der Suche nach einer Lösung für minimale Verarbeitungsleistung. Irgendwelche Vorschläge?

0

2 Antworten auf die Frage

0
Julian Knight

Wenn Sie den Internetverkehr als Ganzes verfolgen möchten, führt der Router nur über die einzelnen Maschinen.

Prüfen Sie, ob Ihr Router SNMP unterstützt. Wenn dies der Fall ist, können Sie einen snmp-Client für Linux auf einem der PCs installieren, um die Netzwerknutzung der WAN-Schnittstelle des Routers (das ist die externe Schnittstelle) zu überwachen, die Ihnen den gesamten Datenverkehr im Internet zeigt.

Alles andere wird komplex sein, da der lokale Verkehr von den Maschinen und dem Router herausgefiltert werden muss.

Ich interessiere mich nur für den Verkehr zum / vom Internet aus einer Box. rexxster vor 9 Jahren 0
Diese Box ist jedoch nicht direkt mit dem Internet mit dem LAN verbunden, daher ist anderer Verkehr vorhanden. Um mehr zu tun, ist ein komplexerer Netzwerkmonitor erforderlich, mit dem Sie den gesamten Datenverkehr herausfiltern können, an dem Sie interessiert sind. Julian Knight vor 9 Jahren 0
0
davychiu

Sie können zu iptables zwei Regeln hinzufügen, um die Pakete zu segmentieren, die ins und aus dem Internet gehen. Beachten Sie, dass Sie sie an Ihre System- und Netzwerkeinstellungen anpassen müssen. Ich gehe davon aus, dass der Name der Netzwerkschnittstelle eth1 und 192.168.0.0/24 lautet .

iptables -I INPUT 1 -i eth0 ! -s 192.168.0.0/24 iptables -I OUTPUT 1 -o eth0 ! -d 192.168.0.0/24 

Dann können Sie die Bandbreitennutzung folgendermaßen sehen:

# iptables -nvx -L INPUT Chain INPUT (policy ACCEPT 542 packets, 63745 bytes) pkts bytes target prot opt in out source destination 35 4533 all -- eth0 * ! 192.169.0.0/24 0.0.0.0/0 # iptables -nvx -L OUTPUT Chain OUTPUT (policy ACCEPT 247 packets, 27847 bytes) pkts bytes target prot opt in out source destination 48 4724 all -- * eth0 0.0.0.0/0 ! 192.168.0.0/24