IP başına ağ trafiğini bulma


20

İnternet ağ geçidi olarak çalışan bir merkezi sunucumuz var. Bu sunucu internete bağlı ve iptables kullanarak trafiği iletiyoruz ve internet bağlantısını ağdaki tüm bilgisayarlar arasında paylaşıyoruz . Bu gayet iyi çalışıyor.

Ancak, bazen internet gerçekten yavaşlar. Büyük olasılıkla kullanıcılardan biri video veya diğer büyük dosyaları indiriyor. Suçluyu tespit etmek istiyorum. IP üzerinden sunucudan geçen ağ trafiğini izleyebilen bir araç kurmayı düşünüyorum. Tercihen gerçek zamanlı olarak ve biriken toplam (yine IP ile). Bunun için önerilen bir alet var mı? Tercihen Ubuntu depolarındaki bir şey.

Yanıtlar:


17

Bu sorudan ucuz olacak ve cevabımı kopyalayacağım .

ntop muhtemelen bunu yapmak için en iyi çözümdür. Uzun vadede çalışacak ve tam olarak aradığınızı yakalayacak şekilde tasarlanmıştır.
Hangi istemcilerin en çok trafiği aldığını / gönderdiğini, nereden aldıklarını / gönderdiklerini, hangi protokollerin ve bağlantı noktalarının kullanıldığını vb. Gösterebilir.
Daha sonra bu bilgileri gezinmek ve görüntülemek için bir web GUI kullanır.

ntop oldukça iyi bilinen bir araçtır, bu yüzden Ubuntu'nun paket deposunda değilse çok şaşırırdım.

ntop


8

ntop size tam olarak ne istediğinizi verebilir. Ağınızdan akan tüm trafik hakkında veri toplar (ve sisteminize ağ akışı verileri gönderecek şekilde yapılandırılmış bir aygıtları varsa diğer ağlardan veri toplayabilir).

Ağdaki her ana bilgisayarı, ne kadar bant genişliği kullandıklarını gösterecektir. Her bir ana makineye inmenizi ve ne tür trafik oluşturduklarını ve kime / kimden geldiğini görmenizi sağlar. Şu anda kurulan TCP bağlantılarını görmenizi sağlar. Size verebileceği veriler üzerinden günlerce kaybolabilirsin.

Bununla birlikte, seçeneklerin nasıl ayarlandığınıza bağlı olarak program bir bellek domuzu olabilir.


3
Bah, cevabımın güzel resimleri var! Görünüşe göre ikimiz de neredeyse aynı anda cevap verdik. Ah evet, (hepsi çok doğru) hafıza yorumu için bir oy verin :-)
Patrick

1
Mükemmel cevap, aynı zamanda geçerli ama sadece birini işaretleyebilirim. Bu yüzden kararımı vermek için zaman damgası ile gittim. Ayrıca, Patrick bir resim vardı ;-)
lütfen beni sil

3

Herhangi bir şeyin çizginin dışına çıkıp çıkmadığını görmek için mevcut sayaçları iptables'dan kontrol edebilirsiniz,

Yalnızca trafik sayıları oluşturmak için kullanılan iptables'a muhasebe kuralları eklemek de mümkündür. Shorewall gibi bir araç bunu kolaylaştırır ve Muhasebe kuralları hakkında özel belgelere sahiptir

Yönlendiricilerdeki büyük arabelleklerin performans sorunlarına neden olabileceğini gösteren araştırmalar yapılmıştır. Trafiği ağ kapasitesinden biraz daha düşük bir seviyeye kadar şekillendirmeyi deneyebilirsiniz. Shorewall, trafik şekillendirme konusunda birkaç yaklaşım sunmaktadır. Bu, belirli trafik türlerine öncelik vermek için de kullanılabilir.

Bant genişliği kullanımı aşırı olan bir kullanıcıyı tanımlarsanız, birkaç seçeneğiniz vardır:

  • Sorunu onlarla tartışın ve kullanım politikanızı hatırlatın;
  • Bant genişliğini kullanan hizmete ve / veya siteye erişimi engelleyin;
  • Trafiği bant genişliğini kullanan hizmete ve / veya siteye sınırlayın; ve / veya
  • Söz konusu kullanıcı için trafiği sınırlandırın.

3

IP ile gerçek zamanlı kullanımı görmek için (daha çok IP ve port ile):

sudo apt install tcptrack
sudo tcptrack -i eth0

MAC adresine göre gerçek zamanlı kullanımı görmek için güzel bir ncurses tabanlı araç iptraf-ng:

sudo apt install iptraf-ng
sudo iptraf-ng

(Ve sonra, "LAN istasyonu monitörü → eth0" ı seçin.)

IP ile günlük toplam veri hacmini görmek için favorim ipfm. Yükleme yeri:

sudo apt install ipfm

İçinde Sonra yapılandırmak /etc/ipfm.confgöre man ipfm.confve ile başlar sudo ipfm.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.