Monitorar o tráfego por endereço IP de origem / destino

Question

Monitorar o tráfego por endereço IP de origem / destino

#1 resposta do (2 votos)
#2 resposta do (1 votos)
#3 resposta do (1 votos)
#4 resposta do (1 votos)
#5 resposta do (0 votos)

2

Eu preciso monitorar o tráfego que entra e sai do meu servidor. Sabendo que a largura de banda total de entrada / saída é boa, mas idealmente eu gostaria de saber quanto tráfego foi enviado para qual endereço (estamos falando de endereços IP estáticos).

Existe uma ferramenta que me permita rastrear o uso da largura de banda por destino / origem?

Alternativamente, você pode recomendar uma boa biblioteca ou API para implementar tal funcionalidade?

Observação: neste estágio, estou procurando uma ferramenta baseada no Windows, mas gostaria de saber as opções disponíveis para qualquer plataforma.

Obrigado,

network-monitoring traffic-management bandwidth-control

por Goro 02.09.2011 / 01:06

5 respostas

1

Outra ferramenta interessante é o ntop , que permite monitorar todo o tráfego. Eu já usei anteriormente para analisar o tráfego com bons resultados. É um software livre e você pode usá-lo em sistemas operacionais diferentes (embora o Linux seja preferido).

por 02.09.2011 / 01:31

1

Se você não se importar em usar uma granada propelida por foguetes para caçar insetos, seria bem rápido instalar o Wireshark , talvez assista a um vídeo e configure uma captura rápida por interface. A exibição Endpoints lhe dará o que você deseja, e há muitas outras maneiras de segmentar & dados. Notavelmente utilizável apesar de sua grande profundidade.

por 02.09.2011 / 01:38

1

Um sniffer de pacotes no PRTG , instalado no servidor, fornecerá as informações que você está procurando.

link

por 02.09.2011 / 04:07

0

Em termos de ferramentas básicas, posso pensar em duas:

bandwidthd (disponível para Windows)
ntop (disponível para Windows com algumas advertências, (veja o página de suporte )

o ntop é uma ferramenta baseada no netflow / sFlow que pode ser integrada a outras ferramentas do netflow.

por 02.09.2011 / 01:39

Tags network-monitoring traffic-management bandwidth-control

Permissões Rsync de um servidor para outro - permissão de Mkdir negada (13) Jenkins (Windows Service) com o Git sobre SSH

score 2 · Accepted Answer

Netflow é o fim de tudo, seja para esse tipo de monitoramento. Embora existam ferramentas netflow para o Windows , meu conjunto de ferramentas favorito é nfdump + nfsen no Linux / Unix para coleta e geração de relatórios baseados na web, respectivamente. Eu descobri que este conjunto de ferramentas faz tudo o que eu quero e eles são gratuitos. Quanto à coleta de fluxos para análise posterior com uma dessas ferramentas, o roteador pode suportar exportação de netflow. Se isso não acontecer, ou se você não tiver acesso ao roteador, poderá configurar seu switch gerenciado (se tiver um) para espelhar as portas que deseja monitorar para uma porta de monitoramento dedicada. Então você pode usar algo como fprobe (também no Linux.) Eu recomendo o fprobe baseado em pcap sobre o ulog porque era o mais fácil para eu para trabalhar.