Método para registrar a quantidade de dados transmitidos por cada endereço IP no linux

2

Estou procurando um método no linux para registrar a quantidade de dados transmitidos (recebidos e enviados separadamente) para cada endereço IP para o qual os dados foram enviados ou recebidos. Essas estatísticas seriam executadas no roteador, atrás das quais é uma rede privada. Estou à procura de estatísticas entre a rede privada e a internet.

Estou ciente de ferramentas como vnstat, iptraf, também capacidades iptables, mas pelo que entendi, nenhuma delas pode fazê-lo para cada endereço IP com o qual a comunicação ocorreu. Porto não importa aqui.

Talvez exista uma maneira inteligente de analisar a saída tcpdump .pcap? O aplicativo aqui seria monitorar anomalias de dentro de uma rede privada. Ou seja, se um endereço IP desconhecido parece estar recebendo uma grande quantidade de dados de dentro da rede, isso pode significar uma invasão.

    
por Fermion Portal 07.09.2014 / 19:59

2 respostas

0

Confira ntop . Pode fazer o que quiser.

    
por 07.09.2014 / 20:18
0

Outra ferramenta muito básica, com muito menos funcionalidade, mas resolvendo exatamente a questão do tópico, é 'darkstat'. Fornece bytes de entrada / saída por endereço IP, além dos gráficos gerais de uso de dados.

    
por 07.09.2014 / 22:12