Descubra o tráfego de rede por IP

Navegue suas respostas
17

Temos um servidor central que funciona como um gateway de internet. Este servidor está conectado à internet, e usando o iptables nós encaminhamos o tráfego e compartilhamos a conexão com a Internet entre todos os computadores da rede. Isso funciona muito bem.

No entanto, às vezes a internet fica muito lenta. Provavelmente, um dos usuários está baixando vídeos ou outros arquivos grandes. Eu quero identificar o culpado. Estou pensando em instalar uma ferramenta que possa monitorar o tráfego de rede que passa pelo servidor, por IP. De preferência em tempo real, bem como um total acumulado (novamente por IP). Qualquer ferramenta que é recomendada para isso? De preferência, algo nos repositórios do Ubuntu.

    
por please delete me 19.04.2012 / 01:19

4 respostas

16

Eu terei que ser barato e copiar minha resposta de esta questão .

ntop é provavelmente a melhor solução para fazer isso. Ele é projetado para funcionar a longo prazo e capturar exatamente o que você está procurando.
Ele pode mostrar a você quais clientes estão recebendo / enviando mais tráfego, para onde estão recebendo / enviando, quais protocolos e portas estão sendo usados, etc. Em seguida, ele usa uma GUI da web para navegar e exibir essas informações.

o ntop é uma ferramenta bastante conhecida, então eu ficaria muito surpreso se não estivesse no repositório de pacotes do Ubuntu.

    
por 19.04.2012 / 01:34
8

ntop pode lhe dar exatamente o que você está pedindo. Ele coleta dados sobre todo o tráfego que passa pela sua rede (e pode coletar dados de outras redes se eles tiverem um dispositivo configurado para enviar dados netfow ao seu sistema).

Ele mostrará a você todos os hosts na rede, com a largura de banda que eles usaram. Ele permitirá que você analise cada host e veja que tipo de tráfego eles estão gerando e para / de quem. Ele permitirá que você veja as conexões TCP atualmente estabelecidas. Você pode muito bem se perder nos dias que passam pelos dados que ele pode lhe dar.

O programa pode ser um memory-hog, dependendo de como você tem a configuração de opções.

    
por 19.04.2012 / 01:35
1

Você pode verificar os contadores existentes do iptables para ver se algo parece fora de linha,

Também é possível adicionar regras de contabilização ao iptables, que são usadas apenas para gerar contagens de tráfego. Uma ferramenta como a Shorewall facilita o processo e possui documentação específica sobre as regras Contabilidade

Tem havido pesquisas mostrando que os grandes buffers nos roteadores podem causar problemas de desempenho. Você pode tentar configurar o tráfego para um pouco menos que a capacidade da rede. O Shorewall oferece algumas abordagens para modelagem de tráfego. Isso também pode ser usado para priorizar determinados tipos de tráfego.

Se você identificar um usuário cujo uso de largura de banda é excessivo, terá algumas opções:

  • Discuta o problema com eles e lembre-os de sua política de uso.
  • Bloqueia o acesso ao serviço e / ou site que está usando a largura de banda;
  • Limite o tráfego para o serviço e / ou site que está usando a largura de banda; e / ou
  • Limite o tráfego do usuário em questão.
por 19.04.2012 / 06:10
1

Para ver o uso em tempo real por IP (em vez disso, por IP e porta): 

sudo apt install tcptrack
sudo tcptrack -i eth0

Para ver o uso em tempo real pelo endereço MAC, uma boa ferramenta baseada em ncurses é iptraf-ng : 

sudo apt install iptraf-ng
sudo iptraf-ng

(E, em seguida, selecione "monitor de estação de LAN → eth0".)

Para ver o volume diário de dados agregados por IP, meu favorito é ipfm . Instalar com: 

sudo apt install ipfm

Em seguida, configure em /etc/ipfm.conf de acordo com man ipfm.conf e comece com sudo ipfm .

    
por 31.03.2018 / 18:47

Tags

Compilando código do vim O bash suporta bifurcações semelhantes ao fork de C ()?