Eu encontrei. Para todos que têm a mesma pergunta: link
Eu herdei várias centenas de caixas de linux e preciso estabelecer quais máquinas estão falando com quais.
O Netflow está instalado no equipamento de rede, mas não é usado ativamente ainda. A desvantagem é claro que é a amostragem, não medir com 100% de precisão e as pequenas coisas (um relatório ou sessão de medição de 10 bytes uma vez por dia) cairiam nas rachaduras.
Eu me lembro de algo sobre um módulo do kernel ip_acct que foi capaz de fazer isso, mas não consegue encontrar nada sobre isso.
Existe alguma ferramenta para obter de cada máquina
ip_source_address: porta ip_dest_address: porta no_of_sessions no_of bytes
Obrigado antecipadamente.
Tags networking linux