Uma ferramenta que pode atender às suas necessidades é tshark :
$ tshark -q -i eth0 -a duration:86400 -z conv,ip net 192.168.122.0/25
Com:
-
-q
: não exibe a contagem contínua de pacotes capturados -
-i eth0
: captura o tráfego na interfaceeth0
(como alternativa, você também pode usar-i any
para capturar tráfego em todas as interfaces) -
-a duration:86400
: captura de tráfego por um dia -
-z conv,ip
: obtenha estatísticas de IP -
net 192.168.122.0/25
: filtro de captura
Exemplo de saída:
$ tshark -q -i any -a duration:10 -z conv,ip net 192.168.134.0/24
| <- | | -> | | Total | Relative | Duration |
| Frames Bytes | | Frames Bytes | | Frames Bytes | Start | |
151.101.122.217 <-> 192.168.134.142 571 43915 591 3186555 1162 3230470 0,994980222 6,3748
192.168.134.142 <-> 192.168.136.27 5 1347 6 788 11 2135 5,714866377 0,0350
192.168.134.96 <-> 192.168.134.255 0 0 10 1060 10 1060 0,000000000 9,1583
151.101.129.69 <-> 192.168.134.142 5 608 5 632 10 1240 6,193916779 0,1324
A partir daí, dependendo da sua necessidade, você pode usar outras ferramentas cli para analisar os bytes de saída e de soma (por exemplo, awk
)