Traffic Accounting unter Linux
Christoph Wermann
- webserver
Hi,
wollte mal fragen ob es eine Möglichkeit gibt, den gesamten Traffic der auf einem bestimmten Port auf meinem Linux Server eingeht zu messen. z.B. getrennt Port 80 fürs Web und Port 21 für FTP. Mit MRTG kann ich ja nur den kompletten Traffic für eine IP-Adresse/Netzwerkkarte messen.
Welche Tools gibt es da unter Linux? Habe daran gedacht ob es vielleicht mit Hilfe einer iptable-Rule geht, aber weiss nicht ob iptables da so mächtig ist.
Danke für Tipps,
Christoph
Moin!
Welche Tools gibt es da unter Linux? Habe daran gedacht ob es vielleicht mit Hilfe einer iptable-Rule geht, aber weiss nicht ob iptables da so mächtig ist.
Da, damit geht es. Und zwar mindestens schon seit Kernel 2.0 (damals noch ipfwadm und Konsorten).
Du erstellst eine Regel, die den Traffic auf dem Port erfaßt, und leitest die in eine eigene Chain um. Dort wird dann gezählt. Hm, "Chain" - klingt nach ipchains, Kernel 2.2. Naja, kann mir nicht vorstellen, dass iptables in Kernel 2.4 das plötzlich nicht mehr können.
In jedem Fall: Google ist dein Freund. Du suchst "IP accounting" oder so ähnlich.
- Sven Rautenberg
Moin,
Du erstellst eine Regel, die den Traffic auf dem Port erfaßt, und leitest die in eine eigene Chain um. Dort wird dann gezählt. Hm, "Chain" - klingt nach ipchains, Kernel 2.2. Naja, kann mir nicht vorstellen, dass iptables in Kernel 2.4 das plötzlich nicht mehr können.
Sogar noch einfacher: Die Regel braucht gar kein Target zu haben, dann zählt sie automatisch nur. Und extra für solche Leute die iptables auf diese Art missbrauchen wollen, kann man -Z und -L gleichzeitig angeben um die Zähler auszugeben und sie im selben Schritt atomar auf Null zurück zu setzen.