포트별로 바이트 계산

포트별로 바이트 계산

RHEL/CentOS 6.7 사용 - IPv4 포트의 바이트 수를 알고 싶습니다. 수천 명이 있어요..그럴 거예요생각하다IP 테이블을 통한 계산은 약간 불편하며 방화벽 속도를 약간 저하시킵니다. 내 생각에 Linux는 /proc 어딘가에 총 바이트/포트를 유지하지 않는 것 같습니다.

나는 ss, netstat, itraf 및 netlink를 조사해 왔습니다. 내가 원하는 것을 제공하지 않습니다. 이 정보가 이미 제공됩니까? 아니면 방화벽 카운터를 설정해야 합니까?

답변1

이것이 대화형인가요? 나는 사용한다iptraf이를 위해.

itraf 스크린샷

노력하다:

    # yum install iptraf

답변2

기본적으로 Iptables(내 경험상)는 규칙과 일치하는 패킷을 계산하므로 이를 설정할 필요가 없습니다.
기본적으로 이 값은 재부팅할 때 재설정되지만, 카운트를 기억하도록 뭔가를 설정할 수 있다고 생각합니다.
어쨌든 이런 일이 발생하기 때문에 "방화벽 속도를 늦추는" 방법을 알 수 없으며, 얻은 정보에 대해 iptables를 쿼리하고 있을 뿐입니다.

iptables의 현재 패킷/바이트 수를 확인합니다.

[sudo] iptables -nvL | grep -v '0    0'

설명하다

  • -n- DNS 조회 없음
  • -L- 목록 규칙 - 기본적으로 모든 체인을 표시합니다(필터 테이블에).
  • -v- 이것이 일치 정보와 바이트 수를 제공하는 이유입니다.

기본적으로 nvL 명령은 일치 항목 수가 0이더라도 정의된 모든 규칙을 표시하므로 grep -v이러한 줄은 삭제됩니다.

좀 더 "실시간"인 것을 원한다면 watch 문으로 명령을 래핑할 수 있습니다.

watch "[sudo] iptables -nvL | grep -v '0    0'"

관련 정보