저는 수백 대의 Linux 시스템을 물려받았으며 어떤 시스템이 어떤 시스템과 통신하는지 확인해야 합니다.
Netflow는 네트워크 장치에 설치되어 있지만 아직 활발하게 사용되지는 않습니다. 물론 단점은 샘플링일 뿐이고 100% 정확하게 측정하지 못하고 작은 것(1일 1회 보고서 또는 10바이트 측정 세션)을 놓칠 수 있다는 점입니다.
이 작업을 수행할 수 있는 ip_acct 커널 모듈에 대한 일부 정보를 기억하지만 이에 대한 정보는 찾을 수 없습니다.
각 기계에 사용할 수 있는 도구가 있나요?
ip_source_address:포트 ip_dest_address:포트 no_of_sessions no_of 바이트
미리 감사드립니다.
답변1
찾았어요. 같은 질문을 갖고 있는 모든 분들을 위해:http://conntrack-tools.netfilter.org/manual.html