Мне нужно обновить таблицу с обмененными байтами (Rx и / или Tx) для каждого УСТАНОВЛЕННОГО TCP-соединения на машине с Linux (ну, по крайней мере, список соединений (диапазоны портов), таким образом, на самом деле не все )
Моей мечтой было бы расширить 'netstat' и использовать эти счетчики в качестве дополнительных столбцов. Но где найти эту информацию? Может быть, это доступно в ядре? / Прок? * инструмент nix? Должен ли я придерживаться libpcap?
Подсказки: я не могу запустить tcpdump для каждого соединения. Чего я бы не хотел, так это запускать что-то от имени root (ну, sudo можно обсудить)
Спасибо за ваш вклад ...
I would recommend IPTABLES counter, you can show packet counter for each rule in iptables using
iptables -nL -v the option -v here shows you the packet and byte count.
The only catch is you need to have a matching rule ( -j ACCEPT ) for each connection entry.
For example below rule counts all TCP packets generated from my linux box.
iptables -A OUTPUT -p tcp -j ACCEPT Now I only need to run
iptables -nL -v to see the bytes and packet count used.
Если вы хотите что-то причудливое и графическое, вы можете взглянуть на него ntop- это в большинстве дистрибутивов apt / yum / что угодно.
Он отслеживает сетевой трафик, создавая симпатичные графики и диаграммы для каждого соединения, протокола, хоста и т. Д., И отображает все это через веб-браузер (имеет встроенный веб-сервер).
Это приятно, но довольно тяжеловесно.