Tìm ra lưu lượng mạng trên mỗi IP

Chúng tôi có một máy chủ trung tâm có chức năng như một cổng internet. Máy chủ này được kết nối với internet và sử dụng iptables, chúng tôi chuyển tiếp lưu lượng truy cập và chia sẻ kết nối internet giữa tất cả các máy tính trong mạng. Điều này chỉ hoạt động tốt.

Tuy nhiên, đôi khi internet trở nên rất chậm. Nhiều khả năng một trong những người dùng đang tải xuống video hoặc các tệp lớn khác. Tôi muốn xác định chính xác thủ phạm. Tôi đang nghĩ đến việc cài đặt một công cụ có thể giám sát lưu lượng mạng đi qua máy chủ, bằng IP. Tốt nhất là trong thời gian thực cũng như tổng số tích lũy (một lần nữa bằng IP). Bất kỳ công cụ được khuyến khích cho việc này? Tốt nhất là một cái gì đó trong kho Ubuntu.

Tôi sẽ phải rẻ và sao chép câu trả lời của tôi từ câu hỏi này .

ntop có lẽ là giải pháp tốt nhất để làm điều này. Nó được thiết kế để chạy dài hạn và nắm bắt chính xác những gì bạn đang tìm kiếm.
Nó có thể cho bạn biết khách hàng nào đang nhận / gửi lưu lượng truy cập nhiều nhất, nơi họ đang nhận / gửi đến, giao thức và cổng nào đang được sử dụng, vv
Sau đó, nó sử dụng GUI web để điều hướng và hiển thị thông tin này.

ntop là một công cụ khá nổi tiếng, vì vậy tôi sẽ rất ngạc nhiên nếu nó không có trong kho lưu trữ gói của Ubuntu.

ntop có thể cung cấp cho bạn chính xác những gì bạn yêu cầu. Nó thu thập dữ liệu về tất cả lưu lượng truy cập qua mạng của bạn (và có thể thu thập dữ liệu từ các mạng khác nếu chúng có thiết bị được định cấu hình để gửi dữ liệu netfow đến hệ thống của bạn).

Nó sẽ hiển thị cho bạn mọi máy chủ lưu trữ trên mạng, với lượng băng thông họ đã sử dụng. Nó sẽ cho phép bạn đi sâu vào từng máy chủ và xem loại lưu lượng truy cập mà chúng đang tạo và đến / từ ai. Nó sẽ cho bạn thấy các kết nối TCP hiện được thiết lập. Bạn có thể bị lạc khá nhiều trong những ngày đi qua dữ liệu mà nó có thể cung cấp cho bạn.

Tuy nhiên, chương trình có thể là một bộ nhớ, tùy thuộc vào cách bạn thiết lập các tùy chọn.

Bạn có thể kiểm tra các bộ đếm hiện có từ iptables để xem có thứ gì không phù hợp không,

Cũng có thể thêm quy tắc kế toán vào iptables chỉ được sử dụng để tạo số lượng lưu lượng truy cập. Một công cụ như Shorewall giúp bạn dễ dàng thực hiện việc này và có tài liệu cụ thể về Quy tắc kế toán

Đã có nghiên cứu cho thấy bộ đệm lớn trong bộ định tuyến có thể gây ra vấn đề về hiệu suất. Bạn có thể muốn thử định hình lưu lượng truy cập thấp hơn một chút so với dung lượng mạng. Shorewall cung cấp một vài cách tiếp cận để định hình giao thông. Điều này cũng có thể được sử dụng để ưu tiên một số loại lưu lượng truy cập.

Nếu bạn xác định người dùng có mức sử dụng băng thông quá mức, bạn có một vài tùy chọn:

• Thảo luận về vấn đề với họ và nhắc nhở họ về chính sách sử dụng của bạn;
• Chặn quyền truy cập vào dịch vụ và / hoặc trang web đang sử dụng băng thông;
• Giới hạn lưu lượng truy cập vào dịch vụ và / hoặc trang web đang sử dụng băng thông; và / hoặc
• Giới hạn lưu lượng cho người dùng trong câu hỏi.

Để xem sử dụng thời gian thực theo IP (thay vì IP và cổng):

sudo apt install tcptrack
sudo tcptrack -i eth0

Để xem việc sử dụng thời gian thực theo địa chỉ MAC, một công cụ dựa trên cơ sở tốt là iptraf-ng:

sudo apt install iptraf-ng
sudo iptraf-ng

(Và sau đó, chọn "Trình giám sát trạm LAN → eth0".)

Để xem khối lượng dữ liệu tổng hợp hàng ngày theo IP, yêu thích của tôi là ipfm. Cài đặt với:

sudo apt install ipfm

Sau đó cấu hình /etc/ipfm.conftheo man ipfm.confvà bắt đầu với sudo ipfm.