Công cụ giám sát băng thông mạng dựa trên IP?

3

Trong môi trường mạng, chẳng hạn như SOHO, có công cụ nào có thể giám sát việc sử dụng băng thông mạng dựa trên địa chỉ IP hoặc mac của máy tính không? Để chúng ta có thể biết người dùng nào có mức sử dụng băng thông cao nhất. Nếu có thể cũng đưa ra số liệu thống kê của từng máy tính sử dụng dựa trên địa chỉ IP hoặc mac.

networking  monitoring 
Allen
nguồn
Bạn quên đề cập đến cấu trúc liên kết của bạn. Điều gì tạo nên bộ định tuyến của bạn, hệ điều hành nào chạy và đó là khả năng quản lý?
tink
tink, bởi vì tôi không phải là người phụ trách mạng, nhưng nếu tôi có được thông tin về cấu trúc liên kết, tôi sẽ giải thích thêm. HĐH có thể là bất kỳ Linux nào, vì tôi đang tìm giải pháp.
Allen
Mikel
Mikel, tôi đọc từ một số tài nguyên, MRTG không hỗ trợ IP nguồn.
Allen

Câu trả lời:

2

iftop cho một giao diện giống như trên để xem ngay lập tức.

ntop cho rất nhiều số liệu thống kê với giao diện web

argus ditto với giao diện CLI.

Xem thêm iptstate trên Linux để lấy thông tin được theo dõi bởi trình theo dõi kết nối.

Stéphane Chazelas
nguồn
3

Có nhiều công cụ khác nhau có thể giúp ích, có lẽ là đáng chú ý nhất iftop, có lẽ có sẵn trong kho chính thức cho bản phân phối của bạn. Nó báo cáo thông tin băng thông trên mỗi IP thông qua giao diện nguyền rủa bằng cách sử dụng libpcap.

Nó chấp nhận các tcpdumpđối số kiểu để sửa đổi bộ lọc của nó, ví dụ, iftop -f "port http"các bộ lọc chỉ bao gồm lưu lượng truy cập kết thúc tại cổng 80.

Chris xuống
nguồn
2

Tường lửa iptables có thể được sử dụng để đạt được điều đó.

Nó có số byte và gói cho mỗi quy tắc lọc. Vì vậy, ý tưởng là tạo một quy tắc lọc cho mỗi IP trên mạng của bạn. Vì số lượng iptables không liên tục (và tràn ở mức 4GB), hãy tạo một công việc định kỳ để đọc và đặt lại bộ đếm định kỳ.

Các bước:

Thêm bảng kế toán cho lưu lượng truy cập trong và ngoài nước

iptables -N acct_in
iptables -N acct_out

Đặt quy tắc mặc định (trả về cho cha mẹ)

iptables -A acct_in -j RETURN
iptables -A acct_out -j RETURN

Đối với mỗi IP khách hàng: Thêm quy tắc đầu vào và đầu ra:

iptables -I acct_in -d 192.168.x.y
iptables -I acct_out -s 192.168.x.y

Cuối cùng nối các chuỗi acct_ * vào chuỗi FORWARD

iptables -A FORWARD -j acct_in
iptables -A FORWARD -j acct_out

Đây phải là thiết lập iptables cơ bản của bạn.

Bạn có thể đọc các giá trị truy cập bằng cách sử dụng

iptables -v -L acct_in  # for inbound traffic
iptables -v -L acct_out # for outbound traffic

... và đặt lại bộ đếm bằng cách sử dụng

iptables -Z acct_in
iptables -Z acct_out

Tôi khuyên bạn nên viết một tập lệnh mà bạn chạy dưới dạng cronjob để đọc và đặt lại các giá trị bộ đếm và lưu trữ chúng vào một tệp. Sử dụng -xcờ để có được các giá trị chính xác có thể dễ xử lý hơn.

Ngoài ra, tôi có thể khuyên bạn nên xem một dự án cũ của tôi: nf_quota . Tôi đã sử dụng nó trong một thời gian dài khi chúng tôi có giới hạn lưu lượng 3 GB / tháng. Nó chạy rất ổn định nhưng mã đã không được cập nhật trong nhiều năm ...

Nó hoạt động như plugin netfilter trong kernel. Nhược điểm là bạn phải tự biên dịch nó.

Ưu điểm là các IP được thêm tự động, thậm chí bạn có thể đặt per-ip hoặc tổng giới hạn và có một công cụ dòng lệnh gọn gàng để đọc số liệu thống kê.

/ chỉnh sửa : Tôi vừa tự kiểm tra mã và nhận thấy rằng nó không biên dịch với các nhân gần đây vì có một số thay đổi trong phần mềm. Vì vậy, tôi khuyên bạn không nên sử dụng dự án này trừ khi bạn biết bạn đang làm gì (bản vá tuy nhiên được chào đón;))

mreithub
nguồn
0

Có vẻ như bạn cần một số giám sát tại thiết bị cổng của bạn. Nếu tường lửa / bộ định tuyến của bạn có thể cung cấp dữ liệu snmp, tôi sẽ đề nghị sử dụng spiceworks hoặc gió mặt trời để thu thập dữ liệu mà bạn cần

nửa đêm
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.